¡Oferta!

Curso ISO 27001

210,00 

Formaciones 100% online en curso protección de datos bonificado en FUNDAE para trabajadores de empresa. Formación programada para empresas.
Con la realización del curso de Sistemas de gestión de seguridad de la Información ISO 27001 , conocerás los requisitos para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un SGSI documentado, teniendo en cuenta los riesgos empresariales generales de la organización.

Duración: 60 horas
Metodología: online
Convocatoria: Abierta, comienzo inmediato

Este Curso Protección Datos LOPD se imparte a través del sistema de Bonificaciones de la FUNDAE.

Descripción

PresentaciónPrograma

Curso de diseño e implantación de un sistema de gestión de seguridad de la información bajo la Norma ISO 27001

Formaciones 100% online en curso protección de datos bonificado en FUNDAE para trabajadores de empresa. Formación programada para empresas.

La información es el principal activo de muchas organizaciones y precisa ser protegida adecuadamente frente a amenazas internas o externas que puedan poner en peligro la información y, por tanto la actividad norma o continuidad del negocio.

Ante estas circunstancias, las organizaciones han de establecer estrategias y controles adecuados que garanticen una gestión segura de los procesos del negocio, primando la protección de la información.

Para proteger la información de una manera coherente y eficaz es necesario implementar un Sistema de Gestión de Seguridad de la Información (SGSI). Este sistema es una parte del sistema global de gestión de la organización, basado en una aproximación de los riesgos  del negocio (actividad) para establecer, implementar, operar, monitorizar, revisar, mantener y mejorar la seguridad de la información.

La Norma ISO 27001 es la norma encargada de especificar los requisitos para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un SGSI documentado, teniendo en cuenta los riesgos empresariales generales de la organización. Es decir, explica cómo diseñar un SGSI y establecer los controles de seguridad, de acuerdo con las necesidades de una organización o de partes de la misma, pero no aclara mediante qué procedimientos se ponen en práctica.

Destinatarios

Este curso de ISO 27001 se enmarca dentro del área profesional de Protección de Datos y Seguridad de la información. Esta disciplina afecta a un amplio espectro de diferentes profesionales y técnicos, con necesidades generales y específicas en conocer cuáles son los riesgos que afectan a la seguridad de la información y qué medidas se pueden poner en práctica.

Este curso está dirigido de forma general a:

– Cualquier persona interesada en la seguridad de la información, tanto a nivel personal como de empresa.

De forma particular:

– Responsables y gestores de la Seguridad de la Información en la empresa
– Gestores de la calidad en las organizaciones

Objetivos

Los objetivos didácticos perseguidos a lo largo del Curso Protección de datos bonificado son:

Los objetivos perseguidos a lo largo del curso de ISO 27001 son:
– Aprender a diseñar un SGSI
– Conocer los requisitos de la Norma ISO 27001
– Conocer de forma práctica qué procedimientos hay que poner en marcha para implantar un SGSI conforme a las Normas ISO 27001

Curso ISO 27001

Unidad 1.Introducción y objetivos

Unidad 2. Integración de la gestión de la seguridad de la información en el sistema de gestión de la organización

2.1. Marco normativo
2.2. La gestión de la seguridad en el sistema general de gestión de la organización

Unidad 3. Requisitos del sistema de Gestión de la seguridad de la información (SGSI) conforme a la norma ISO 27001: definición, estructura y gestión

3.1. Requisitos generales
3.2. Diseño y planificación del SGSI
3.3. Requisitos de documentación
3.3.1. Control de documentos
3.3.2. Control de registros
3.4. Compromiso de la dirección
3.5. Gestión de los recursos
3.6. Formación
3.7. Auditorías internas
3.8. Revisión por la dirección
3.8.1. Entradas a la revisión
3.8.2. Salidas de la revisión
3.9. Mejora continua
3.9.1. Acción correctiva
3.9.2. Acción preventiva
3.10 glosarios de términos

Unidad 4. Implementación del SGSI conforme a la norma ISO 27001

4.1. Puesta en marcha
4.1.1. Planificación
4.1.2. Implantación
4.1.3. Revisión y mejoras

4.2. Los controles de seguridad: la ISO 27002
4.2.1. Política de seguridad
4.2.2. Aspectos organizativos de la seguridad de la información
4.2.3. Gestión de activos
4.2.4. Seguridad ligada a los recursos humanos
4.2.5. Seguridad física y ambiental
4.2.6. Gestión de comunicaciones y operaciones
4.2.7. Control de acceso
4.2.8. Adquisición, desarrollo y mantenimiento de sistemas de información
4.2.9. Gestión de incidencias
4.2.10. Gestión de la continuidad de negocio
4.2.11. Cumplimiento

4.3. Documentación del SGSI
4.3.1 Política de seguridad
4.3.2. Inventario de activos
4.3.3. Análisis de riesgos
4.3.4. Gestión de riesgos
4.3.5. Declaración de aplicabilidad
4.3.6. Plan del tratamiento del riesgo
4.3.7. Procedimiento de auditorias internas
4.3.8. Procedimiento para las copias de seguridad

4.4. Proceso de certificación