Cursos: Curso de Analisis de Riesgos de Implantacion de la Norma ISO 27001: Una Vision Practica

Tipo de estudio Cursos
Método de estudio Presenciales
Categoría Empresa
Idioma Español
Centro
SGS Tecnos S.A.
Lugar Madrid
Fecha de Inicio Consultar fecha de inicio
Precio Consultar precio
Descripción
OBJETIVOS

Los contenidos desarrollados en este módulo fundacional procuran a los participantes:

El uso de los estándares como herramienta eficaz para la gestión de la seguridad de la información

Comprensión del alcance de aplicación y estructura de los estándares ISO 17799:2005 e ISO 27001:2005

Beneficios de la adopción y modos de aplicación práctica de ambas normas en las organizaciones

Base de conocimiento para la estimación del esfuerzo en las tareas necesarias requeridas para la implantación y mantenimiento de ISO 27001.

Orientación sobre la certificación de la norma en España y reconocimiento internacional.


Los estándares internacionales ISO 27001 e ISO 17799 nacen por iniciativa de la propia industria y desarrollan una estructura de seguridad de la información en función de un conjunto completo de aspectos técnicos, administrativos y legales.

La norma certificable ISO 27001 publicada en 2005 contiene las especificaciones necesarias para implantar y mantener de forma efectiva un Sistema de Gestión de Seguridad de la Información (SGSI) en cualquier organización o en un ámbito reducido dentro de ella.

La norma no certificable ISO 17799, actualizada en 2005 y publicada por primera vez en el año 2000, constituye un código de buenas prácticas de seguridad de la información que ha sido voluntariamente adoptado ya por más de 80.000 empresas de todo el mundo.

La aplicación de ambos estándares capacita a cualquier organización para alcanzar y mantener, independientemente de su tamaño o sector en que desarrolle sus actividades, su nivel adecuado de seguridad mediante una estrategia efectiva de mejora continua que se adapta a la dinámica de los cambios que la propia actividad de negocio y el entorno determinen.

A QUIÉNES ESTÁ DIRIGIDO

A responsables y directivos implicados en el mantenimiento de los sistemas de calidad, directivos y gerentes de organizaciones, responsables de departamentos, personal responsable de información sensible para el negocio, responsables de la seguridad de la información, auditores internos, auditores de sistemas, consultores de seguridad, profesionales que presten servicios externos a otras empresas, interesados en los estándares de seguridad en general o que deseen obtener conocimientos básicos necesarios antes de profundizar en módulos específicos.

REQUISITOS Y MATERIAL PARA LOS PARTICIPANTES

A cada participante se le hará entrega de la documentación con las ideas clave de las presentaciones y de los ejercicios y talleres prácticos que se realicen.

Se requiere de la participación activa de los participantes.

Se recomienda un conocimiento básico en sistemas de gestión y ciclos Deming PDCA de mejora así como la lectura previa de las normas como base para un mejor aprovechamiento del curso.

Temario:

PROGRAMA DEL CURSO

Fundamentos prácticos en la gestión de Seguridad de la información.

ISO/IEC 27001:2005 vista general de cláusulas y controles.

¿Cómo empezar a implantar?: Diagnostico, sensibilización y puesta en marcha. ¿Qué estructura básica necesita un SGSI?

Evaluación del riesgo: Comparativa y Propuesta de Metodologías más usadas.

Auditoria y Revisión y mejora del SGSI


Fechas/Horarios:

DURACIÓN

9:00 a 18:00 horas


Lugar de imparticin: Madrid

Contacta directamente y sin compromiso con el centro

Las solicitudes de información con datos no verídicos serán ignoradas y no recibirá respuesta alguna por parte del centro. Sólo los campos marcados en negrita son obligatorios.
Centro