Metodología para la Implementación
ISO/IEC 27001:2013
Nueva Version!!
Entrenamiento Intensivo
Sistemas de Gestión de la Seguridad de la Información (SGSI)
Conforme las normas ISO 27001, 27002, ISO 27003, ISO 27004 y 27005
REGISTRO AQUÍ
Cuando: Jueves 18 y viernes 19 de junio de 2015 de 9:00 a 18:00 hs.
Dónde: Viamonte 773 4B, Ciudad Autónoma de Buenos Aires, Argentina
RESUMEN
Este entrenamiento intensivo permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en el estándar internacional ISO/IEC 27001. Los participantes también dominarán las mejores prácticas para implementar controles de seguridad de la información de todas las áreas de la norma ISO/IEC 27002:2013, Guía de implantación ISO/IEC 27003, Sistemas de Métricas e Indicadores ISO/IEC 27004 y Guía de Análisis y Gestión de Riesgos ISO/IEC 27005
REQUISITOS PREVIOS
Se recomienda tener conocimientos básicos de los estándares ISO/IEC 27001 e ISO/IEC 27002.
DIRIGIDO A:
- Los gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Información de Gestión de la Seguridad
- Profesionales en roles de seguridad de la información
- El personal involucrado en la implementación de un Sistema de Información de Gestión de la Seguridad
- Los técnicos expertos que participan en las operaciones relacionados con un Sistema de Información de Gestión de la Seguridad
- Auditores ISO/IEC 27001 que quieren dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información
- Las personas responsables de la seguridad de la información o de la conformidad de una organización.
- Y en general a las personas interesadas en profundizar sus conocimientos en materia de seguridad de la información.
LOS OBJETIVOS DE APRENDIZAJE
- Comprender el proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con los requisitos del estándar internacional ISO/IEC 27001
- Comprender la relación entre un Sistema de Gestión de Seguridad de la Información (SGSI), incluyendo la gestión de riesgos, los controles y el cumplimiento de los requisitos de los diferentes grupos de interés de la organización
- Conocer los conceptos, enfoques, normas, métodos y técnicas que permiten gestionar de forma eficaz un Sistema de Gestión de Seguridad de la Información (SGSI)
- Adquirir los conocimientos necesarios para contribuir en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en el estándar internacional ISO/IEC 27001
DETALLES DEL CURSO
Sesión 1: Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) conforme con el estándar ISO/IEC 27001 e iniciación
- Introducción a la familia de los estándares internacionales ISO/IEC 27000
- Introducción a los sistemas de gestión y el enfoque basado en procesos
- Principios fundamentales de seguridad de información
- Describir el caso de negocio y el diseño preliminar
- Desarrollar un plan de proyecto de conformidad con la norma ISO/IEC 27001
- Interpretación de los requisitos generales
- Presentación de los capítulos 4 a 10 del estándar internacional ISO/IEC 27001
Sesión 2: Planificación de un Sistema de Gestión de Seguridad de la Información (SGSI)
- Definición del alcance del Sistema de Gestión de la Seguridad de la Información (SGSI)
- Sistema de Gestión de la Seguridad de la Información
- Las políticas de seguridad de la información
- Selección del enfoque y metodología para la evaluación de riesgos
- Gestión de riesgos conforme la Guía de Análisis y Gestión de Riesgos ISO/IEC 27005: identificación, análisis y tratamiento del riesgo
- Redacción de la Declaración de Aplicabilidad
Sesión 3: Iniciación e implementación de un Sistema de Gestión de Seguridad de la Información (SGSI)
- Implementación de un marco de gestión de documentos
- Diseño de controles y elaboración de procedimientos
- Implementación de controles
- Desarrollo de un programa de concientización y comunicación sobre la seguridad de la información
- Gestión de incidentes de seguridad de la información conforme la guía ISO/IEC 27035
- Aspectos de Seguridad de la Información en la Gestión de Continuidad del Negocio (BCMS) conforme a las normas ISO 27031 y ISO 22031
- Operaciones de gestión de un SGSI
Sesión 4: Controlar, monitorear y medir un Sistema de Gestión de Seguridad de la Información y la auditoría de Certificación
- Monitoreo de los controles del Sistema
- Indicadores y cuadros de mando de acuerdo con la guía ISO/IEC 27004
- Auditoría interna conforme con el estándar internacional ISO/IEC 27001
- Revisión de la Gestión por la dirección
- Implementación de un programa de mejora continua
- Preparación para la auditoría de certificación ISO/IEC 27001
METODOLOGÍA DEL CURSO
- Entrenamiento alternativo entre teoría y práctica:
- Sesiones presenciales y grupos de discusión, ilustradas con ejemplos basados en casos reales.
- Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol.
- Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada.
MATERIAL DEL CURSO
Los participantes reciben
- Copia del material de las presentaciones
- Manual de estudio que contiene información y ejemplos de los ejercicios prácticos desarrollado durante el curso
CERTIFICADO
Se entrega certificado de participación
INVERSION
Inversión: $AR 5200.- Final
Formas de pago:
- Tarjetas de crédito y/o transferencia bancaria
Hasta 12 pagos con algunas tarjetas, consulte!!
El pago debe ser anticipado a fin de poder realizar la reserva de vacantes
Más información
Correo electrónico: capacitacion@fsa-la.com
Telefónicamente: (+54 11) 6091-9600
PERFIL DEL INSTRUCTOR
JULIO CESAR BALDERRAMA
Ingeniero con más de 20 años de experiencia en las áreas de Tecnologías de la Información, Telecomunicaciones, Seguridad de la Información y Continuidad del Negocio. - Auditor Líder ISO/IEC 27001 y ISO 22301 autorizado para realizar auditorías de certificación bajo la norma ISO/IEC 27001 y ISO 22301
- Instructor para los cursos de Auditor Interno, Auditor Líder e Implementador Líder para las normas ISO/IEC 27001 Seguridad de la Información y ISO 22301 Continuidad del Negocio
Algunas Certificaciones
- Certified Chief Information Security Officer - C|CISO
- Certified Information Security Manager - CISM
- Auditor Líder ISO/IEC 27001 IRCA y PECB y Auditor Líder IRCA y PECB ISO 22301
- Implementador Líder PECB ISO/IEC 27001 ISMS y ISO 22301 BCMS
Más información
Profile: https://ar.li nkedin.com/in/juliocesarbalderrama
Otras capacitaciones programadas
Capacitación Intensiva | Fecha |
ISO/IEC 27001NUEVA VERSION Sistema de Gestión de Seguridad de la Información, Metodología para la implementación – Entrenamiento intensivo Más información en https://eventioz.com.ar/isms2105 | 18 al 19 de Junio de 2015 |
ISO 22301 Sistema de Gestión de Continuidad del Negocio Metodología para la implementación – Entrenamiento intensivo | 7 al 8 de julio de 2015 |
Taller de Métricas e Indicadores de Seguridad de la Información, conforme a las normas ISO/IEC 27004 y 27001. | 13 y 14 de agosto de 2015 |
Más información info@fsa-la.com
Certificaciones Internacionales – Acreditación ANSI/ISO/IEC 17024 | Fecha |
Implementador Líder ISO/IEC 27001 Sistema de Gastón de Seguridad de la información. Asunción, Paraguay | 25 al 29 de mayo de 2015 |
Auditor Líder ISO/IEC 27001 Sistema de Gastón de Seguridad de la información. Asunción, Paraguay | 11 al 15 de agosto de 2015 |
Auditor Líder ISO 22301 Sistema de Gastón de Continuidad del Negocio. Buenos Aires, Argentina | 25 al 28 de agosto de 2015 |
Implementador Líder ISO 22301 Sistema de Gastón de Continuidad del Negocio. Buenos Aires, Argentina. | 26 al 30 de octubre de 2015 |
Implementador Líder ISO 22301 Sistema de Gastón de Continuidad del Negocio. Asunción, Paraguay | 10 al 14 de noviembre de 2015 |
Más información info@fsa-la.com