En la actualidad, todas las organizaciones han incorporado las nuevas tecnologías a sus procesos de negocio. La gestión electrónica de la información hace que esta sea susceptible a un tipo de riesgos –pérdida, robo, copia indiscriminada, sabotaje…- que la organización debe identificar y de los cuales debe proteger su capital intelectual. La norma internacional ISO/IEC 27001 es, en la actualidad, uno de los estándares más utilizados por las organizaciones de toda índole para la gestión de la seguridad de su información. Este curso tiene por objetivo el estudio exhaustivo de los requisitos de esta norma así como las herramientas prácticas existentes hoy en día para asegurar su implementación eficaz y efectiva en la organización.
Dirigido a...
Profesionales y usuarios del sector informático y empresarial que deseen profundizar en los requisitos de la norma ISO 27001 para llevar a cabo una eficaz gestión de la seguridad de sus activos y un óptimo control de la seguridad de su información.
Temario:
Módulo 1_ La seguridad de la información.
Naturaleza y desarrollo de la seguridad de la información
Normativa esencial sobre seguridad de la información
Buenas Prácticas en seguridad de la información
Política de Seguridad, organización de la seguridad de la información y gestión de activos
Seguridad Física, ambiental y de los recursos humanos
Gestión de las comunicaciones y operaciones
El control de accesos a la información
Adquisición, desarrollo y mantenimiento de los sistemas de información
Gestión de incidentes en la seguridad de la información y de la continuidad de negocio
Cumplimiento de las previsiones legales y técnicas
Módulo 2_El sistema de gestión de seguridad de la información.
La norma UNE EN ISO/IEC 27001:2005
Los sistemas de gestión de la seguridad de la información
Responsabilidad de la dirección
Auditoría del sistema de gestión de la seguridad de la información por la dirección
Revisión por la dirección y mejora del sistema de gestión de la información.
Otra formación relacionada con calidad, seguridad informática