ITEMSI

ISO 27001

El objetivo del entrenamiento será el de permitir al profesional que participa en la implementación del SGSI en una organización, donde requiere comprender, analizar su ambiente externo e interno y practicar la definición del alcance del SGSI, analizar su situación actual para que con base al objetivo definido, practique cómo se implementa, cuáles son sus requisitos y medios con lo que debe contar, partiendo de la identificación de su nivel de madurez actual, aplicando su identificación de lo que debe implementarse y lo que deba quedar fuera de ese alcance (SoA), y que cuente con bases para utilizar las técnicas para la gestión y operación de su sistema de gestión de la seguridad de la información basado en la norma ISO 27001 según el alcance a definir a través de un cuestionarios de diagnóstico que se resolverán antes y durante el curso y /o taller.

Aprendizaje adquirido
  • Los conceptos necesarios para implementar un SGSI Sistema de Gestión de Seguridad de la Información con base en estánderes internacionales

  • Aplicar la definición del OBJETIVO del SGSI y la reslación con su ALCANCE

  • Aplicar el nivel de Madurez, en una organización tanto del Marco del SGSI como de los controles que recomiendan las mejores prácticas

  • Entender lo que es la Política General y las Políticas del SGSI, orientado a la normativa de una organización, orientado a su implementación

  • Practicar la identificación de los controles que se requieren en el Marco del SGSI y en los Controles del Anexo A que recomienda el Estándar ISO27001

  • Entender lo que implican los Procesos Críticos a que se refiere la Norma ISO27001 y Practicar el análisis de un Proceso Crítico orientado al Análisis de Riesgos y la identificación de sus controles

  • Identificar las diferentes funciones que pueden haber en un ambiente de Seguridad de la Información (Ciberseguridad) y su aplicación con el uso de una matriz RACI

  • Identificar en su Estrategia identificada para implementarse, un WBS (work breakdown Structure) lo que requiere y que no cuenta con ellos, para considerarla en su plan de trabajo

Orientado a:

El entrenamiento estará orientado a gerentes de proyectos, consultores, auditores con conocimiento y experiencia en TIC y seguridad de la información, que desean preparar y apoyar a su organización en la implementación de su sistema de gestión de seguridad de la información según lo especifica la norma ISO 27001:2013 o correspondiente.

 

Si no persigues lo que quieres, nunca lo tendrás. Si no vas hacia delante, siempre estarás en el mismo lugar.

 
Nora Roberts

 

Iniciar conversación
¿Necesitas ayuda?
¡Hola! Estamos a tus órdenes para resolver tus dudas. ¿Cómo podemos ayudarte?