Objetivo
Lograr obtener las competencias para implementar un sistema de gestión de seguridad de la informacion en una organización desarrollando procedimientos para el manejo de la información.
Dirigido a :
Oficiales de Seguridad, Gerentes de Sistemas, analistas de sistemas, auditores, profesionales y estudiantes universitarios de Ingenieria de sistemas, Informatica, Industrial, Electrónica, Administración y carreras afines.
Temario :
- Interpretación de los requisitos de la norma ISO 27001:2013
- Definición del alcance y ámbito
- Estructura de la Organización
- Liderazgo
- Politica y objetivos de la Seguridad de la Información.
- Evaluación de Riesgos
- Plan de tratamiento de Riesgos
- Gestión de Documentos
- Diseño de Procedimientos
- Diseño de Controles
- Declaraciòn de Aplicabilidad
- Programa de Capacitación
- Gestión de Incidentes
- Medición y Evaluación
- Auditoría Interna
- Revisión por la DIrección
- No conformidades
- Mejora Continua
Duracion
El curso tiene una duracion de 30 horas distribuidas en 5 sesiones de 6 horas.