Gestionando la Seguridad de la Información
Duración:
2 días (16 horas)
Descripción:
El curso ayudará a las empresas a definir, organizar y formalizar el conocimiento referente al Sistema de Gestión de Seguridad de la Información – SGSI propuesto por las normas ISO/IEC 17799, ISO/IEC 27001, y BS 7799, instruyendo a los participantes en las estrategias de implementación y evaluación para llevar a la organización a un nivel apropiado de seguridad de la información y estar preparados para buscar la certificación de la compañía.
¿A quién esta dirigido?
· Gerentes o directores de informática o tecnología.
· Gerentes o Directores que tengan a cargo el tema de Seguridad de la Información.
· Profesionales que actualmente desempeñen labores de Seguridad de la Información.
· Personal de cualquier organización que actualmente estén trabajando algún tema de Seguridad de la Información.
· Profesionales que actualmente desempeñen labores de auditoria.
Pre-requisitos:
· Conocimientos básicos en Seguridad de la Información, definiciones.
· Conocimientos básicos en auditoria, definiciones.
· Conocimientos básicos en informática y tecnología.
· Conocimientos en análisis de riesgos
· Leer las normas ISO/IEC 17799 y BS 7799
Conocimientos adquiridos en el curso:
· Fundamentos de Seguridad de la Información.
· Introducción a la Norma ISO 17799.
· Introducción a la Norma BS 7799-2, ISO/IEC 27001.
· El Sistema de Gestión de Seguridad de la Información – SGSI.
· Los Dominios de Control.
· Identificación de la aplicabilidad de los mecanismos de control.
· Definición e implementación de la estrategia.
· El proceso de Análisis de Riesgos.
· Factores críticos de éxito en la implementación del SGSI.
Temas de los talleres prácticos:
· Análisis de riesgos (enfoque ISO/IEC 17799 y ISO/IEC 27001).
· Identificación de controles de la norma aplicables a riesgos identificados.
· Desarrollo de una declaración de aplicabilidad.
· Valoración de la implementación del SGSI.
· Auditoria de cumplimiento BS 7799-2 y ISO/IEC 27001.
|
