Fecha de inicio: Martes 25 de Febrero de 2025
Código: OV-PFSGSI-PF-G1-2025
Objetivo General
Brindar a los participantes los conocimientos y habilidades necesarios para:
- Ser capaz de comprender los requisitos de la norma ISO 27001:2023
- Ser capaz de implementar un Sistema de Gestión de Seguridad de la Informacion
- Ser capaz de implementar los controles en materia de seguridad de la información
Modalidad Virtual: Curso a través de videoconferencias en vivo, donde el participante podrá interactuar con el docente.
Carga horaria: 180 Horas
Orientado a: Profesionales, Directivos, Gerentes, Técnicos
Días: Martes, Jueves, Sábado
Horario: 20:00-22:00 (Zona horaria de Bolivia GMT-4)
Incluye acceso digital a la(s) Norma(s): Incluye la suscripción a normas por 1 año
NB/ISO/IEC 27000:2023
NB/ISO/IEC 27001:2023
NB/ISO/IEC 27002:2023
Contenido Modular
Objetivo:
- Conocer los aspectos fundamentales de los SGSI.
- Estudiar e interpretar los requisitos de la NB/ISO/IEC 27001:2023 para su aplicación.
Contenido:
- Introducción a los sistemas de gestión
- Vocabulario
- Documentación de los sistemas de Gestión
- Conceptos básicos de seguridad de la información
- Importancia y beneficio de la seguridad de la información
- Interpretación de los requisitos
Normas Relacionadas: NB/ISO/IEC 27000:2023,NB/ISO/IEC 27001:2023 - Tecnologías de la información - Técnicas de Seguridad - Sistemas de gestión de la seguridad de la información - Visión general y vocabulario (Correspondiente a la norma ISO/IEC 27000:2018) (Anula y reemplaza a la norma NB/ISO/IEC 27000:2010),Seguridad de la información, ciberseguridad y protección de la privacidad — Sistemas de gestión de la seguridad de la información — Requisitos (Correspondiente a la norma ISO/IEC 27001:2022) (Anula y reemplaza a la norma NB/ISO/IEC 27001:2013)
Objetivo:
Capacitar a los participantes en los procesos de gestión del riesgo.
Contenido:
- Gestión del Riesgo de Seguridad de la Información, según ISO 27005.
- Establecimiento del contexto
- Análisis de riesgos de seguridad de la información
- Tratamiento de riesgos de seguridad de la información
- Monitoreo y revisión de riesgos de seguridad de la información
Normas Relacionadas: -
Objetivo:
Brindar a los participantes conocimientos sobre materia de seguridad de información y de la aplicación de controles organizativos.
Contenido:
- Administración de activos
- Control de accesos
- Acuerdos con proveedores – gestión de incidentes
- Gestión de registros
- Cumplimiento
Normas Relacionadas: -
Objetivo:
Brindar a los participantes conocimientos en controles establecidos en la norma relacionados a controles de seguridad de las personas y de seguridad física.
Contenido:
- Controles a las personas.
- Concientización y educación.
- Responsabilidad de las personas.
- Controles de seguridad física.
- Protección de equipos.
Normas Relacionadas: NB/ISO/IEC 27002:2023 - Seguridad de la información, ciberseguridad y protección de la privacidad - Controles de seguridad de la información (Correspondiente a la norma ISO/IEC 27002:2022) (Anula y reemplaza a la norma NB/ISO/IEC 27002:2014)
Objetivo:
Conocer acerca de controles de acceso, gestión de vulnerabilidades técnicas, gestión de datos, desarrollo seguro y gestión del cambio.
Contenido:
- Derechos de acceso y controles de autenticación.
- Vulnerabilidades técnicas y los controles relacionados.
- Configuración y manejo de datos.
- Redundancias.
- Supervisión y monitoreo.
- Controles de los servicios de red.
- Adquisición y desarrollo seguro.
Normas Relacionadas: -
Objetivo:
Capacitar a los participantes en el desarrollo del plan de implementación del SGSI.
Contenido:
- Organización del SGSI
- Implementación de la política del SGSI
- Definición del caso de estudio
- Declaración de aplicabilidad y controles
- Desarrollo del plan de implementación
Normas Relacionadas: -
