En la medida que crece y evoluciona la Tecnología de la Información, aumenta también la necesidad de tomar conciencia y capacitarse en Seguridad de la Información, las organizaciones de todo tipo y tamaño deben establecer un compromiso para establecer y mejorar el desempeño de la Gestión de la Seguridad de la Información, a través de un enfoque sistemático y la mejora continua implantando un Sistema de gestión de Seguridad de la Información. (SGSI).

Conocer el estándar internacional sobre la Seguridad de la Información proporcionará la orientación adecuada a aquéllos que deseen implementar, gestionar, mejorar y/o auditar un sistema de gestión de Seguridad de la Información dentro de su organización.

OBJETIVO GENERAL

Formar a todas aquellas personas que deban implementar sistemas de información de una empresa y/o entidad, con el fin de que puedan desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, en base a los requisitos mínimos previstos de ISO(IEC 27001.

OBJETIVOS ESPECÍFICOS

Que los participantes:

• Obtengan los conocimientos teóricos y prácticos necesarios para implementar Sistemas de gestión de Seguridad de la Información (SGSI), según los requisitos de la Norma ISO 27001.
• Entiendan la importancia de los controles de seguridad para asegurar los activos de información de una organización/entidad/empresa.
• Sepan definir el alcance y objetivos de un Sistema de Gestión de Seguridad de la Información (SGSI).
• Sepan valorar la compatibilidad de la Norma ISO 27001 con otros Sistemas de Gestión de Calidad e Integrados.

DESTINATARIOS

• Profesionales, técnicos y mandos medios de organizaciones que deseen implementar o hayan implementado Sistemas de Seguridad de la Información (SGSI/ISMS).
• Organizaciones/Entidades que deseen obtener la certificación de sus sistemas de gestión de seguridad de la información, o estén interesadas en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente.
• Todas aquellas personas pertenecientes a organizaciones que estén implementando o deseen implementar un Sistema de Seguridad de la Información (SGSI/ISMS) como así también deseen Certificarse en la ISO 27001:2013 o realizar, la transición de la ISO/IEC 27001:2005 a la ISO/IEC 27001:2013.

Unidad 1: Establecimiento de un SGSI.

• Definición del Alcance de un SGSI.
• Implementación, Gestión y Mantenimiento de un SGSI.
• Modelo PDCA.
• Anexo A – Controles de ISO/IEC 27001.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 2: Desarrollo de los requisitos del establecimiento de un Sistema de Gestión de Seguridad de Información.

• Implantación de los requisitos y controles elegidos.
• Análisis de Riesgos, definición de controles e indicadores de gestión de un Sistemas de Gestión de Seguridad de Información.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 3: Arranque del Proyecto. Compromiso de la Dirección.

• Planificación. Fechas y Responsables.
• Definición de alcance, política de seguridad, identificación y análisis de riesgos. Selección de Controles. Declaración de Aplicabilidad.
• Gestión y  tratamiento de Riesgos.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 4: Formación y Concientización.

• Operar un SGSI. Definición de Indicadores.
• Gestión y Mantenimiento del Sistema de Gestión de Seguridad de Información (SGSI).
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 5: Auditorías Internas y Externas.

• Revisar y medir la eficacia y eficiencia del SGSI. Indicadores y Auditorías.
• Programa y Plan de Auditorías a establecer.
• Registro de eventos de seguridad.
• Revisión de la Dirección.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 6: Plan de Seguimiento de No Conformidades, Acciones Correctivas y Oportunidades de Mejora.

• Mejora Continua del SGSI.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

• Es recomendable realizar el Curso de Introducción y Fundamentos de un Sistema de Gestión de Seguridad de Información – Basado en la Normativa ISO/IEC 27001.