ISM-GLOBAL: 2014

Si no visualiza correctamente este E-Mail haga Click Aquí | Reenvía a un amigo

Curso de Implementación ISO 27001:2013

Entrenamiento Intensivo

Sistemas de Gestión de la Seguridad de la Información (SGSI)

Conforme las normas ISO 27001:2013, 27002:2013, ISO 27003, ISO 27004 y 27005

Cuando: Jueves 25 y Viernes 26 de septiembre de 2014 de 9:00 a 18:00 hs.

Dónde: Viamonte 773 4B, Ciudad Autónoma de Buenos Aires, Argentina

VACANTES LIMITADAS

Regístrese AQUI

RESUMEN
Este entrenamiento intensivo permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en el estándar internacional ISO/IEC 27001:2013. Los participantes también dominarán las mejores prácticas para implementar controles de seguridad de la información de todas las áreas de la norma ISO/IEC 27002:2013, Guía de implantación ISO/IEC 27003, Sistemas de Métricas e Indicadores ISO/IEC 27004 y Guía de Análisis y Gestión de Riesgos ISO/IEC 27005

REQUISITOS PREVIOS
Se recomienda tener conocimientos básicos de los estándares ISO/IEC 27001 e ISO/IEC 27002.

DIRIGIDO A

Los gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Información de Gestión de la Seguridad
Profesionales en roles de seguridad de la información
El personal involucrado en la implementación de un Sistema de Información de Gestión de la Seguridad
Los técnicos expertos que participan en las operaciones relacionados con un Sistema de Información de Gestión de la Seguridad
Auditores ISO/IEC 27001 que quieren dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información
Las personas responsables de la seguridad de la información o de la conformidad de una organización
Y en general a las personas interesadas en profundizar sus conocimientos en materia de seguridad de la información

LOS OBJETIVOS DE APRENDIZAJE

Comprender el proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con los requisitos del estándar internacional ISO/IEC 27001:2013
Comprender la relación entre un Sistema de Gestión de Seguridad de la Información (SGSI), incluyendo la gestión de riesgos, los controles y el cumplimiento de los requisitos de los diferentes grupos de interés de la organización
Conocer los conceptos, enfoques, normas, métodos y técnicas que permiten gestionar de forma eficaz un Sistema de Gestión de Seguridad de la Información (SGSI)
Adquirir los conocimientos necesarios para contribuir en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en el estándar internacional ISO/IEC 27001:2013

DETALLES DEL CURSO

Sesión 1: Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) conforme con el estándar ISO/IEC 27001 e iniciación

Introducción a la familia de los estándares internacionales ISO/IEC 27000
Diferencias puntuales entre los estándares ISO/IEC 27001:2005 y ISO/IEC 27001:2013
Introducción a los sistemas de gestión y el enfoque basado en procesos
Principios fundamentales de seguridad de información
Describir el caso de negocio y el diseño preliminar
Desarrollar un plan de proyecto de conformidad con la norma ISO/IEC 27001
Interpretación de los requisitos generales
Presentación de los capítulos 4 a 10 del estándar internacional ISO/IEC 27001:2013

Sesión 2: Planificación de un Sistema de Gestión de Seguridad de la Información (SGSI)

Definición del alcance del Sistema de Gestión de la Seguridad de la Información (SGSI)
Sistema de Gestión de la Seguridad de la Información
Las políticas de seguridad de la información
Selección del enfoque y metodología para la evaluación de riesgos
Gestión de riesgos conforme la Guía de Análisis y Gestión de Riesgos ISO/IEC 27005: identificación, análisis y tratamiento del riesgo
Redacción de la Declaración de Aplicabilidad

Sesión 3: Iniciación e implementación de un Sistema de Gestión de Seguridad de la Información (SGSI)

Implementación de un marco de gestión de documentos
Diseño de controles y elaboración de procedimientos
Implementación de controles
Desarrollo de un programa de concientización y comunicación sobre la seguridad de la información
Gestión de incidentes de seguridad de la información conforme la guía ISO/IEC 27035
Aspectos de Seguridad de la Información en la Gestión de Continuidad del Negocio (BCMS) conforme a las normas ISO 27031 y ISO 22031
Operaciones de gestión de un SGSI

Sesión 4: Controlar, monitorear y medir un Sistema de Gestión de Seguridad de la Información y la auditoría de Certificación

Monitoreo de los controles del Sistema
Indicadores y cuadros de mando de acuerdo con la guía ISO/IEC 27004
Auditoría interna conforme con el estándar internacional ISO/IEC 27001:2013
Revisión de la Gestión por la dirección
Implementación de un programa de mejora continua
Preparación para la auditoría de certificación ISO/IEC 27001:2013

METODOLOGÍA DEL CURSO

Entrenamiento alternativo entre teoría y práctica:
Sesiones presenciales y grupos de discusión, ilustradas con ejemplos basados en casos reales.
Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol.
Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada.

MATERIAL DEL CURSO
Los participantes reciben:

Copia del material de las presentaciones
Manual de estudio que contiene información y ejemplos de los ejercicios prácticos desarrollado durante el curso

CERTIFICADO
Se entrega certificado de participación

COSTO
Inversión: $AR 3200.- Final
Formas de pago:

- Transferencia o Tarjetas de crédito
- Consulte por las promociones vigentes con tarjetas de crédito

El pago debe ser anticipado a fin de poder realizar la reserva de vacantes

PERFIL DEL INSTRUCTOR

JULIO CESAR BALDERRAMA
Más información en: http://www.linkedin.com/in/juliocesarbalderrama

Profesional con más de 20 años de experiencia en las áreas de Tecnologías de la Información, Telecomunicaciones, Seguridad de la Información y Continuidad del Negocio.

MAS INFORMACION
Para más información contarse via:
- Correo electronico: info@27001online.org
- Telefónicamente al (+54 11) 6091-9800

Agréganos a tu lista de contactos

Información de Contacto

Para desuscribirse de nuestra lista haga Click Aquí

Si no visualiza correctamente este E-Mail haga Click Aquí | Reenvía a un amigo

Oferta de Capacitaciones

ISO/IEC 27001 SGSI Seguridad de la Información

ISO 22301 BCMS Continuidad del Negocio

Estimado amigo y colega, buenos días

Les comento que en los próximos días me encontraré brindando una serie de capacitaciones, que podrían ser de tu interés o para algún colega que consideres oportuno.

Metodología para la Implementación ISO 27001 versión 2013 - Entrenamiento Intensivo

Fecha: 25 y 26 de septiembre de 2014

Registro y más información https://eventioz.com.ar/isms25sep2014

Metodología para la Implementación de Continuidad del Negocio ISO 22301

Fecha: 19 al 21 de Noviembre de 2014

Registro y más información https://eventioz.com.ar/bcms_iso22301

Gestión de Incidentes de Seguridad de la Información, basado en la directriz ISO/IEC 27035

Fecha: 10 y 11 de diciembre de 2014

Otras capacitaciones en http://www.27001online.org/#!formacion/c1scz

Cualquier duda o consulta me encuentro a disposición y en la firma se encuentran mis datos de contacto.

Saludos y buena jornada

Julio Cesar Balderrama