Tecnoeventos.com.co

Implantación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO27001

Fecha: Noviembre 27-28 de 2009

Duración (Horas): 16 horas

Lugar: Barranquilla - Hotel Windsor

Inversión: $980.000 + IVA

Teléfonos: 315 7547017 - 300 4523553 - 300 7880850

E-mail: gerencia@tecnoeventos.com.co

Dirigido A:

Directivos, gerentes y profesionales en ingeniería de sistemas de información, gerentes de tecnología informática, auditores de sistemas, auditores contables, jefes y/o directores de departamentos de sistemas de información, administradores de redes, directores de centros de informática, y en general todos aquellos profesionales interesados en profundizar sus conocimientos para planear, implementar, monitorear, mantener y mejorar un sistema de gestión de seguridad de la información.

Objetivo General:

Este curso altamente práctico brinda al estudiante las herramientas necesarias para implementar en su organización un sistema de gestión de seguridad de la información (SGSI) conforme con la norma internacional ISO/IEC 27001:2005. En este curso se toma una compañía ficticia y se llevan a cabo todos los pasos, de manera práctica, para la implantación del SGSI.

Objetivos Específicos:

1. Conocer el enfoque a procesos de la norma ISO 27001.

2. Identificar las principales actividades del ciclo PHVA para implantar un SGSI.

3. Presentar técnicas para el análisis de riesgos que cumplan con el estándar ISO27001.

4. Entender la forma de documentar un Sistema de Gestión de Seguridad de la Información.

Metodología:

El curso se desarrollará aplicando la pedagogía activa, mediante el uso de didácticas que conlleven a lograr los objetivos de formación establecidos (talleres, paneles, dinámicas, juegos, charlas magistrales, trabajos en equipo y exposiciones). A lo largo del curso se toma una compañía ficticia y se aplican todos los pasos para la implantación del SGSI.

Contenidos:

-          Generalidades del SGSI

o   Clausulas

o   Cómo navegar en la norma

o   Documentación Requerida

-          Planear

o   El alcance y la política

o   El análisis de riesgos

o   Controles y Objetivos de Control

o   Declaración de Aplicabilidad

-          Hacer

o   El Tratamiento del Riesgo

o   Implementar los controles

o   Efectividad de los controles

o   Operar el SGSI

o   Respuesta a Incidentes

o   Capacitación, Concientización y Entrenamiento

-          Verificar

o   Procedimientos de Monitoreo y Revisión

o   Revisiones regulares por la Gerencia

o   La Auditoría Interna

-          Actuar

o   Acciones Correctivas y Preventivas