Descripción
ISO/IEC 27000:2013 es un conjunto de estándares desarrollados que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
Disponer de la certificación según ISO/IEC 27001, única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI), ayudará a las organizaciones tanto a proteger como a gestionar sus activos de información, favoreciendo la confianza de todas las partes, sobre todos de los clientes.
El curso incluye 1 voucher de certificación del examen ISFS: Information Security Foundation based on ISO/IEC 27001.
Objetivos
Adquirir los conocimientos, habilidades y aptitudes necesarias para planificar, desarrollar e implementar un sistema de gestión de la información de una organización basándose en los estándares internacionales aplicables de acuerdo a la normativa ISO 27001.
Aprender, planificar y documentar debidamente un Sistema de Gestión de Seguridad de la Información utilizando los diferentes instrumentos de análisis e información que permitan realizar correctamente una auditoría SGSI.
Dirigido a Consultores y mandos intermedios.
Contenido
- Concepto de Seguridad de la Información
- Buenas prácticas en Auditoría de un SGSI
- No Conformidades
- Control interno en la Auditoría de un SGSI
- Tipos de Auditoría de Seguridad
- Fases de una Auditoría de un SGSI
- Roles y responsabilidades
- Habilidades y comportamientos de un Auditor
Evaluación:
Cada uno de los 8 módulos, tiene una serie de ejercicios de autocontrol que evalúa los aspectos clave más importantes para afianzar el aprendizaje del alumno.