Diseño e implantación de un Sistema de Gestión Medioambiental basado en la Norma ISO 14001 y en el reglamento EMAS
Descripción
La información es el principal activo de muchas organizaciones y precisa ser protegida adecuadamente frente a amenazas internas o externas que puedan poner en peligro la información y, por tanto la actividad normal o continuidad del negocio.
Ante estas circunstancias, las organizaciones han de establecer estrategias y controles adecuados que garanticen una gestión segura de los procesos del negocio, primando la protección de la información.
Para proteger la información de una manera coherente y eficaz es necesario implementar un Sistema de Gestión de Seguridad de la Información (SGSI). Este sistema es una parte del sistema global de gestión de la organización, basado en una aproximación de los riesgos del negocio (actividad) para establecer, implementar, operar, monitorizar, revisar, mantener y mejorar la seguridad de la información.
La Norma ISO 27001 es la norma encargada de especificar los requisitos para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un SGSI documentado, teniendo en cuenta los riesgos empresariales generales de la organización. Es decir, explica cómo diseñar un SGSI y establecer los controles de seguridad, de acuerdo con las necesidades de una organización o de partes de la misma, pero no aclara mediante qué procedimientos se ponen en práctica.
Información adicional
PRECIO: |
---|
OBJETIVOS
Son objetivos de este curso:
– Aprender a diseñar un SGSI
– Conocer los requisitos de la Norma ISO 27001
– Conocer de forma práctica qué procedimientos hay que poner en marcha para implantar un SGSI conforme a las Normas ISO 27001
– Conocer los requisitos de la Norma ISO 27001
– Conocer de forma práctica qué procedimientos hay que poner en marcha para implantar un SGSI conforme a las Normas ISO 27001
PROGRAMA FORMATIVO
Unidad 1.Introducción y objetivos
Unidad 2. Integración de la gestión de la seguridad de la información en el sistema de gestión de la organización
2.1. Marco normativo
2.2. La gestión de la seguridad en el sistema general de gestión de la organización
Unidad 3. Requisitos del sistema de Gestión de la seguridad de la información (SGSI) conforme a la norma ISO 27001: definición, estructura y gestión
3.1. Requisitos generales
3.2. Diseño y planificación del SGSI
3.3. Requisitos de documentación
3.3.1. Control de documentos
3.3.2. Control de registros
3.4. Compromiso de la dirección
3.5. Gestión de los recursos
3.6. Formación
3.7. Auditorías internas
3.8. Revisión por la dirección
3.8.1. Entradas a la revisión
3.8.2. Salidas de la revisión
3.9. Mejora continua
3.9.1. Acción correctiva
3.9.2. Acción preventiva
3.10 glosarios de términos
Unidad 4. Implementación del SGSI conforme a la norma ISO 27001
4.1. Puesta en marcha
4.1.1. Planificación
4.1.2. Implantación
4.1.3. Revisión y mejoras
4.2. Los controles de seguridad: la ISO 27002
4.2.1. Política de seguridad
4.2.2. Aspectos organizativos de la seguridad de la información
4.2.3. Gestión de activos
4.2.4. Seguridad ligada a los recursos humanos
4.2.5. Seguridad física y ambiental
4.2.6. Gestión de comunicaciones y operaciones
4.2.7. Control de acceso
4.2.8. Adquisición, desarrollo y mantenimiento de sistemas de información
4.2.9. Gestión de incidencias
4.2.10. Gestión de la continuidad de negocio
4.2.11. Cumplimiento
4.3. Documentación del SGSI
4.3.1 Política de seguridad
4.3.2. Inventario de activos
4.3.3. Análisis de riesgos
4.3.4. Gestión de riesgos
4.3.5. Declaración de aplicabilidad
4.3.6. Plan del tratamiento del riesgo
4.3.7. Procedimiento de auditorías internas
4.3.8. Procedimiento para las copias de seguridad
4.4. Proceso de certificación
DURACIÓN
70 horas.