Introducción al SGSI

Training
En Guadalajara

$ 600
más IVA
¿Quieres hablar con un asesor sobre este curso?
Compara este curso con otros similares
Ver más cursos similares

Información importante

  • Seminario
  • Nivel iniciación
  • Guadalajara
  • 16 horas de clase
Descripción

Objetivo del curso: Será capaz de explicar en su organización que es un SGSI y los beneficios de implantarlo en su organización. Estará en capacidad de manejarse con los dominios que comprende el estándar ISO 17799:2005. Podrá determinar como será su proceso de certificación del estándar ISO, así como identificar los recursos necesarios para logarlo. Destinatarios del curso: Toda persona que esté relacionada con la definición de la estrategia de Internet de su organización, y/o con la administración, desarrollo e implementación de la infraestructura y de los sistemas de información: Directores de área. Directores y gerentes de sistemas. Desarrolladores de aplicaciones. Administradores de red. Consultores en Tecnología de Información. Gerentes y coordinadores de proyectos. Auditor

Información importante
Instalaciones

Dónde se imparte y en qué fechas

Inicio Ubicación
Consultar
Guadalajara
Av. Américas # 1600 Piso 2 Col. Country Club, 44637, Jalisco, México
Ver mapa

Programa académico

Objetivos

  • Entender las bases de seguridad de la Información.
  • Comprender la historia, desarrollo y estado actual de la norma ISO/IEC 27001:2005
  • Conocer las razones para implementar un SGSI
  • Indentificar los costos y recursos de implementar un SGSI
  • Manejar adecuadamente los dominios y controles del ISO 17799:2005
  • Conocer y entender el proceso de certificación bajo la norma ISO

Beneficios

  • Será capaz de explicar en su organización que es un SGSI y los beneficios de implantarlo en su organización
  • Estará en capacidad de manejarse con los dominios que comprende el estándar ISO 17799:2005
  • Podrá determinar como será su proceso de certificación del estándar ISO, así como identificar los recursos necesarios para logarlo

Por qué es importante este curso

  • Es su primer acercamiento con el SGSI
  • Conocerá la norma internacional para la gestión de seguridad de información
  • Tendrá mayor exposición y sensibilización a cerca de la seguridad de la información

Temario

  • ¿Que es seguridad de la información?

-Confidencialidad de la información
-Disponibilidad de la información
-Integridad de la información

  • ¿Por qué es importante la seguridad de la información?

-La continuidad como objetivo de las organizaciones
-Mecanismos que garanticen la integridad del manejo de recursos control sobre las personas que tiene acceso a la información
-Administración del riesgo organizacional
-Análisis de riesgos tratamiento de riesgos
-Historia de la norma ISO 27001:2005

  • ¿Por qué implantar un SGSI?

-Metodología de implementación PDCA (plan, do, check, act)

  • ISO 17799:2005

-¿Qué es y cual es su relación con el ISO 27001:2005?
-Los 11 dominios de seguridad de la información
5 Política de seguridad
6 Organización de la seguridad de la información
7 Administración de activos
8 Seguridad de recursos humanos
9 Seguridad física y ambiental
10 Administración de comunicaciones y operaciones
11 Control de acceso
12 Adquisición, mantenimiento y desarrollo de sistemas de información
13 Administración de los incidentes de seguridad de la información
14 Administración de la continuidad de negocio
15 Cumplimiento

  • El proceso de certificación del SGSI

-¿Quién certifica?
-¿Cuáles son los pasos?
-Estrategia
-Comité de seguridad
-Formalización SGSI
-Análisis y administración de riesgos
-Diseño de soluciones
-Sensibilización
-Implementación del SGSI
-Mantenimiento y mejora continua
-¿Cuanto tiempo lleva?

Caso de estudio

A lo largo del taller se trabajará en un caso de estudio donde se irán realizando en equipo diferentes etapas del proceso

  • Ejercicio 1. Elaborar mapa del proceso.
  • Ejercicio 2. Desarrollo del alcance.
  • Ejercicio 3. Elaboración del inventario de activos
  • Ejercicio 4. Análisis y tratamiento de riesgos
  • Ejercicio 5. Elaboración de políticas y procedimientos
  • Ejercicio 6. Re-evaluación del SGSI
  • Ejercicio 7. Controles de auditoría

Compara este curso con otros similares
Ver más cursos similares