Sistel BIS - Business Information Security

Curso: Implantador ISO 27001

Objetivos

  • Adquirir los conocimientos, habilidades y aptitudes necesarias para planificar, desarrollar e implementar un sistema de gestión de la información de una organización basándose en los estándares internacionales aplicables de acuerdo a la normativa ISO 27001.
  • Aprender, planificar y documentar debidamente un Sistema de Gestión de Seguridad de la Información utilizando los diferentes instrumentos de análisis e información que permitan realizar correctamente una auditoría SGSI.

Contenidos

  • Introducción a la ISO 27001
  • Contexto de la organización y liderazgo
  • Planificación de un Sistema de Información
  • Soporte
  • Operación
  • Evaluación del desempeño
  • Mejora continua
  • Controles de Seguridad
  • Auditoría del SGSI

Recursos

  • Ejemplos Prácticos
  • Evaluación final

Certificado

  • Sistel entregará, a la finalización del curso, un título propio avalado por nuestro prestigio, experiencia y posicionamiento en el sector.

Destinatarios

  • Personal encargado de la implantación y gestión de un Sistema de Seguridad Informática
  • Consultores de Seguridad Informática
  • Auditores de Seguridad que quieran mejorar sus habilidades de auditoría
  • Personal de la empresa que quiera tener buena comprensión de la ISO 27001 y de los S.S.I
     

Precio

  • Modalidad presencial: 24 horas, consultar condiciones
  • Modalidad online: 30 horas, 360 €

Comprar ahora

Implantador ISO 27001 - Temario

  • Modulo 1. Introducción a la norma ISO 27001
  • Introducción
  • Alcance de la norma
  • Sistemas de Gestión de seguridad de la Información
  • Estructura de la norma
  • Periodo de adecuación
  • Resumen de cambios (versión 2005-2013)
  • Modulo 2. Contexto de la organización y liderazgo.
  • Comprender la organización y su contexto
  • Comprender las necesidades y expectativas de las partes interesadas
  • Determinar el alcancel del SGSI
  • Información del SGSI
  • Liderazgo y compromiso
  • Política
  • Funciones organizativas, roles y responsabilidades
  • Modulo 3. Planificación de la Seguridad de la Información
  • Objetivos de Seguridad de la Información y planificación para alcanzarlos
  • Medidas para abordar los riesgos y oportunidades
  • Planificación y control operacional
  • Modulo 4. Soporte
  • Recursos
  • Competencia
  • Concienciación
  • Comunicación
  • Información documentada
  • Modulo 5. Operación
  • Análisis de riesgos
  • Valoración de riesgos
  • Modulo 6. Operación: Monitorización y evaluación
  • La evaluación del desempeño
  • Auditoría interna
  • Revisión por la dirección
  • Modulo 7. Mejora continua
  • No conformidades y acciones correctivas
  • Elementos de mejora
  • Política de Seguridad de la Información
  • Objetivos de Seguridad de la Información
  • Análisis de eventos
  • Gestión de las mejoras e incidencias
  • Acciones correctivas y preventivas
  • Modulo 8. Controles de seguridad
  • Controles de seguridad
  • Modulo 9. Auditoría de seguridad
  • Concepto de seguridad de la información
  • Buenas prácticas en auditoría de un SGSI
  • No conformidades
  • Control interno en la auditoría de un SGSI
  • Tipos de auditorías de seguridad
  • Evidencias
  • Fases de una auditoría de SGSI
  • Roles y responsabilidades
  • Habilidades y comportamientos de un auditor

Sistel te acompaña y te ayuda en tu crecimiento. Contacta con nosotros.

Solicita más información

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.