Nosotros
Páginas: 6 (1436 palabras)
Publicado: 18 de febrero de 2013
Certificación internacional para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001
Certified ISO / IEC 27001 Lead Implementer
DESCRIPCIÓN Este curso intensivo de cinco días permite a los participantes desarrollar las competencias necesarias para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la normaISO / IEC 27001:2005. Asimismo, los participantes obtendrán un conocimiento profundo de las mejores prácticas utilizadas para implementar controles de seguridad de la información de todas las áreas de la norma ISO 27002. Esta formación es coherente con las prácticas de gestión de proyectos establecidos en la norma ISO 10006 (Sistemas de Gestión de la Calidad - Directrices para la Gestión de laCalidad en Proyectos). Este curso también es totalmente compatible con la norma ISO 27003 (Directrices para la Implementación de un SGSI), ISO 27004 (Medición de la Seguridad de la Información) e ISO 27005 (Gestión de Riesgos en Seguridad de la Información). Es necesario aclarar que este curso de certificación es diferente al curso ISO 27001 Lead Auditor, donde se enseña cómo auditar la ISO 27001,mas no como implementar. OBJETIVOS Comprender la implementación de un Sistema de Gestión de Seguridad de la Información de acuerdo con la norma ISO 27001 Tener una comprensión global de los conceptos, enfoques, normas, métodos y técnicas necesarias para la gestión eficaz de un SGSI. Entender la relación entre los componentes de un SGSI, incluida la gestión de riesgos, los controles y elcumplimiento de los requisitos de los diferentes actores de la organización Adquirir los conocimientos necesarios para apoyar a una organización en la implementación, administración y mantenimiento de un SGSI según lo especificado en la norma ISO 27001 Adquirir los conocimientos necesarios para gestionar un equipo encargado de ejecutar la norma ISO 27001 Desarrollar el conocimiento y las habilidadesnecesarias para asesorar a las
Curso ofrecido en aso ciación con
organizaciones sobre las mejores prácticas en la gestión de seguridad de la información Mejorar la capacidad de análisis y toma de decisiones en el contexto de la gestión de seguridad de la información
DIRIGIDO A Colaboradores del área de TI Jefes de proyecto y consultores que desean preparar y apoyar a unaorganización en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) Auditores ISO 27001 que deseen comprender plenamente el proceso de implementación del Sistema de Gestión de Seguridad de la Información CIOs, CISOs y altos directivos responsables de la gestión de TI de una empresa y la gestión de riesgos Los miembros del equipo de seguridad de la información Asesoresexpertos en tecnología de la información Los expertos técnicos que deseen prepararse para una función de seguridad de la información o para una función de gestión del proyecto SGSI
TEMARIO Día 1: Introducción a los conceptos del Sistema de Gestión de Seguridad de la Información (SGSI) requeridos por la norma ISO 27001. Iniciar un SGSI Introducción a los sistemas de gestióny el enfoque basado en procesos Presentación de la normas ISO 27001, ISO 27002 e ISO 27003 y el marco regulatorio Principios fundamentales de la seguridad de la información El análisis preliminar y establecimiento del nivel de madurez de un sistema de gestión de seguridad de la información existente basado en la norma ISO 21827 Redacción de un caso de negocio y un plan de proyecto para laimplementación de un SGSI
Día 2: Planificación de la implementación de un SGSI basado en la norma ISO 27001 Definición del ámbito de un SGSI Desarrollo de un SGSI y las políticas de seguridad de la información La selección del enfoque y la metodología de evaluación de riesgos La gestión del riesgo: identificación, análisis y tratamiento de riesgos
Curso ofrecido en aso ciación con...
Certified ISO / IEC 27001 Lead Implementer
DESCRIPCIÓN Este curso intensivo de cinco días permite a los participantes desarrollar las competencias necesarias para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la normaISO / IEC 27001:2005. Asimismo, los participantes obtendrán un conocimiento profundo de las mejores prácticas utilizadas para implementar controles de seguridad de la información de todas las áreas de la norma ISO 27002. Esta formación es coherente con las prácticas de gestión de proyectos establecidos en la norma ISO 10006 (Sistemas de Gestión de la Calidad - Directrices para la Gestión de laCalidad en Proyectos). Este curso también es totalmente compatible con la norma ISO 27003 (Directrices para la Implementación de un SGSI), ISO 27004 (Medición de la Seguridad de la Información) e ISO 27005 (Gestión de Riesgos en Seguridad de la Información). Es necesario aclarar que este curso de certificación es diferente al curso ISO 27001 Lead Auditor, donde se enseña cómo auditar la ISO 27001,mas no como implementar. OBJETIVOS Comprender la implementación de un Sistema de Gestión de Seguridad de la Información de acuerdo con la norma ISO 27001 Tener una comprensión global de los conceptos, enfoques, normas, métodos y técnicas necesarias para la gestión eficaz de un SGSI. Entender la relación entre los componentes de un SGSI, incluida la gestión de riesgos, los controles y elcumplimiento de los requisitos de los diferentes actores de la organización Adquirir los conocimientos necesarios para apoyar a una organización en la implementación, administración y mantenimiento de un SGSI según lo especificado en la norma ISO 27001 Adquirir los conocimientos necesarios para gestionar un equipo encargado de ejecutar la norma ISO 27001 Desarrollar el conocimiento y las habilidadesnecesarias para asesorar a las
Curso ofrecido en aso ciación con
organizaciones sobre las mejores prácticas en la gestión de seguridad de la información Mejorar la capacidad de análisis y toma de decisiones en el contexto de la gestión de seguridad de la información
DIRIGIDO A Colaboradores del área de TI Jefes de proyecto y consultores que desean preparar y apoyar a unaorganización en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) Auditores ISO 27001 que deseen comprender plenamente el proceso de implementación del Sistema de Gestión de Seguridad de la Información CIOs, CISOs y altos directivos responsables de la gestión de TI de una empresa y la gestión de riesgos Los miembros del equipo de seguridad de la información Asesoresexpertos en tecnología de la información Los expertos técnicos que deseen prepararse para una función de seguridad de la información o para una función de gestión del proyecto SGSI
TEMARIO Día 1: Introducción a los conceptos del Sistema de Gestión de Seguridad de la Información (SGSI) requeridos por la norma ISO 27001. Iniciar un SGSI Introducción a los sistemas de gestióny el enfoque basado en procesos Presentación de la normas ISO 27001, ISO 27002 e ISO 27003 y el marco regulatorio Principios fundamentales de la seguridad de la información El análisis preliminar y establecimiento del nivel de madurez de un sistema de gestión de seguridad de la información existente basado en la norma ISO 21827 Redacción de un caso de negocio y un plan de proyecto para laimplementación de un SGSI
Día 2: Planificación de la implementación de un SGSI basado en la norma ISO 27001 Definición del ámbito de un SGSI Desarrollo de un SGSI y las políticas de seguridad de la información La selección del enfoque y la metodología de evaluación de riesgos La gestión del riesgo: identificación, análisis y tratamiento de riesgos
Curso ofrecido en aso ciación con...
Leer documento completo
Regístrate para leer el documento completo.