Descripción
Objetivos
La ISO 27001:2013 es la última versión de la norma que establece los requisitos de un Sistema de Gestión de la Información (SGSI), especifica los pautas para el establecimiento de los controles de seguridad con objeto de proteger los activos, desde el punto de vista de la seguridad de la información, así como permite a la organización desarrollar e implementar una política y unos objetivos evaluando y tratando los riesgos de manera eficaz y teniendo en cuenta los requisitos legales y vigentes.
El objetivo de este curso es conocer los cambios relevantes de la nueva versión de la norma, interpretar su estructura, sus dominios y controles, y comprender los procesos para el establecimiento, implementación, monitorización, revisión y mejoramiento de un Sistema de Gestión de Seguridad de la Información (SGSI) del sistema.
Dirigido a
Profesionales que deseen conocer los requisitos de esta Norma como solución para lograr tener una correcta seguridad en la información digital utilizada y almacenada por las empresas, implicados en el desarrollo e implementación de sistemas de gestión de seguridad de la información, responsables del sistema y consultores que puedan involucrarse en un futuro en la norma y el sistema SGSI.
Temario
Temario
Introducción a la seguridad de la información
Conceptos básicos del estándar de seguridad ISO 27001
Contexto
Liderazgo
Planificación
Apoyo
Operación
Evaluación del desempeño
Mejora
Anexo A