Este Programa de Formación se pretende que sea aplicable a  todas  las  organizaciones,  sin  importar  su  tipo,tamaño o naturaleza, que deseen mantener y mejorar de manera continua un sistema de gestión de la seguridad de la información. 

Objetivo

Brindar los conocimientos fundamentales de Normalización y Sistemas de Gestión de Seguridad de la Información en base a la familia de normas NB/ISO/IEC 27000, así como la importancia y beneficios de su implementación y certificación.

Brindar a los participantes los conocimientos sobre los controles en materia de seguridad de la información.

Contenido

• Fundamentos de normalización e introducción a SGSI.
• Interpretación de los requisitos para SGSI según NB/ISO/IEC 27001.
• Gestión del riesgo en seguridad de la información.
• Implementación de SGSI.
• Evaluación del desempeño y mejora de SGSI.
• Auditorías internas para la implementación de SGSI.

Normas de Referencia

• NB/ISO/IEC 27000:2010 Tecnología de la Información - Técnicas de Seguridad - Sistemas de Gestión de la Seguridad de la Información - Visión General y Vocabulario.
• NB/ISO/IEC 27001:2013 Tecnología de la Información - Técnicas de Seguridad - Sistemas de Gestión de Seguridad - Requisitos.
• NB/ISO/IEC 27005:2010 Tecnología de la Información - Técnicas de Seguridad - Gestión del Riesgo en la Seguridad de la Información.
• NB/ISO/IEC 27002:2014 Tecnologías de la Información - Técnicas de Seguridad - Código de Prácticas para los Controles de Seguridad de la Información.