Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
S-02<br />
Implantación de un sistema de gestión de<br />
seguridad de la información según ISO 27001<br />
OBJETIVO<br />
• Conocer y aplicar los métodos y procesos<br />
de la gestión de la seguridad de la información<br />
y aprender a realizar las acciones<br />
que permitan implementar un sistema de<br />
gestión de la seguridad de la información<br />
CONTENIDO<br />
• Identificación de los elementos de actuación<br />
de las Normas UNE 71501:2001, ISO/<br />
IEC 27002 e ISO/IEC 27001<br />
• Marco de procesos para definir un sistema<br />
de gestión de la seguridad de la información<br />
(SGSI) según la Norma ISO/IEC 27001<br />
• Estudio de los procesos y elementos de un<br />
análisis y gestión del riesgo<br />
• Políticas, organización y concienciación<br />
para un SGSI<br />
• Definición del ámbito de un SGSI<br />
• Planificación para la implementación del<br />
sistema de gestión de la información según<br />
la Norma ISO/IEC 27001:<br />
--Análisis diferencial, análisis de riesgos,<br />
plan de tratamiento de riesgos<br />
• Recomendaciones para la implementación<br />
• Casos prácticos<br />
IN-COMPANY<br />
REQUISITOS:<br />
Para poder realizar este curso es requisito indispensable haber realizado el curso<br />
S-01 o conocer en profundidad la Norma ISO/IEC 27002. Este curso también está disponible en la<br />
modalidad formativa On-line. Consulte<br />
el curso IS-02 (pág. 121).<br />
2 días - 14 horas<br />
S-05<br />
OBJETIVO<br />
• Entender la justificación de las auditorías<br />
de sistemas de gestión de la seguridad de<br />
la información<br />
• Adquirir los conocimientos necesarios<br />
para la planificación y realización de auditorías<br />
de sistemas de gestión de la seguridad<br />
de la información<br />
• Conocer tanto las técnicas como la metodología<br />
en las auditorías de sistemas de<br />
gestión de la seguridad de la información<br />
• Definir las responsabilidades de las personas<br />
implicadas<br />
• Conocer el proceso de certificación<br />
CONTENIDO<br />
• Razones y objetivos para la realización de<br />
auditoría de un sistema de gestión de la<br />
seguridad de la información<br />
TITULACIÓN PROPIA DE AENOR:<br />
Consulte las titulaciones S-0A y S-0B<br />
en las páginas 100, 101 y 102<br />
RECONOCIMIENTO:<br />
• Posibilidad de reconocimiento por<br />
IQNet Academy. Consulte pág. 6<br />
DURACIÓN DEL CURSO<br />
Auditoría de sistemas de gestión de<br />
la seguridad de la información según ISO 27001<br />
REQUISITOS:<br />
Haber realizado los cursos S-01 y S-02, preferiblemente en este orden, o disponer<br />
de conocimientos sobre la Norma ISO/IEC 27002 y la implantación de un sistema de<br />
gestión de la seguridad de la información.<br />
• Normas aplicables a la auditoría de un<br />
sistema de gestión de la seguridad de la<br />
información: ISO/IEC 27002, ISO/IEC 27001<br />
e ISO 19011<br />
• Auditoría de un sistema de gestión de la<br />
seguridad de la información: definición y<br />
tipos de auditoría<br />
• Procesos y fases de la metodología que<br />
hay que seguir en las auditorías de un<br />
sistema de gestión de la seguridad de la<br />
información:<br />
--Planificación, desarrollo y elaboración de<br />
informes<br />
--Responsabilidades<br />
• Proceso de certificación<br />
• Caso práctico basado en la simulación de<br />
una auditoría<br />
ON-LINE<br />
ADEMÁS...<br />
Se puede ofertar la siguiente documentación<br />
para cada alumno:<br />
• La Norma UNE 71501-1:2001 IN<br />
Tecnología de la información (TI). Guía<br />
para la gestión de la seguridad de TI<br />
--Parte 1: Conceptos y modelos para la<br />
seguridad de TI<br />
--Parte 2: Gestión y planificación de la<br />
seguridad de TI<br />
--Parte 3: Técnicas para la gestión de la<br />
seguridad de TI<br />
• La Norma ISO/IEC 27001:2013 Tecnología<br />
de la información. Técnicas de seguridad.<br />
Sistemas de gestión de la seguridad<br />
de la información (SGSI). Requisitos<br />
IN-COMPANY<br />
ON-LINE<br />
Este curso también está disponible en la<br />
modalidad formativa On-line. Consulte<br />
el curso IS-05 (pág. 121).<br />
TITULACIÓN PROPIA DE AENOR:<br />
Consulte la titulación S-0A en las<br />
páginas 100, 101 y 102.<br />
RECONOCIMIENTO:<br />
• Curso reconocido por IQNet Academy.<br />
Consulte pág. 6.<br />
ADEMÁS...<br />
Se puede ofertar la siguiente documentación<br />
para cada alumno:<br />
• La Norma ISO 19011:2011 Directrices<br />
para la auditoría de los sistemas de<br />
gestión<br />
12<br />
Seguridad de la información • Tecnologías de la información<br />
2 días - 14 horas<br />
DURACIÓN DEL CURSO<br />
2016<br />
103