Esquema del curso
1- INTRODUCCIÓN Y ANTECEDENTES
1.1. Historia de la Norma.
1.2. ISO/IEC 27001:2013 – Estructura.
1.3. ISO 27000 Familia de Normas.
2- CONCEPTOS CLAVES
2.1. Información y Principios Generales.
2.2. La Seguridad de la Información.
2.3. El Sistema de Gestión.
2.4. Factores Críticos de Éxito de una SGSI.
2.5. Beneficios de la Familia de Normas SGSI.
3- TÉRMINOS Y DEFINICIONES
3.1. Estructura de ISO/IEC 27001.
3.2. Ciclo Deming PHVA Y SGSI.
4- CONTEXTO DE LA ORGANIZACIÓN
4.1. Comprensión de la organización y de su contexto: Determinar el Contexto de la Organización Haciendo Uso de una Matriz de Análisis FODA.
4.2. Comprensión de las Necesidades y Expectativas de las Partes Interesadas.
4.3. Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información.
4.4. Sistema de Gestión de la Seguridad de la Información.
5- LIDERAZGO
5.1. Liderazgo y Compromiso.
5.2. Política.
5.3. Roles, Responsabilidades y Autoridades en la Organización.
6- PLANIFICACIÓN
6.1 Acciones para tratar los Riesgos y las Oportunidades
6.2 Estructura de la Norma ISO 31000 de Gestión de Riesgos- Directrices
6.3 Taller: Definir la Declaración de Aplicabilidad para 5 Cont roles del Anexo A
6.4 Objetivos de Seguridad de la Información y Planificación para su consecución
6.5 Taller: Definir los Objetivos de Seguridad de la Información
7- SOPORTE
7.1. Recursos.
7.2. Competencia.
7.3. Concienciación.
7.4. Comunicación.
7.5. Información Documentada.
8- OPERACIÓN
8.1 Planificación y Control Operacional
8.2 Evaluación de los Riesgos para la Seguridad de la Información
8.3 Tratamiento de los Riesgos para la Seguridad de Información
8.4 Evaluación y Tratamiento de los Riesgos
9- EVALUACIÓN DEL DESEMPEÑO
9.1. Seguimiento, Medición, Análisis y Evaluación.
9.2. Auditoría Interna.
9.3. Revisión por la Dirección.
10- MEJORA
10.1 No conformidad y acciones correctivas
10.2 Mejora continua
10.3 Anexo1:Términos y Definiciones
10.4 Taller: Revisión de los Términos y Definiciones de la Seguridad de la Información
10.5 Análisis y estudio de una lista de 90 términos clave relacionados con la serie ISO 27000 y la seguridad de la información, definidos en el contexto de los sistemas de gestión de la seguridad de la información.
10.6 Conclusiones