Introducción a ISO 27001
Curso
En Santiago
Descripción
-
Tipología
Curso
-
Lugar
Santiago
-
Horas lectivas
8h
-
Duración
Flexible
-
Inicio
Fechas disponibles
Profesionales responsables de la seguridad de la información en su organización o que deban asumir esta labor próximamente.
Información importante
Este curso cuenta con Código SENCE
Sedes y fechas disponibles
Ubicación
comienzo
comienzo
comienzo
A tener en cuenta
Asimilar los aspectos fundamentales de la norma ISO 27001 entregando conocimientos sólidos para lograr una eficiente
administración de la seguridad de la información en una organización.
• Proporcionar los conocimientos teóricos y prácticos sobre el tema.
• Introducir en el tema de la Seguridad de la Información a los profesionales de área TI encargados de la misma.
Gerentes técnicos, gerente de operaciones, gerentes de informática, jefes de proyectos, auditores, contralores y administrativos,
que deseen ampliar sus conocimientos en la norma ISO 27001
Opiniones
Materias
- Seguridad
- Organización
- Norma ISO 27001
- Introducción
- Historia
- Proceso de Certificación
- Política de seguridad
- Administración
- Recursos humanos
- Seguridad Física
Profesores
Mauricio Tapia
Relator
Temario
Módulo 2: Aspectos generales del proceso de certificación en una compañía.
Módulo 3: Política de seguridad - Documentar política de seguridad de información - Revisión de la política de seguridad de la información
Módulo 4: Organización de seguridad - Organización interna - Entidades externas
Módulo 5: Administración de activos - Responsabilidad de los activos - Clasificación de la información
Módulo 6: Seguridad de los recursos humanos - Antes del empleo - Durante el empleo - Terminación o cambio de empleo
Módulo 7: Seguridad física y ambiental - Áreas seguras - Seguridad del equipo
Módulo 8: Gestión de comunicaciones y operaciones
- Procedimientos y responsabilidades operacionales - Gestión de la entrega de servicios de terceros - Planeación y aceptación del sistema - Protección contra software malicioso y código móvil - Respaldo (back-up) - Gestión de la seguridad de redes - Gestión de medios - Intercambio de información - Servicio de comercio electrónico - Monitoreo
Módulo 9: Sistema de control de accesos - Requerimiento comercial para el control de acceso - Gestión del acceso del usuario - Responsabilidades del usuario - Control de acceso a redes - Control de acceso al sistema de operación - Control de acceso a la aplicación e información - Computación móvil y teletrabajo
Módulo 10: Adquisición, desarrollo y mantenimiento de sistemas de información - Requerimiento de seguridad de los sistemas - Procesamiento correcto en las aplicaciones - Controles criptográficos
- Seguridad de los archivos del sistema - Seguridad en los procesos de desarrollo soporte - Gestión de vulnerabilidad técnica
Módulo 11: Administración de incidentes de seguridad de la información - Reporte de eventos y debilidades en la seguridad de la información - Gestión de incidentes y mejoras en la seguridad de la información
Módulo 12: Administración de la continuidad del negocio - Aspectos de la seguridad de la información de la gestión de la continuidad comercial
Módulo 13: Cumplimiento - Cumplimiento con requerimientos legales - Cumplimiento con las políticas y estándares de seguridad y el cumplimiento técnico - Consideraciones de auditoría de los sistemas de información
Módulo 14: Gestión del cambio de la seguridad de la información
Módulo 15: Relación con otros modelos y normas
Introducción a ISO 27001