Mantenga su sistema de gestión actualizado y fortalecido, identifique oportunidades de mejora y proteja a la organización ante los riesgos relacionados con la información.
Este curso está diseñado para ofrecer al participante a detalle todos los requerimientos/cláusulas de la norma, proporcionando una base para la comprensión y entendimiento de cada uno de los puntos, basado en los principios de un sistema de gestión de la seguridad de la información y que a través de ello le proporcione una visión de lo que compone la estructura documental dentro de la norma ISO 27001 hasta la implementación de la misma.
Usted
necesita este curso si:
- Son responsables de la Gestión de Seguridad de la Información, gestión y protección de datos, gobierno corporativo, riesgo y cumplimiento, sistemas de gestión, seguridad, servicios de TI, recursos humanos, registros financieros y contables y cualquier área de negocio que interactúa con un alto riesgo de datos privados.
- Directores de TI, Directores de Gobierno Corporativo, Responsables de sistemas
- Directores de Recursos Humanos
- Técnicos en Seguridad de Tecnología de la Información
- Auditores de ISO 27001:2013
ISO 27001
- Definiciones.
- Propósito de la Norma.
- Modelo PDCA.
- Análisis y Gestión del Riesgo.
- Implementación práctica de un Sistema de Gestión de Seguridad de la Información
- Inicio del Proyecto de Sistema de Gestión de Seguridad de la Información
- Definición del alcance.
- Análisis de Riesgos.
- Plan de Tratamiento del Riesgo.
- Planificación.
- Proceso de auditoría.
- Casos Prácticos.