Esquema del curso
1. Introducción a los Sistemas de Gestión
▪ Información y Principios Generales
▪ La Seguridad de la Información
▪ El Sistema de Gestión
▪ Factores Críticos de Éxito de una SGSI
▪ Beneficios de la Familia de Normas SGSI
▪ ISO/IEC 27003:2017 Tecnología de la Información. Técnicas de Seguridad
▪ ISO 27001: Administrativo
▪ ISO 27001: Controles Técnicos
▪ ISO 27002
▪ Ruta de Navegación
2. Planificación de la Implementación de un SGSI
▪ Visión de Proyecto
▪ Documento: Plan del Proyecto
▪ Caso de Negocio
▪ Partes de un Caso de Negocio
3. Pasos Generales en la Implementación
▪ Objetivo del Módulo
▪ Referencia: Etapas de Implementación de un SGSI
▪ Pasos Generales en la Implementación
▪ PHVA Aplicado a la Implementación del SGSI
▪ PHVA – Planeación
▪ Análisis de Brechas - Análisis GAP
▪ Objetivos Análisis GAP
▪ Cómo Realizar un Análisis de Brechas GAP
▪ Modelos de Madurez
▪ Modelo de Madurez COBIT
▪ Cómo Realizar un Análisis de Brechas GAP
4. Contexto de la Organización: Interpretar los Requisitos de ISO/IEC 27001
▪ Estructura de ISO/IEC 27001
▪ Objetivo del Módulo
▪ Recomendación
▪ Comprensión de la Organización y su Contexto
▪ Cuestiones Externas
▪ Cuestiones Internas
▪ Cuestiones Internas y Externas
▪ Comprensión de las Necesidades y Expectativas de las Partes Interesadas
5. Liderazgo: Interpretar los Requisitos ISO/IEC 27001
▪ Estructura de ISO/IEC 27001
▪ Objetivo del Módulo
▪ Recomendación
▪ Liderazgo y Compromiso
▪ Políticas
▪ Contenido de una Política
▪ Política de Seguridad de la Información
▪ Roles, Responsabilidades y Autoridades de SI
6. Planificación: Interpretar los Requisitos de ISO/IEC 27001
▪ Estructura de ISO/IEC 27001
▪ Objetivo del Módulo
▪ Recomendación
▪ ¿Por qué realizar una gestión al riesgo?
▪ Proceso de Gestión del Riesgo Basado en ISO-IEC 27005
▪ Establecimiento del Contexto
▪ Identificación de los Activos
▪ Clasificación de los Activos
▪ Amenaza
▪ Perfil de una Amenaza
▪ Amenazas a la Información
▪ Vulnerabilidad
▪ ¿Riesgo = Incertidumbre?
▪ Ciclo de la Gestión de Riesgos
▪ Gestión De Riesgos SGSI
▪ Identificación del Riesgo
▪ Declaración de Aplicabilidad
▪ Acciones para Tratar los Riesgos y Oportunidades
▪ Objetivos de Seguridad de la Información
▪ Expresión de los Objetivos de Seguridad
7. Soporte: Interpretar los Requisitos de ISO/IEC 27001
▪ Estructura de ISO/IEC 27001
▪ Objetivo del Módulo
▪ Recomendación
▪ Recursos
▪ Competencia
▪ Toma de Conciencia
▪ Comunicación
▪ Información Documentada
8. Operación: Interpretar los Requisitos de ISO/IEC 27001
▪ Estructura de ISO/IEC 27001
▪ Recomendación
▪ Planificación y Control Operacional
▪ Evaluación de Riesgos de Seguridad de la Información
▪ Tratamiento de Riesgos de Seguridad de la Información
9. Evaluación del Desempeño: Interpretar los Requisitos de ISO/IEC 27001
▪ Estructura de ISO/IEC 27001
▪ Objetivo del Módulo
▪ Recomendación
▪ Seguimiento, Medición, Análisis y Evaluación
▪ Auditoría Interna
▪ Revisión por la Dirección
10. Mejora: Interpretar los Requisitos de ISO/IEC 27001
▪ Estructura de ISO/IEC 27001
▪ Recomendación
▪ No Conformidad y Acción Correctiva
▪ Mejora Continua