Cursos: Curso de Analisis de Riesgos de Implantacion de la Norma ISO 27001: Una Vision Practica |
|
---|---|
Tipo de estudio | Cursos |
Método de estudio | Presenciales |
Categoría | Empresa |
Idioma | Español |
Centro | SGS Tecnos S.A. |
Lugar | Madrid |
Fecha de Inicio | Consultar fecha de inicio |
Precio | Consultar precio |
Descripción | OBJETIVOS Los contenidos desarrollados en este módulo fundacional procuran a los participantes: El uso de los estándares como herramienta eficaz para la gestión de la seguridad de la información Comprensión del alcance de aplicación y estructura de los estándares ISO 17799:2005 e ISO 27001:2005 Beneficios de la adopción y modos de aplicación práctica de ambas normas en las organizaciones Base de conocimiento para la estimación del esfuerzo en las tareas necesarias requeridas para la implantación y mantenimiento de ISO 27001. Orientación sobre la certificación de la norma en España y reconocimiento internacional. Los estándares internacionales ISO 27001 e ISO 17799 nacen por iniciativa de la propia industria y desarrollan una estructura de seguridad de la información en función de un conjunto completo de aspectos técnicos, administrativos y legales. La norma certificable ISO 27001 publicada en 2005 contiene las especificaciones necesarias para implantar y mantener de forma efectiva un Sistema de Gestión de Seguridad de la Información (SGSI) en cualquier organización o en un ámbito reducido dentro de ella. La norma no certificable ISO 17799, actualizada en 2005 y publicada por primera vez en el año 2000, constituye un código de buenas prácticas de seguridad de la información que ha sido voluntariamente adoptado ya por más de 80.000 empresas de todo el mundo. La aplicación de ambos estándares capacita a cualquier organización para alcanzar y mantener, independientemente de su tamaño o sector en que desarrolle sus actividades, su nivel adecuado de seguridad mediante una estrategia efectiva de mejora continua que se adapta a la dinámica de los cambios que la propia actividad de negocio y el entorno determinen. A QUIÉNES ESTÁ DIRIGIDO A responsables y directivos implicados en el mantenimiento de los sistemas de calidad, directivos y gerentes de organizaciones, responsables de departamentos, personal responsable de información sensible para el negocio, responsables de la seguridad de la información, auditores internos, auditores de sistemas, consultores de seguridad, profesionales que presten servicios externos a otras empresas, interesados en los estándares de seguridad en general o que deseen obtener conocimientos básicos necesarios antes de profundizar en módulos específicos. REQUISITOS Y MATERIAL PARA LOS PARTICIPANTES A cada participante se le hará entrega de la documentación con las ideas clave de las presentaciones y de los ejercicios y talleres prácticos que se realicen. Se requiere de la participación activa de los participantes. Se recomienda un conocimiento básico en sistemas de gestión y ciclos Deming PDCA de mejora así como la lectura previa de las normas como base para un mejor aprovechamiento del curso. Temario: PROGRAMA DEL CURSO Fundamentos prácticos en la gestión de Seguridad de la información. ISO/IEC 27001:2005 vista general de cláusulas y controles. ¿Cómo empezar a implantar?: Diagnostico, sensibilización y puesta en marcha. ¿Qué estructura básica necesita un SGSI? Evaluación del riesgo: Comparativa y Propuesta de Metodologías más usadas. Auditoria y Revisión y mejora del SGSI Fechas/Horarios: DURACIÓN 9:00 a 18:00 horas Lugar de imparticin: Madrid |