Tecnologías de la Información
Cómo Implantar un Sistema de Gestión de Seguridad de la Información.
Introducción:
Actualmente, la mayoría de las organizaciones dependen de su información y de los sistemas informáticos que las soportan; si el flujo de información se ve afectado, lo sufre el negocio. Por ello, es vital para las empresas garantizar la autenticación, la confidencialidad, la integridad y la disponibilidad de su información y sistemas. En Applus+ trabajamos para garantizar estos aspectos.
Los Sistemas de Gestión de Seguridad de la Información, SGSI, se van incorporando a la realidad de las compañías, reflejo de una necesidad incuestionable: preservar el valor de la información y garantizar su seguridad.
En Applus+ consideramos que una buena formación es imprescindible para definir, implantar y gestionar de forma adecuada la seguridad de la información.
Con este objetivo de apoyo a las compañías, ofrecemos cursos de los diferentes aspectos necesarios para abordar con éxito los proyectos de SGSI, en el marco de las normativas ISO 27001 e ISO 27002, donde se analizan diferentes alternativas dentro de las metodologías existentes afianzando los conocimientos con ejercicios prácticos.
Objetivos del curso/jornada:
- Conocer el marco normativo asociado a las buenas prácticas en gestión de la seguridad.
- Proporcionar las guías para el desarrollo y la implantación de un sistema de gestión de seguridad de la información conforme a ISO/IEC 27001:2005.
- Conocer a fondo los fundamentos, objetivos y controles recomendados por la norma ISO/IEC 27002 para la gestión de la seguridad de la información.
- Adquirir los conocimientos necesarios para gestionar adecuadamente la seguridad y aprovechar los beneficios de la ISO/IEC 27002 en su compañía.
A quién va dirigido:
- Profesionales con conocimientos básicos en los aspectos relacionados con la seguridad de la información y normativa ISO 27002: cuadros medios, consultores, responsables de sistemas, responsables de áreas técnicas y administradores de sistemas que estén familiarizados con la norma ISO 27002.
- Profesionales que vayan asumir la responsabilidad de un sistema de gestión de seguridad de la información (SGSI) bajo ISO 27001: Director de Seguridad, Responsable de Seguridad, Técnico de Seguridad.
Contenido/Programa:
1. Seguridad ¿de qué estamos hablando?
2. Desarrollo de normativas.
3. Buenas prácticas para la gestión de la seguridad de la información: norma ISO/IEC 27002: ¿Qué es un sistema de gestión?
4. Objetivos de un sistema de gestión de seguridad de la información. Modelo PDCA.
5. Especificaciones de un sistema de gestión de seguridad de la información según ISO 27001:2005: Políticas, Procedimientos y organización de un SGSI.
6. Planes de implantación del SGSI.
7. Mantenimiento y mejora del SGSI.
8. Examen final.
Profesores/Ponentes:
• Eva Muñoz Blanco, Consultor Senior y Auditor de Seguridad de la Información. Línea de Negocio Tecnologías de la Información de Applus+
Evaluación:
Para disponer del Título de Experto Implantador de sistemas de gestión de seguridad de la información se deben realizar los cursos Cómo identificar y gestionar los riesgos de la seguridad de la información y el curso Cómo implantar un sistema de gestión de la seguridad de la información, preferiblemente en este orden, y superar el examen que se llevará a cabo durante la realización del programa formativo.
Otra información de interés:
Precios y fechas a consultar
Encuesta
