En la medida en que crece y evoluciona la Tecnología de la Información, aumenta también la necesidad de tomar conciencia y capacitarse en Seguridad de la Información, las organizaciones de todo tipo y tamaño deben establecer un compromiso para establecer y mejorar el desempeño de la Gestión de la Seguridad de la Información, a través de un enfoque sistemático y la mejora continua implantando un Sistema de gestión de Seguridad de la Información. (SGSI).

Conocer el estándar internacional sobre la Seguridad de la Información proporcionará la orientación adecuada a aquéllos que deseen implementar, gestionar, mejorar y/o auditar un sistema de gestión de Seguridad de la Información dentro de su organización.

OBJETIVO GENERAL

Formar a todas aquellas personas que deben auditar los sistemas de información de una empresa y/o entidad, con el fin de que se puedan desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, en base a los requisitos mínimos previstos en la Norma ISO(IEC 27001.

OBJETIVOS ESPECÍFICOS

Que los participantes:

• Obtengan los conocimientos teóricos y prácticos básicos necesarios para  realizar auditarías de  Sistemas de gestión de Seguridad de la Información (SGSI), según los requisitos de ISO 27001.
• Entiendan la importancia de la aplicación de los controles de seguridad para asegurar los activos de información de una organización/entidad/empresa.
• Logren auditar eficazmente un Sistema de Gestión de la Seguridad de la Información (SGSI).
• Logren una correcta orientación sobre cómo mejorar en forma continua la eficacia y eficiencia de dichos sistemas.

DESTINATARIOS

• Profesionales, técnicos y mandos medios de organizaciones que deseen implementar o hayan implementado Sistemas de Seguridad de la Información (SGSI/ISMS).
• Organizaciones/Entidades que deseen obtener la certificación de sus sistemas de gestión de seguridad de la información, o estén interesadas en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente.
• Todas aquellas personas pertenecientes a organizaciones que estén implementando o deseen implementar un Sistema de Seguridad de la Información (SGSI/ISMS) como así también deseen Certificarse en la ISO 27001:2013 o realizar, la transición de la ISO/IEC 27001:2005 a la ISO/IEC 27001:2013.

Unidad 1: Introducción y Fundamentos de un SGSI aplicados a Riesgos, Controles e Indicadores de Gestión.

• Términos, Conceptos y definiciones. Basado en la ISO/IEC 27000.
• Las normativas ISO, IRAM y BS y filosofías relacionadas.
• Orígenes e historia.
• Actividades de aplicación práctica.

Unidad 2: Riesgos, Controles e Indicadores de Gestión de un SGSI.

• Normas relacionadas de la Familia ISO/IEC 27000.
• Nuevas normativas IRAM.
• Actividades de aplicación práctica.

Unidad 3: Introducción y Fundamentos de Riesgos de un SGSI. Basado en la ISO/IEC 27005.

• Metodología de Riesgos a aplicar.
• Análisis de Riesgos.
• Tratamiento y Gestión de Riesgos.
• Actividades de aplicación práctica.

Unidad 4: Introducción de Controles de un SGSI. Basado en la ISO/IEC 27002.

• Definición de Controles a un SGSI.
• Implantando Controles a un SGSI.
• Gestión, Revisión y Mantenimiento de Controles de SGSI.
• Actividades de aplicación práctica.

Unidad 5: Introducción de Indicadores de Gestión de SGSI. Basado en la ISO/IEC 27004.

• Definición de Indicadores de Gestión de un SGSI.
• Implantando Indicadores de Gestión de SGSI.
• Gestión, Revisión y Mantenimiento de Indicadores de Gestión de SGSI.
• Actividades de aplicación práctica.

Unidad 6: Relaciones  con otras ISO de la Familia 27k.

• Nuevas normativas ISO e IRAM relacionadas.
• Sistemas de Gestión Integrados.
• Gestión, Revisión y Mantenimiento de Riesgos, Controles e Indicadores de Gestión de SGSI.
• Actividades de aplicación práctica.

• Es recomendable haber realizar el Curso: “Fundamentos e Introducción a la Norma ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información (SGSI)”, como así también el Curso: “Implementación, Gestión y Mantenimiento de un sistema de gestión de Seguridad de Información (SGSI). Basado en la Norma ISO/IEC 27001”.