IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI) NB/ISO 27001:2013

Este Programa de Formación se pretende que sea aplicable a  todas  las  organizaciones,  sin  importar  su  tipo,tamaño o naturaleza, que deseen mantener y mejorar de manera continua un sistema de gestión de la seguridad de la información. 

Nivel Básico

Objetivo

Brindar los conocimientos fundamentales de Normalización y Sistemas de Gestión de Seguridad de la Información en base a la familia de normas NB/ISO/IEC 27000, así como la importancia y beneficios de su implementación y certificación.

Contenido

  • Fundamentos de normalización e introducción a SGSI.
  • Interpretación de los requisitos para SGSI según NB/ISO/IEC 27001.
  • Gestión del riesgo en seguridad de la información.

Normas de Referencia

  • NB/ISO/IEC 27000:2010 Tecnología de la Información - Técnicas de Seguridad - Sistemas de Gestión de la Seguridad de la Información - Visión General y Vocabulario.
  • NB/ISO/IEC 27001:2013 Tecnología de la Información - Técnicas de Seguridad - Sistemas de Gestión de Seguridad - Requisitos.
  • NB/ISO/IEC 27005:2010 Tecnología de la Información - Técnicas de Seguridad - Gestión del Riesgo en la Seguridad de la Información.

Nivel Intermedio

Objetivo

Brindar a los participantes los conocimientos sobre los controles en materia de seguridad de la información.

Contenido

  • Implementación de SGSI.
  • Evaluación del desempeño y mejora de SGSI.
  • Auditorías internas para la implementación de SGSI.

Normas de Referencia

  • NB/ISO/IEC 27002:2014 Tecnologías de la Información - Técnicas de Seguridad - Código de Prácticas para los Controles de Seguridad de la Información.