Implantación y Auditoría de ISO 27001:2013

Hoy en día la información es uno de los activos más importantes de cualquier empresa. El cada vez mayor número de amenazas contra la seguridad de la Información obliga a la empresa a protegerse de forma eficaz y eficiente. Las medidas de seguridad incluyen un carácter tecnológico, pero también se deben tener en cuenta los aspectos organizativos y los relativos al personal, siendo estos últimos uno de los más importantes. La seguridad de la información debe tratarse como un proceso más de la empresa, imprescindible para poder alcanzar los objetivos del negocio.

Para la mayoría de las organizaciones, la seguridad de la información es parte de su línea de negocio, ya que una empresa que no garantice la integridad, confidencialidad y disponibilidad de su información estará avocada al fracaso en un mundo cada vez más global y competitivo.

Con este curso se pretende ofrecer una profundización práctica a las tareas necesarias para la implantación de un Sistema de Gestión de Seguridad de la Información según la Norma ISO 27001.

El alumno irá aprendiendo desde una base sencilla los conceptos de seguridad de la información y posteriormente profundizará en su gestión y organización por diferentes modelos haciendo una completa explicación y análisis de la implantación de un SGSI según la ISO 27.001 así como su posterior auditoría. Todo ello desde un a perspectiva eminentemente práctica y con diversos ejemplos de su aplicación para su mejor entendimiento.

Con este curso el alumno adquirirá una base teórico-práctica suficiente para poder actuar como Técnico en ISO 27001:

• Planificar y ejecutar un proyecto de implantación de un SGSI Sistema de Gestión de Seguridad de la Información
• Implantar con éxito un Sistema de Gestión de Seguridad de la Información en la Empresa
• Implantar y auditar la Norma ISO 27001
• Conocer la existencia de las diferentes herramientas de apoyo para la implantación del SGSI

No hay requisitos específicos para acceder a este curso.

Aquellos que quieran implantar y/o auditar un sistema de Gestión de Seguridad de la Información según la Norma ISO 27001, tanto porque sean los responsables informáticos del control de datos datos, así como de los protocolos de calidad y seguridad en la empresa

UD 01 - Sistema de Gestión de la Seguridad de la Información (SGSI)
Introducción
¿Qué es un SGSI? Concepto y Funciones
Bases del SGSI
Indicadores de Gestión

UD 02 - La Familia de Normas ISO 27000
Introducción
Desarrollo de las Normas ISO
La Serie 27000
La Norma 27001
Cambio de Versión de ISO 27001:2005 a ISO 27001:2013
Análisis del Cambio en las Versiones
La Nueva ISO 27001:2013. Análisis de Contenidos
Recuerda

UD 03 - Implantación de un SGSI según ISO 27001:2013
Introducción y Conceptos Asociados
Implantación de un SGSI: Enfoque
Ventajas e Inconvenientes
Implementación de un SGSI: Etapas
Bases para la Implementación de un SGSI

UD 04 - Proceso de Auditoría y Certificación
Auditorías. Tipos y Objetivos
El Proceso de Auditoría
El Auditor
Planificación y Programación de la Auditoría
Ejecución de la Auditoría
El Informe de Auditoría
Seguimiento de las No Conformidades
Entidades de Certificación