Objetivo del Curso
Brindar a los participantes los conocimientos y habilidades necesarios para:
- Ser capaz de comprender los requisitos de la norma ISO 27001:2023
- Ser capaz de implementar un Sistema de Gestión de Seguridad de la Informacion
- Ser capaz de implementar los controles en materia de seguridad de la información
Carga horaria: 180 Horas
Introducción al SGSI e Interpretación de los requisitos según NB/ISO/IEC 27001Orientado a: Profesionales, Directivos, Gerentes, Técnicos
Días: Martes, Jueves, Sábado
Horario: 20:00-22:00
Normas:
NB/ISO/IEC 27003:2011
NB/ISO/IEC 27004:2010
NB/ISO/IEC 27005:2010
NB/ISO 19011:2018
NB/ISO/IEC 27000:2023
NB/ISO/IEC 27001:2023
NB/ISO/IEC 27002:2023
Referencia: Seguridad Ocupacional
Código: OV-PFSGSI-PF-G3-2024
Nivel: Nivel Básico
Objetivo:
- Conocer los aspectos fundamentales de los SGSI.
- Estudiar e interpretar los requisitos de la NB/ISO/IEC 27001:2023 para su aplicación.
Contenido:
- Introducción a los sistemas de gestión
- Vocabulario
- Documentación de los sistemas de Gestión
- Conceptos básicos de seguridad de la información
- Importancia y beneficio de la seguridad de la información
- Interpretación de los requisitos
Normas Relacionadas: NB/ISO/IEC 27000:2023,NB/ISO/IEC 27001:2023
Nivel: Nivel Básico
Objetivo:
Capacitar a los participantes en los procesos de gestión del riesgo.
Contenido:
- Gestión del Riesgo de Seguridad de la Información, según ISO 27005.
- Establecimiento del contexto
- Análisis de riesgos de seguridad de la información
- Tratamiento de riesgos de seguridad de la información
- Monitoreo y revisión de riesgos de seguridad de la información
Normas Relacionadas: NB/ISO/IEC 27005:2010
Nivel: Nivel Básico
Objetivo:
Brindar a los participantes conocimientos sobre materia de seguridad de información y de la aplicación de controles organizativos.
Contenido:
- Administración de activos
- Control de accesos
- Acuerdos con proveedores – gestión de incidentes
- Gestión de registros
- Cumplimiento
Normas Relacionadas: NB/ISO/IEC 27002:2023
Nivel: Nivel Intermedio
Objetivo:
Brindar a los participantes conocimientos en controles establecidos en la norma relacionados a controles de seguridad de las personas y de seguridad física.
Contenido:
- Controles a las personas.
- Concientización y educación.
- Responsabilidad de las personas.
- Controles de seguridad física.
- Protección de equipos.
Normas Relacionadas:
Nivel: Nivel Intermedio
Objetivo:
Conocer acerca de controles de acceso, gestión de vulnerabilidades técnicas, gestión de datos, desarrollo seguro y gestión del cambio.
Contenido:
- Derechos de acceso y controles de autenticación.
- Vulnerabilidades técnicas y los controles relacionados.
- Configuración y manejo de datos.
- Redundancias.
- Supervisión y monitoreo.
- Controles de los servicios de red.
- Adquisición y desarrollo seguro.
Normas Relacionadas:
Nivel: Nivel Intermedio
Objetivo:
Capacitar a los participantes en el desarrollo del plan de implementación del SGSI.
Contenido:
- Organización del SGSI
- Implementación de la política del SGSI
- Definición del caso de estudio
- Declaración de aplicabilidad y controles
- Desarrollo del plan de implementación
Normas Relacionadas: NB/ISO/IEC 27003:2011,NB/ISO/IEC 27004:2010,NB/ISO 19011:2018
Nivel: Nivel Avanzado
Objetivo:
Capacitar en las metodologías para la evaluación del desempeño del SGSI como una fuente de información que permita las acciones para la mejora continua.
Contenido:
Normas Relacionadas:
Nivel: Nivel Avanzado
Objetivo:
Capacitar a los participantes en la gestión y técnicas de auditoria interna de Sistemas de Gestión de Seguridad de la información en base a la norma NB/ISO 19011:2018.
Contenido:
Normas Relacionadas: