Descripción
Las normas de los sistemas de gestión establecen al interior de las organizaciones, las estructuras que garantizan que determinada actividad de gestión se cumpla correctamente. La norma ISO 27001:2013 cubre aspectos de Seguridad de la información, de productos y organizaciones, destacando la Norma ISO 27001 Es muy importante implementar un sistema de gestión de Seguridad de la información para asegurar que la alta dirección determine las políticas, los objetivos, directrices y asignación de recursos que garanticen el cumplimiento de la normatividad de calidad vigente y procesos de mejora ambiental en la organización.
OBJETIVO: Al terminar el curso, el participante habrá revisado e identificado los requerimientos que establece la norma ISO 27001:2013 como sistema de gestión de Seguridad de la información. Lo anterior a través del análisis y discusión de los contenidos de la norma y de la ejecución de casos prácticos.
Contenido temático:
- Introducción al tema.
- El propósito de la serie de estándares ISO 27001 y su relación con otros estándares.
- Conceptos y generalidades de un sistema de gestión calidad: Evolución histórica y Sistemas ISO. 4. Análisis general de la norma ISO 27001:2013 “requisitos”.
- Implementación de un sistema de gestión de seguridad de la información.
- Elaboración y alcances de una base documental del sistema de gestión Seguridad de la información.
- Como determinar los aspectos e impactos de Seguridad de la información.
- Ejercicios aplicativos
Duración
8 hrs
Entregable
Reconocimiento de participación, opción a DC-3
Modalidad
Online
Valoraciones
No hay valoraciones aún.