Implementación de ISO 27001

 
 

$165.000 +IVA

El curso repasa los principales aspectos de la normativa más importante en Seguridad de la Información, y los consejos profesionales del equipo de ESET para una mejor implementación.

Descripción

Implementación de ISO 27001

CURSO

IMPLEMENTACIÓN DE ISO/IEC 27001:2013

Sebastian Bortnik

DOCENTE

Miguel Mendoza

SECURITY RESEARCHER
DE ESET LATINOAMÉRICA

+ Más información sobre el Docente

Sobre el curso

El presente curso aborda los temas descritos a continuación. Se incluye una breve descripción del contenido de cada uno de los módulos que componen el curso.

Temario

1. Conceptos básicos de seguridad de la información
1.1. Seguridad
1.2. Información
1.3. Seguridad de la información
1.3.1. Amenaza, vulnerabilidad y ataque
1.3.2. Riesgo, probabilidad e impacto
1.3.3. Control y objetivo de control
1.4. Gestión
1.5. Sistema de gestión
1.6. Sistema de Gestión de Seguridad de la Información
1.7. Estándares y mejores prácticas
1.7.1. Mejor práctica
1.7.2. Estándar

2. Estándares de la serie 27000
2.1. Estándares que describen la visión general y terminología
2.1.1. ISO/IEC 27000
2.2. Estándares que especifican requerimientos
2.2.1. ISO/IEC 27001
2.2.2. ISO/IEC 27006
2.3. Estándares que describen guías generales
2.3.1. ISO/IEC 27002
2.3.2. ISO/IEC 27003
2.3.3. ISO/IEC 27004
2.3.4. ISO/IEC 27005
2.3.5. ISO/IEC 27007
2.3.6. ISO/IEC 27008
2.3.7. ISO/IEC 27013
2.3.8. ISO/IEC 27014
2.3.9. ISO/IEC 27016
2.4. Estándares que describen guías para sectores específicos
2.4.1. ISO/IEC 27010
2.4.2. ISO/IEC 27011
2.4.3. ISO/IEC TR 27015
2.4.4. ISO 27799

3. Consideraciones previas a la implementación
3.1. Obtención de patrocinio
3.2. Análisis de brecha (GAP)
3.3. Análisis de Impacto al Negocio (BIA)
3.4. Asignación de recursos
3.4.1. Tiempo
3.4.2. Financieros
3.4.3. Personal
3.5. Revisión de los estándares de seguridad
3.5.1. Estructura de ISO/IEC 27001:2013
3.5.2. Dominios del Anexo A

4. Implementación de ISO/IEC 27001:2013 – Contexto de la organización
4.1. Alcance
4.2. Referencias normativas
4.3. Términos y definiciones
4.4. Contexto de la organización
4.4.1. La organización y su contexto
4.4.2. Necesidades y expectativas de las partes interesadas
4.4.3. Alcance del SGSI
4.4.4. Sistema de Gestión de Seguridad de la Información

5. Liderazgo
5.1. Liderazgo y compromiso
5.2. Política de seguridad de la información
5.3. Funciones, responsabilidades y autoridades organizacionales

6. Planeación
6.1. Aspectos generales de la planeación
6.1.1. Acciones para dirigir riesgos y oportunidades
6.1.2. Evaluación de riesgos de seguridad de la información
6.1.3. Tratamientos de riesgos de seguridad de la información
6.2. Objetivos de seguridad de la información

7. Soporte
7.1. Recursos.
7.2. Competencias.
7.3. Concientización.
7.4. Comunicación.
7.5. Información documentada.
7.5.1. Aspectos generales de la información documentada.
7.5.2. Creación y actualización.
7.5.3. Control de información documentada.

8. Operación
8.1. Planeación y control operacional.
8.2. Evaluación de riesgos de seguridad de la información.

9. Evaluación del desempeño
9.1. Monitorear, medir, analizar y evaluar.
9.2. Auditoría interna.
9.3. Revisión de la dirección.

10. Mejora
10.1. No conformidad y acción correctiva.
10.2. Mejora continua.
10.3. Información documentada.

SKU: cursos-007 Categorías: ,