Taller de Implantación de un Sistema de Gestión de Seguridad de la Información: ISO 27001

Formación en DIRECTO. Duración 12 horas - 3 sesiones de 4h

Taller de Implantación de un Sistema de Gestión de Seguridad de la Información: ISO 27001| En DIRECTO

 

Clase con interacciónTus clases presenciales ahora En DIRECTO, sin necesidad de desplazarte.

Gestiona los riesgos y protege tu organización mediante un SGSI basado en ISO 27001.

Las organizaciones necesitan una sólida gestión de la seguridad de la información que vele por su protección, de forma que se optimicen sus áreas y sus procesos.

La ‘Alta Dirección’ de la organización debe proporcionar los mecanismos necesarios para ofrecer productos y servicios seguros, procesos de negocio sólidos que contribuyan a la seguridad de la información necesaria.

La mejor opción es implantar un Sistema de Gestión de Seguridad de la Información utilizando como referencia la norma ISO/IEC 27001; estándar internacionalmente reconocido, certificable y con un sentido eminentemente práctico.

La norma ISO/IEC 27001 nos ayuda a garantizar una mayor confianza de nuestros clientes y del mercado en general, facilitando un marco de gestión que asegure la confidencialidad de la información y garantice la integridad, precisión y disponibilidad de ésta.

Consulta con nuestro Centro de Formación próximas ediciones

Taller de Implantación de un Sistema de Gestión de Seguridad de la Información: ISO 27001

Objetivos del Curso

  • Entender los conceptos y fundamentos de un Sistema de Gestión de Seguridad de la  Información.
  • Aprender a gestionar los Sistemas de Información mediante la implantación de un Sistema de Gestión de Seguridad de la Información conforme al estándar internacional ISO/IEC 27001.
  • Conocer los requisitos de un SGSI conforme a ISO/IEC 27001 y el proceso hacia su certificación.
  • Conocer los procesos necesarios para el establecimiento, implantación, operación, monitorización, revisión, gestión y mejora desde el punto de vista de la norma.
  •  Conocer, identificar y valorar los activos esenciales de la Organización.
  •  Aprender a documentar debidamente un Sistema de Gestión de Seguridad de la Información (SGSI).
  •  Aprender a realizar una Apreciación del Riesgos en la Organización en base a la identificación, análisis, evaluación y tratamiento del riesgo.
  •  Aprender a gestionar las No Conformidades (NC) y las Oportunidades de Mejora (OM) detectadas.

Dirigido a

  • Directores y Responsables de Seguridad.
  • Responsables de Sistema de Información y sus equipos.
  • Profesionales que quieran capacitarse en el ámbito de la Seguridad de la Información.
  • Consultores en seguridad de la información.
  • Auditores de seguridad.
  • Directores y responsables de Sistemas de Gestión.
  • En general, cualquier persona que quiera introducirse o ampliara conocimientos en el área de seguridad de la información.

1ª Clase en directo: 4 horas

  1. Concepto de un Sistema de Gestión de Seguridad de la Información (SGSI)
    • Qué es un Sistema de Gestión de Seguridad de la Información (SGSI).
    • Requisitos conforme a UNE-ISO/IEC 27001.
    • Ámbito objetivo y subjetivo de Aplicación.
    • Anexo SL.
    • Relación del SGSI con otros marcos normativos.
  2. Implantación y mejora continua de un SGSI
    • Sistemas de Gestión y Mejora Continua. PDCA. Contexto de la organización, Liderazgo, Planificación y Soporte – Dominios 4, 5, 6 y 7 (PLAN). Operación. Dominio 8 (DO). Evaluación del desempeño – Dominio 9 (CHECK). Mejora – Dominio 10 (ACT).
    • Implantación de UNE-ISO/IEC 27001

Caso Práctico 1. Identificación del alcance y cómo abordar la implantación de un SGSI.

2ª Clase en directo: 4 horas

  1. UNE-ISO/IEC 27002 – Relación de controles dentro del proceso de implantación de un SGSI.
    • Organización de los controles: Estructura de la norma. Requisitos, selección y desarrollo de controles.
    • Relación de controles

Caso Práctico 2. Identificación de los controles necesarios para conseguir los objetivos definidos.

3ª Clase en directo: 4 horas

  1. Apreciación del riesgo: identificación, análisis, evaluación y tratamiento de riesgos.
    • Riesgo Tecnológico y la protección de datos.
    • Activos Esenciales (servicio e información).
    • Valoración y Categorización de los Sistemas. Determinación de su Criticidad.
    • Apreciación del Riesgo: Identificación del riesgo. Análisis del riesgo. Evaluación del riesgo. Tratamiento del riesgo (ISO/IEC 27005 – ISO/IEC 31000)
    • Controles de Seguridad: implantación, eficacia y evaluación continua.

Caso Práctico 3. Gestión de riesgos: apreciación y tratamiento del riesgo.

           2. El proceso de certificación
    • Fase 1 de auditoría: Revisión de la documentación. Revisión documental del SGSI
    • Fase 2 de auditoría: Auditoría principal. Verificación del SGSI
Metodología

La Formación en Directo AEC es una nueva metodología basada en las clases presenciales pero trasladadas al entorno virtual. La tecnología permite “ofrecer y recibir clase” te encuentres donde te encuentres…sin necesidad de desplazarte, facilitando la interacción y la sensación de inmediatez y cercanía.

Una formación que integra a la perfección las clases en directo de los expertos, con la práctica y la permanente colaboración entre los participantes:

  • Clases en directo, prácticas e interactivas, impartidas por nuestros expertos en la materia.
  • El profesor combina la exposición del contenido con ejercicios y/o dinámicas de grupo, sobre casos reales, potenciando la práctica.
  • La clase está diseñada para favorecer la interactividad entre el profesor y alumnos favoreciendo la resolución de dudas y el intercambio de experiencias entre profesionales.
  • Las clases en directo están integradas con nuestro Aula Virtual donde, adicionalmente, estarán disponibles los materiales didácticos en formato fácil de interiorizar y descargables; y otros ejercicios y evaluaciones necesarios para afianzar los conocimientos.

Tras la finalización, los alumnos recibirán por adelantado el certificado de aprovechamiento del curso en formato digital. La AEC se encargará del envío en formato físico tras el fin de la emergencia sanitaria.

Este Programa también está disponible en modalidad In Company, formación a medida para tu empresa.

Profesores
Borja Romano

Borja Romano Arenas
Information, Security & Risk Consultant en GOVERTIS Advisory Services

Consultor especialista en la implantación y certificación de Sistemas de Gestión de la Seguridad de la Información en base a ISO 27001 y requerimientos del Esquema Nacional de Seguridad (ENS). Experto en consultoría y auditoria de otros sistemas de gestión según otras normas ISO 9001 e ISO 14001,  ISO 20000.
Consultoría y Auditoría de LOPD y RGPD y otros sistemas relativos a continuidad de negocio y emergencias ISO 22301, UNE-ISO 22320. Consultoría y Auditoría de SPICE según normas ISO 15504, ISO 33000 e ISO 12207. Experto en el Desarrollo de Aplicaciones.

Santiago de la Fuente

Santiago Raúl de la Fuente Cagigós
Lead Advisor Técnico

Consultor especialista en la implantación y certificación de Sistemas de Gestión de la Seguridad de la Información en base a ISO 27001 y requerimientos del Esquema Nacional de Seguridad (ENS). Experto en consultoría y auditoria de otros sistemas de gestión según otras normas ISO 9001, ISO 14001, ISO 20000, ISO 22301.

Consultoría y Auditoría de LOPD y RGPD, continuidad de negocio (ISO 22301), PCI-DSS (PCI Professional (PCIP)), CSA-Star.

Auditorías de Calidad de Servicio y Calidad de Facturación (SEAD). Experto en Gestión y Desarrollo de Aplicaciones.

Entre otros: Director y Jefe de Seguridad, Máster en Dirección y Gestión de la Seguridad de la Información, Máster MBA en Administración y Dirección de Empresas, Máster en Ingeniería y Gestión de la Calidad, Máster en Gestión y Dirección de Proyectos.

HORARIO CLASES EN DIRECTO

1ª, 2ª y 3ª clase en directo: 09:00 h a 13:00 h

CONDICIONES TÉCNICAS DE CONEXIÓN

Al inicio del curso se enviarán por email las claves de acceso al Aula Virtual AEC desde la cual se podrá acceder, el día y a la hora establecida, a cada una de las clases en directo programadas.

La conexión a las clases en directo se puede realizar desde cualquier dispositivo pero se recomienda utilizar el ordenador para una mayor facilidad de interacción.

Para la impartición de las clases en directo se utiliza la plataforma Zoom. Puede revisar en este enlace los requisitos técnicos  

CONDICIONES GENERALES

PASOS PARA REALIZAR LA INSCRIPCIÓN:

El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.

FORMAS DE PAGO:

Se admiten las siguientes modalidades:

  • Tarjeta de crédito
  • Transferencia bancaria
  • PayPal para pagos desde fuera de la Unión Europea

* Los precios indicados en la web no llevan aplicado el % de IVA.

CONDICIONES ESPECÍFICAS

FORMACIÓN EN DIRECTO:

Confirmación definitiva de la convocatoria una semana antes del comienzo del curso junto con todos los detalles del mismo. La factura correspondiente se emitirá junto con la confirmación. La cuota de inscripción incluye:

  • Las clases online en directo
  • Material didáctico y ejercicios de evaluación disponibles en el Aula Virtual
  • Diploma del curso

ANULACIÓN DE PLAZA:

Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:

  • Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
  • Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.

FORMACIÓN BONIFICADA:

Esta formación es bonificable a través de FUNDAE.

La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.