curso freehand
INTRODUCCIÓN
La información es el principal activo de muchas organizaciones y precisa ser protegida adecuadamente frente a amenazas internas o externas que puedan poner en peligro la información y, por tanto la actividad normal o continuidad del negocio.
Ante estas circunstancias, las organizaciones han de establecer estrategias y controles adecuados que garanticen una gestión segura de los procesos del negocio, primando la protección de la información.
Para proteger la información de una manera coherente y eficaz es necesario implementar un Sistema de Gestión de Seguridad de la Información (SGSI). Este sistema es una parte del sistema global de gestión de la organización, basado en una aproximación de los riesgos  del negocio (actividad) para establecer, implementar, operar, monitorizar, revisar, mantener y mejorar la seguridad de la información.
La Norma ISO 27001 es la norma encargada de especificar los requisitos para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un SGSI documentado, teniendo en cuenta los riesgos empresariales generales de la organización. Es decir, explica cómo diseñar un SGSI y establecer los controles de seguridad, de acuerdo con las necesidades de una organización o de partes de la misma, pero no aclara mediante qué procedimientos se ponen en práctica.
curso freehand
DESTINATARIOS
Este curso se enmarca dentro del área profesional de Protección de Datos y Seguridad de la información. Esta disciplina afecta a un amplio espectro de diferentes profesionales y técnicos, con necesidades generales y específicas en conocer cuáles son los riesgos que afectan a la seguridad de la información y qué medidas se pueden poner en práctica.
Este curso está dirigido de forma general a:
– Cualquier persona interesada en la seguridad de la información, tanto a nivel personal como de empresa.
De forma particular:
– Responsables y gestores de la Seguridad de la Información en la empresa
– Gestores de la calidad en las organizaciones
Objetivos-Aulaformacion
OBJETIVOS DIDÁCTICOS
Son objetivos de este curso:
– Aprender a diseñar un SGSI
– Conocer los requisitos de la Norma ISO 27001
– Conocer de forma práctica qué procedimientos hay que poner en marcha para implantar un SGSI conforme a las Normas ISO 27001
Descripcion-Aulaformacion
CONTENIDOS

Este material didáctico, se pone a disposición del alumno a través del aula virtual o a distancia a través de CD Rom, donde además del contenido teórico práctico en formato multimedia e interactivo se encontrará con otro material complementario, ejercicios en formato multimedia e interactivo, y los test de evaluación.

Duracion-Aulaformacion
DURACIÓN

Duración: 60 horas

Programa-curso freehand
PROGRAMA
Unidad 1.Introducción y objetivos
 
Unidad 2. Integración de la gestión de la seguridad de la información en el sistema de gestión de la organización
2.1. Marco normativo
2.2. La gestión de la seguridad en el sistema general de gestión de la organización
 
Unidad 3. Requisitos del sistema de Gestión de la seguridad de la información (SGSI) conforme a la norma ISO 27001: definición, estructura y gestión
3.1. Requisitos generales
3.2. Diseño y planificación del SGSI
3.3. Requisitos de documentación
3.3.1. Control de documentos
3.3.2. Control de registros
3.4. Compromiso de la dirección
3.5. Gestión de los recursos
3.6. Formación
3.7. Auditorías internas
3.8. Revisión por la dirección
3.8.1. Entradas a la revisión
3.8.2. Salidas de la revisión
3.9. Mejora continua
3.9.1. Acción correctiva
3.9.2. Acción preventiva
3.10 glosarios de términos
 
Unidad 4. Implementación del SGSI conforme a la norma ISO 27001
4.1. Puesta en marcha
4.1.1. Planificación
4.1.2. Implantación
4.1.3. Revisión y mejoras
4.2. Los controles de seguridad: la ISO 27002
4.2.1. Política de seguridad
4.2.2. Aspectos organizativos de la seguridad de la información
4.2.3. Gestión de activos
4.2.4. Seguridad ligada a los recursos humanos
4.2.5. Seguridad física y ambiental
4.2.6. Gestión de comunicaciones y operaciones
4.2.7. Control de acceso
4.2.8. Adquisición, desarrollo y mantenimiento de sistemas de información
4.2.9. Gestión de incidencias
4.2.10. Gestión de la continuidad de negocio
4.2.11. Cumplimiento
4.3. Documentación del SGSI
4.3.1 Política de seguridad
4.3.2. Inventario de activos
4.3.3. Análisis de riesgos
4.3.4. Gestión de riesgos
4.3.5. Declaración de aplicabilidad
4.3.6. Plan del tratamiento del riesgo
4.3.7. Procedimiento de auditorías internas
4.3.8. Procedimiento para las copias de seguridad
4.4. Proceso de certificación