Escuela de Negocios

Descripción de cursos

Análisis e interpretación del estándar ISO 27001:2005                                  

Objetivo: Entender la naturaleza del estándar ISO 27001:2005 y su relación con el estándar ISO 27002:2005

Temario

  • Naturaleza de un sistema de gestión de seguridad de información
  • Análisis e interpretación de todas las cláusulas del estándar
  • El ISO 27001:2005 y su relación con el ISO 27002:2005
  • El análisis y evaluación del riesgo de los activos de información. Metodologías
  • Interpretación de los controles y su selección
  • Diseño de un alcance del modelo
  • Elaboración del enunciado de aplicabilidad

Técnicas para documentar un sistema de gestión de seguridad de información                  

Objetivo: Entender cómo se documenta la pirámide documental del ISO 27001:2005

Temario

  • Documentación requerida por el estándar ISO 27001:2005
  • Principios para elaborar procedimientos
  • Metodología para documentar procedimientos e instrucciones de trabajo
  • Documentación de políticas
  • Estructura de la pirámide documental en el ISO 27001:2005
  • Tipos de registros en el ISO 27001:2005
  • Gestión de los documentos controlados
  • Manejo de un proyecto de documentación del SGSI en una empresa

Mejora continua en un sistema de gestión de seguridad de información      

Objetivo: Conocer técnicas para identificar causas raíces de incidentes de seguridad y de no conformidades

Temario

  • Definición e identificación de un incidente de seguridad
  • Organización para emprender la mejora continua en un SGSI
  • Métodos para el análisis de síntomas
  • Técnicas para el análisis de causalidad
  • Implantación de acciones correctivas
  • Dinámica de la acción correctiva, preventiva y la mejora continua
  • Manejo del procedimiento de la acción correctiva y preventiva

Auditoría a un sistema de gestión de seguridad de información                   

Objetivo: Saber planificar, ejecutar y evaluar resultados de una auditoría a un SGSI en concordancia con el ISO 19011:2002

Temario

  • Naturaleza de una auditoría de seguridad de información
  • Exigencias de la norma para efectuar auditorías internas
  • Elaboración de un programa y plan de auditoría
  • Técnicas para planificar una auditoría
  • Maneras de ejecutar una auditoría
  • Método para preparar informes de auditoría
  • La auditoría de un SGSI y las acciones correctivas

Business Continuity Management                                                                            

Objetivo: Saber interpretar el estándar "BS 25999-2:2007" "Business Continuity Management"

 Temario

  • Visión del ciclo de vida de una estrategia de Business Continuity Management
  • Exigencias del ISO 27001:2005 en relación al Business Continuity Management
  • Evaluación del riesgo en la empresa y su metodología
  • Diseño y puesta en marcha del Business Impact Analysis
  • Desarrollo de estrategias para el Business Continuity Management
  • Elaboración de un plan de reanudación de operaciones
  • Mantenimiento y evaluación de un plan de reanudación de operaciones

Proyecto Final

Al finalizar el programa, el participante deberá presentar un proyecto de implantación de un sistema de gestión de seguridad de información. La aprobación de este proyecto es requisito indispensable para la obtención del diploma correspondiente.

Para mantenerte al tanto de nuestras novedades.


No olvides escribir tu email.
El formato no es válido.

a su lista de interés.

  

Bookmark and Share Compartir