En la medida en que crece y evoluciona la Tecnología de la Información, aumenta también la necesidad de tomar conciencia y capacitarse en Seguridad de la Información, las organizaciones de todo tipo y tamaño deben establecer un compromiso para establecer y mejorar el desempeño de la Gestión de la Seguridad de la Información, a través de un enfoque sistemático y la mejora continua implantando un Sistema de gestión de Seguridad de la Información. (SGSI)

Conocer el estándar internacional sobre la Seguridad de la Información proporcionará la orientación adecuada a aquéllos que deseen implementar, gestionar, mejorar y/o auditar un sistema de gestión de Seguridad de la Información dentro de su organización.

OBJETIVO GENERAL

Formar, teórica y operativamente, a todas aquellas personas que deben gestionar los sistemas de información de una empresa y/o entidad, con el fin de que puedan desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, sobre la base de los requisitos mínimos previstos en la Norma ISO(IEC 27001.

OBJETIVOS ESPECÍFICOS

Que los participantes:

• Obtengan los conocimientos teóricos básicos necesarios para establecer, documentar, implementar  y realizar la gestión, implementación y auditorias internas en Sistemas de gestión de Seguridad de la Información (SGSI), según los requisitos de ISO 27001.
• Logren la fundamentación y la orientación necesarias para aplicar la mejora, considerando la eficacia y eficiencia de dichos sistemas.

DESTINATARIOS

• Profesionales, técnicos y mandos medios de organizaciones que deseen implementar o hayan implementado Sistemas de Seguridad de la Información (SGSI/ISMS).
• Organizaciones/Entidades que deseen obtener la certificación de sus sistemas de gestión de seguridad de la información, o estén interesadas en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente.
• Todas aquellas personas pertenecientes a organizaciones que estén implementando o deseen implementar un Sistema de Seguridad de la Información (SGSI/ISMS) como así también deseen Certificarse en la ISO 27001:2013 o realizar, la transición de la ISO/IEC 27001:2005 a la ISO/IEC 27001:2013.

Unidad 1: Antecedentes históricos.

• Términos, Conceptos y definiciones.
• Beneficios que brinda un Sistema de Gestión de Seguridad de la Información.
• Estándares internacionales. Las normativas ISO, IRAM y BS, filosofía y requisitos generales. Orígenes e historia.
• Actividades de aplicación práctica.

Unidad 2: ¿Qué es un SGSI?

• Familia ISO/IEC 27000.
• Actualización de la Normativa. ISO/IEC 27001:2005 e ISO/IEC 27001:2013. Transición.
• Actividades de aplicación práctica.

Unidad 3: Requisitos de un Sistema de Gestión de Seguridad de la Información 

• Requisitos mínimos ISO 27001.
• Requisitos a considerar en la Gestión y Auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI).
• Anexo A – Controles asociados. Relación con la ISO/IEC 27002.
• Actividades de aplicación práctica.

Unidad 4: Normas y Guías relacionadas con un SGSI.

• Establecimiento, Operación,  Gestión y Mantenimiento de un SGSI.
• Indicadores de Gestión de un SGSI. Relación con la ISO/IEC 27005.
• Actividades de aplicación práctica.

Unidad 5: Control, Revisión y Mejora Continua de un SGSI.

• Modelo PDCA.
• Implementación de un SGSI. Relación con la ISO/IEC 27003.
• Actividades de aplicación práctica.

Unidad 6: Certificación de un SGSI.

• Diagnóstico, Revisión y Planes de Acción pre y post Certificación de un SGSI.
• Actualización y Mantenimiento de un SGSI.
• Actividades de aplicación práctica.