DNV GL

Introducción a la norma ISO 27001

Este curso apunta a brindarle la oportunidad de aprender los principios de los sistemas de gestión de seguridad de la información, especialmente aquellos basados en la ISO 27001.

COMPARTIR:
IMPRIMIR:
ISO 20000 1134x300

Training Information

Dirigido a:

Gerentes, consultores, personal dedicado al diseño e implementación de sistemas de gestión de la información.

Objetivos:

A la finalización del curso, usted obtendrá las respuestas a las siguientes preguntas:

  • ¿Qué es la información, y qué es la seguridad de la información?
  • ¿Cómo puede un sistema de gestión de seguridad de la información mejorar la seguridad del negocio?
  • ¿Cómo podemos identificar riesgos y desempeñar la evaluación de riesgos?
  •  ¿Cuál es el propósito y cuáles son los requisitos de la ISO 27001?
  • ¿Dónde encaja la ISO 27001 en todo esto?

Contenidos:

  • Sistemas de gestión de seguridad de la información, ¿qué es y por qué se aplica?
    • ¿Por qué implementar un sistema de gestión de seguridad de la información?
    • ¿Qué ofrece la norma?
    • El círculo de Deming. Mejora continua.
    • Un sistema de gestión de seguridad de la información basado en procesos ISO 27001.
    • Factores críticos de éxito.
  • Proceso de gestión de riesgos de la información.
    • Política del sistema de gestión de seguridad de la información (SGSI).
    • Análisis de riesgos de alto nivel.
    • Activos, amenazas, vulnerabilidades e impacto.
    • Activo: cualquier cosa que tenga valor para la organización.
  • ISO 27001 - Propósitos y requisitos:
    • Panorama de las cláusulas.
    • Sistema de gestión de seguridad de la información.
    • Responsabilidad de la dirección.
    • Auditorías internas del SGSI.
    • Revisión del SGSI por parte de la dirección.
    • Mejora del SGSI.
  • Plan de acción personal.
Este curso se realiza exclusivamente in house