ISO 27001 Fundamentos Seguridad de la Información

Información general

ISO 27001 se puede implementar en cualquier tipo de organización, con o sin animo de lucro, privada, pequeña o grande de propiedad gubernamental. Fue escrita por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona metodología para la implementación de la gestión de seguridad de la información en una organización.

También permite a las empresas obtener la certificación, lo que significa que un organismo de certificación independiente ha confirmado que una organización ha implementado seguridad de la información de acuerdo a ISO 27001.

Objetivos

El Programa permitirá al participante:

  • Alcance, propósito, términos y definiciones clave de la norma ISO/IEC 27001 y cómo puede ser utilizada
  • Requisitos de definición del alcance y aplicabilidad
  • Uso de controles para mitigar los riesgos de seguridad de la información
  • Certificación profesional

Dirigido a

Aquellas personas que necesitan conocer de que se trata la norma ISO 27000, así como aquellos que estarán tomando un papel en la estrategia de implementación de la gestión de seguridad de la información para su organización.

  • Altos directivos
  • Directores de Finanzas y
  • TI Auditores internos
  • Otros profesionales relacionados

Requisitos

Sin requisitos formales para este programa

Temario

  • Contexto de la organización
    1. Comprensión de la organización de su contexto
    2. Compresión de las necesidades y expectativas de las partes interesadas.
    3. Determinación del alcance del sistema de gestión de seguridad de la 
información.
    4. Sistema de gestión de seguridad de la información

     

     

     

  • Liderazgo
    1. Liderazgo y compromiso
    2. Política
    3. Roles, responsabilidades y autoridades en la organización
  • Planificación
    1. Acciones para tratar los riesgos y oportunidades
    2. Objetivos de seguridad de la información y planificación para su consecución

     

  • Soporte
    1. Recursos
    2. Competencia
    3. Concienciación
    4. Comunicación
    5. Información documentada
  • Operación
    1. Planificación y control operacional
    2. Apreciación de los riesgos de seguridad de seguridad de información
    3. Tratamiento de los riesgos de seguridad de información

     

  • Evaluación del desempeño
    1. Seguimientos, medición, análisis y evaluación
    2. Auditoría interna
    3. Revisión por la dirección
  • Mejora
    1. No conformidad y acciones correctivas
    2. Mejora continua

Información del curso

  • Duración: 16 hrs.
  • Modalidad: Presencial
  • Ubicación: Alfredo Barros Errázuriz 1953, Of. 506, Providencia, Santiago, Chile

Próximas fechas

$400.000

Limpiar

Más información?

Formulario