ISO 27001: Interpretación y pautas para su implementación
Entender como implementar y auditar un sistema de gestión de seguridad de la información
Description
La implementación de un sistema de gestión de seguridad de la información en el presente contexto digital que vivimos hoy en día resulta de suma importación, esto lo podemos observar en el informe de riesgos del 2018 del foro económico mundial donde las amenazas de ciber ataques y fraudes ocupan el tercer y cuarto puesto respectivamente en lo relacionado a la probabilidad de ocurrencia, esto mismo lo podemos confirmar viendo las últimas amenazas mundiales de los últimos años como los últimos ciber ataques o fraudes a las entidades bancarias.
Así mismo, muchas organizaciones tienen la necesidad legal, regulatoria o contractual de implementar un sistema de gestión de seguridad de la información ya sea para cumplir con normas técnicas dictadas por el estado, sector industrial o en caso tengan la necesidad de invertir en la bolsa de valores.
Cualquiera que sea su motivación la implementación de un sistema de gestión de seguridad de la información se basa en el estándar internacional ISO/IEC 27001:2013, en ese sentido este curso está compuesto por tres partes:
En la primera parte veremos un poco de introducción, revisaremos que es la ISO y la serie de familia referida a la seguridad de la información, pasando por un poco de contexto mundial y revisando algunos conceptos generales.
En la segunda parte revisaremos y entenderemos cada uno de los requerimientos para poder establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información, el cual cumple con el ciclo de mejora continua establecido por Deming, que está compuesto por las etapas de planificar, hacer, verificar y actuar con el objetivo de alcanzar la mejora continua en cada iteración.
En la tercera parte revisaremos los controles que están descritos en el anexo A y que referencian a la ISO/IEC 27002:2013 que deben ser implementados en la medida que sea aplicable para reducir la probabilidad e impacto de los riesgos de seguridad de la información, en total existen 114 controles descritos en este anexo A los cuales están agrupados en 14 grupos y 35 sub grupos.
Finalmente, tendremos un pequeño examen sobre los puntos revisados en las sesiones y un material de trabajo adicional el cual les ayudara a determinar el nivel de cumplimiento del estándar durante la implementación, mantenimiento y mejora del sistema de gestión de seguridad de la información, así como preparar la declaración de aplicabilidad que revisaremos en las sesiones de la clase.
Al finalizar el curso usted podrá adquirir conocimientos solidos sobre cada requerimiento de la ISO/IEC 27001:2013 y control de la ISO/IEC 27002:2013, entre los principales objetivos que alcanzaras con este curso tenemos:
Comprender y adquirir los conocimientos de cada uno de los requerimientos del sistema de gestión de seguridad de la información y de los controles establecidos en el anexo A.
Dominar estos conceptos y también las pautas para saber cómo realizar la implementación y auditoria de cada uno de los requisitos y de los controles
Finalmente contar con las capacidades y conocimientos para asesor a las organizaciones en la implementación y mantenimiento de un sistema de gestión de seguridad de la información.
What You Will Learn!
- Comprender y adquirir los conocimientos de cada uno de los requerimientos de la ISO/IEEC 27001:2013
- Comprender y adquirir los conocimientos de cada uno de los controles de la ISO/IEC 27001:2013 anexo A (ISO/IEC 27002:2013)
- Entender conceptos básicos sobre seguridad de la información y sobre el estandar internacional ISO/IEC 27001:2013
- Dominar los conceptos y también las pautas para participar en la implementación de un sistema de gestión de seguridad de la información
- Contar con las capacidades y conocimientos para participar en procesos de auditoria de un sistema de gestión de seguridad de la información
- Contar con las capacidades y conocimientos para realizar el mantenimiento y mejora continua de un sistema de gestión de seguridad de la información
Who Should Attend!
- Encargados y personal de seguridad de la información
- Encargados y personal de ciberseguridad
- Encargados y personal de continuidad de negocio
- Encargados y personal de riesgos integrales u operacionales
- Encargados y personal de tecnologías de la información
- Oficiales de seguridad de la información
- Oficiales de ciberseguridad
- Oficiales de privacidad