17 y 19 de Septiembre ADACSI Curso de Implementación ISO 27001

13 Sep 2013 en Agenda

Implementación ISO 27001

Fecha: Mar 17 y Jue 19: Horario: 9:30 a 13 hs y 15 a 19:30 hs
Lugar: Sede de ADACSI – Corrientes 381 Piso 1° (Edificio SIGEN)

Objetivos del curso

Formar implementadores de Sistemas de Gestión de Seguridad de la Información que cumplen los requisitos de ISO/IEC 27001, para que sean capaces de interpretar los requisitos auditables de la norma y las recomendaciones de las distintas guías y buenas prácticas, y de esa forma agregar el mayor valor posible a la organización.
 
Más específicamente, brindar herramientas suficientes para que los asistentes comprendan:
ü  Los beneficios de la adopción, el alcance de la aplicación y estructura de los estándares ISO 27001 e ISO 27002 como herramientas eficaces para la gestión de la seguridad de la información.
ü  La aplicación práctica e interpretación inteligente de la norma para la gestión de la seguridad de la información basada en un enfoque en los riesgos del negocio, en la seguridad como un proceso y en la mejora continua de los controles implementados.
ü  Las etapas, estimación de esfuerzos y factores clave de éxito de la implementación y mantenimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en ISO 27001.
ü  Comprender el proceso de auditoría de certificación ISO 27001.

A quiénes está dirigido

Este curso está dirigido a profesionales de sistemas, consultores, técnicos y analistas de seguridad de la información, responsables de seguridad de la información, auditores internos y externos o quienes deseen conocer cómo implementar la norma ISO/IEC 27001 en una organización.

Duración

El curso tiene una duración total de 16 horas. Consta de 4 módulos temáticos teórico-prácticos.

Módulos temáticos

1 – Introducción a la familia de normas ISO 27000
ü  Términos y definiciones
ü  Orígenes y lineamientos de las normas ISO 27000
ü  Mejora Continua y ciclo PDCA
        
2- Requisitos para un sistema de gestión de la seguridad de la información basado en ISO/IEC 27001
ü  Requisitos del sistema de gestión de seguridad de la información
ü  Requisitos de responsabilidad de la dirección
ü  Requisitos de auditoría interna
ü  Requisitos de revisión por la dirección
ü  Requisitos de mejora continua
        
3- Controles y objetivos de control de Seguridad de la Información
ü  A5 Política de seguridad
ü  A6 Organización de la seguridad de la información
ü  A7 Gestión de activos
ü  A8 Seguridad en recursos humanos
ü  A9 Seguridad física y del entorno
ü  A10 Gestión de comunicaciones y operaciones
ü  A11 Control de accesos
ü  A12 Adquisición, desarrollo y mantenimiento de sistemas de información
ü  A13 Gestión de incidentes de seguridad y mejoras
ü  A14 Gestión de la continuidad del negocio
ü  A15 Cumplimiento (Legal y regulatoria)
 
4- Factores clave de éxito de una implementación ISO 27001
ü  Política y Objetivos
ü  Gestión de Riesgos
ü  Compromiso de la Dirección
ü  Metodología de Mejora Continua
ü  Certificación
 
Consultas e informes: info@adacsi.org.ar