Taller de Implantación de un Sistema de Gestión de Seguridad de la Información: ISO 27001

Formación en DIRECTO/PRESENCIAL. Duración 12 horas - 2 sesiones de 6h

Taller de Implantación de un Sistema de Gestión de Seguridad de la Información: ISO 27001 | En DIRECTO / PRESENCIAL

icono híbrido  Tus clases ahora en DIRECTO o PRESENCIAL, como prefieras.

 

* -20% socios y -25% ERTEs, desempleados y autónomos con baja actividad.

* -25% descuento en 2ª y 3ª inscripción de empresa.

Gestiona los riesgos y protege tu organización mediante un SGSI basado en ISO 27001.

Las organizaciones necesitan una sólida gestión de la seguridad de la información que vele por su protección, de forma que se optimicen sus áreas y sus procesos.

La ‘Alta Dirección’ de la organización debe proporcionar los mecanismos necesarios para ofrecer productos y servicios seguros, procesos de negocio sólidos que contribuyan a la seguridad de la información necesaria.

La mejor opción es implantar un Sistema de Gestión de Seguridad de la Información utilizando como referencia la norma ISO/IEC 27001; estándar internacionalmente reconocido, certificable y con un sentido eminentemente práctico.

La norma ISO/IEC 27001 nos ayuda a garantizar una mayor confianza de nuestros clientes y del mercado en general, facilitando un marco de gestión que asegure la confidencialidad de la información y garantice la integridad, precisión y disponibilidad de ésta.

Este programa proporciona una actualización demostrable de los conocimientos establecidos por la AEPD en el Esquema de Certificación de Delegados de Protección de Datos para la renovación de la certificación.

Este curso se podrá seguir tanto en modalidad «EN DIRECTO» como «PRESENCIAL».

ModalidadDuraciónPrecioPrecio socioInicio / FinLugar / HorarioInscripción
En Directo12 h.495,00€ + I.V.A.395,00€ + I.V.A.30/01/2023
31/01/2023
AEC
Horario: 9 a 15h
Inscríbete

* -20% socios y -25% ERTEs, desempleados y autónomos con baja actividad.

* -25% descuento en 2ª y 3ª inscripción de empresa.

Bonificación máxima FUNDAE: 156 €. Consulta condiciones en la pestaña «Más Información«.

Taller de Implantación de un Sistema de Gestión de Seguridad de la Información: ISO 27001

Objetivos del Curso

  • Entender los conceptos y fundamentos de un Sistema de Gestión de Seguridad de la  Información.
  • Aprender a gestionar los Sistemas de Información mediante la implantación de un Sistema de Gestión de Seguridad de la Información conforme al estándar internacional ISO/IEC 27001.
  • Conocer los requisitos de un SGSI conforme a ISO/IEC 27001 y el proceso hacia su certificación.
  • Conocer los procesos necesarios para el establecimiento, implantación, operación, monitorización, revisión, gestión y mejora desde el punto de vista de la norma.
  •  Conocer, identificar y valorar los activos esenciales de la Organización.
  •  Aprender a documentar debidamente un Sistema de Gestión de Seguridad de la Información (SGSI).
  •  Aprender a realizar una Apreciación del Riesgos en la Organización en base a la identificación, análisis, evaluación y tratamiento del riesgo.
  •  Aprender a gestionar las No Conformidades (NC) y las Oportunidades de Mejora (OM) detectadas.

Dirigido a

  • Directores y Responsables de Seguridad.
  • Responsables de Sistema de Información y sus equipos.
  • Profesionales que quieran capacitarse en el ámbito de la Seguridad de la Información.
  • Consultores en seguridad de la información.
  • Auditores de seguridad.
  • Directores y responsables de Sistemas de Gestión.
  • En general, cualquier persona que quiera introducirse o ampliara conocimientos en el área de seguridad de la información.

Primer Módulo: 4 horas

  1. Concepto de un Sistema de Gestión de Seguridad de la Información (SGSI)
    • Qué es un Sistema de Gestión de Seguridad de la Información (SGSI).
    • Requisitos conforme a UNE-ISO/IEC 27001.
    • Ámbito objetivo y subjetivo de Aplicación.
    • Anexo SL.
    • Relación del SGSI con otros marcos normativos.
  2. Implantación y mejora continua de un SGSI
    • Sistemas de Gestión y Mejora Continua. PDCA. Contexto de la organización, Liderazgo, Planificación y Soporte – Dominios 4, 5, 6 y 7 (PLAN). Operación. Dominio 8 (DO). Evaluación del desempeño – Dominio 9 (CHECK). Mejora – Dominio 10 (ACT).
    • Implantación de UNE-ISO/IEC 27001

Caso Práctico 1. Identificación del alcance y cómo abordar la implantación de un SGSI.

Segundo Módulo: 4 horas

  1. UNE-ISO/IEC 27002 – Relación de controles dentro del proceso de implantación de un SGSI.
    • Organización de los controles: Estructura de la norma. Requisitos, selección y desarrollo de controles.
    • Relación de controles

Caso Práctico 2. Identificación de los controles necesarios para conseguir los objetivos definidos.

Tercer Módulo: 4 horas

  1. Apreciación del riesgo: identificación, análisis, evaluación y tratamiento de riesgos.
    • Riesgo Tecnológico y la protección de datos.
    • Activos Esenciales (servicio e información).
    • Valoración y Categorización de los Sistemas. Determinación de su Criticidad.
    • Apreciación del Riesgo: Identificación del riesgo. Análisis del riesgo. Evaluación del riesgo. Tratamiento del riesgo (ISO/IEC 27005 – ISO/IEC 31000)
    • Controles de Seguridad: implantación, eficacia y evaluación continua.

Caso Práctico 3. Gestión de riesgos: apreciación y tratamiento del riesgo.

           2. El proceso de certificación
    • Fase 1 de auditoría: Revisión de la documentación. Revisión documental del SGSI
    • Fase 2 de auditoría: Auditoría principal. Verificación del SGSI

Este curso se podrá seguir tanto en modalidad «EN DIRECTO» como «PRESENCIAL».

Metodología

Nuestras aulas y nuestra tecnología permiten “ofrecer y recibir clase” te encuentres donde te encuentres…presencialmente en nuestra sede, o desde tu casa u oficina, sin necesidad de desplazarte, siempre facilitando la interacción y la sensación de inmediatez y cercanía.

Nuestra formación está impartida por una selección de los más destacados profesionales de la materia, 100% activos en la disciplina que imparten, garantizando que el programa responda y se adecúe a la realidad de la actividad y de las empresas y organizaciones actuales.

El enfoque didáctico combina la asimilación del marco conceptual de la disciplina, su aplicabilidad en casos de éxito y talleres participativos individuales y grupales, haciendo del programa una experiencia dinámica, práctica y rica en experiencias.

Una formación que integra a la perfección el conocimiento de los expertos, con la práctica y la permanente colaboración entre los participantes:

  • El profesor combina la exposición del contenido con ejercicios y/o dinámicas de grupo, sobre casos reales, potenciando la práctica.
  • La clase está diseñada para favorecer la interactividad entre el profesor y alumnos favoreciendo la resolución de dudas y el intercambio de experiencias entre profesionales.
  • Las clases y los contenidos están integrados con nuestro Aula Virtual donde, adicionalmente, estarán disponibles los materiales didácticos en formato fácil de interiorizar y descargables; y otros ejercicios y evaluaciones necesarios para afianzar los conocimientos.

Tras la finalización, los alumnos recibirán el certificado de aprovechamiento del curso en formato digital con un código QR para favorecer su trazabilidad y autenticidad.

Este Programa también está disponible en modalidad In Company, formación a medida para tu empresa.

Profesores
Borja Romano

Borja Romano Arenas
Information, Security & Risk Consultant en GOVERTIS Advisory Services

Consultor especialista en la implantación y certificación de Sistemas de Gestión de la Seguridad de la Información en base a ISO 27001 y requerimientos del Esquema Nacional de Seguridad (ENS). Experto en consultoría y auditoria de otros sistemas de gestión según otras normas ISO 9001 e ISO 14001,  ISO 20000.
Consultoría y Auditoría de LOPD y RGPD y otros sistemas relativos a continuidad de negocio y emergencias ISO 22301, UNE-ISO 22320. Consultoría y Auditoría de SPICE según normas ISO 15504, ISO 33000 e ISO 12207. Experto en el Desarrollo de Aplicaciones.

Santiago de la Fuente

Santiago Raúl de la Fuente Cagigós
Lead Advisor Técnico

Consultor especialista en la implantación y certificación de Sistemas de Gestión de la Seguridad de la Información en base a ISO 27001 y requerimientos del Esquema Nacional de Seguridad (ENS). Experto en consultoría y auditoria de otros sistemas de gestión según otras normas ISO 9001, ISO 14001, ISO 20000, ISO 22301.

Consultoría y Auditoría de LOPD y RGPD, continuidad de negocio (ISO 22301), PCI-DSS (PCI Professional (PCIP)), CSA-Star.

Auditorías de Calidad de Servicio y Calidad de Facturación (SEAD). Experto en Gestión y Desarrollo de Aplicaciones.

Entre otros: Director y Jefe de Seguridad, Máster en Dirección y Gestión de la Seguridad de la Información, Máster MBA en Administración y Dirección de Empresas, Máster en Ingeniería y Gestión de la Calidad, Máster en Gestión y Dirección de Proyectos.

HORARIO CLASES

1ª y 2ª clase: 09:00 h a 15:00 h

CONDICIONES GENERALES

PASOS PARA REALIZAR LA INSCRIPCIÓN:

El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.

FORMAS DE PAGO:

Se admiten las siguientes modalidades:

  • Tarjeta de crédito
  • Transferencia bancaria
  • PayPal para pagos desde fuera de la Unión Europea

* Los precios indicados en la web no llevan aplicado el % de IVA.

CONDICIONES ESPECÍFICAS

Confirmación definitiva de la convocatoria 5 días antes del comienzo del curso junto con todos los detalles del mismo. En este momento, confirmaremos si el alumno prefiere asistir presencialmente (C/Claudio Coello, 92 – 28006 de Madrid) o seguir las clases en directo.

La factura correspondiente se emitirá junto con la confirmación. La cuota de inscripción incluye:

  • La asistencia a las clases presenciales o en directo
  • Material didáctico y ejercicios de evaluación disponibles en el Aula Virtual
  • Diploma del curso en formato digital

*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es

** La posibilidad de asistir presencialmente a las clases dependerá del nº de alumnos interesados en esta opción.

CONDICIONES TÉCNICAS DE CONEXIÓN

Al inicio del curso se enviarán por email las claves de acceso al Aula Virtual AEC desde la cual se podrá acceder, el día y a la hora establecida, a cada una de las clases en directo programadas.

La conexión a las clases en directo se puede realizar desde cualquier dispositivo pero se recomienda utilizar el ordenador para una mayor facilidad de interacción.

Para la impartición de las clases en directo se utiliza la plataforma Zoom. Puede revisar en este enlace los requisitos técnicos.

Las clases en directo van a quedar grabadas y estarán disponibles en el Aula Virtual durante 7 días. Una vez pasado este plazo las grabaciones se eliminarán. Los vídeos no son descargables.

ANULACIÓN DE PLAZA:

Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:

  • Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
  • Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.

FORMACIÓN BONIFICADA:

Esta formación es bonificable a través de FUNDAE.

La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.