DETALLE DEL CURSO
- Duración: 80 horas lectivas
CATEGORÍA
PREGUNTAS FRECUENTES
Formados es la plataforma de formación TIC online, gratuita, certificada y de calidad adaptada a todos los niveles, desarrollada por el Centro de Apoyo Tecnológico de Castilla-La Mancha "Bilib" perteneciente al Parque Científico y Tecnológico de CLM y financiado por la Junta de Comunidades de CLM.
Los cursos de Formados están disponibles de forma gratuita para cualquier ciudadano o profesional, sin restricción de ningún tipo.
Son cursos online no tutorizados que pueden realizarse desde cualquier dispositivo con conexión a Internet. Todos los contenidos están diseñados para que el alumno pueda realizarlos a su ritmo e incluyen cuestionarios de autoevaluación y certificado de participación.
Los cursos son 100% online, por lo tanto una vez inscritos en ellos empiezan o acaban cuando tú quieras. Tú marcas el ritmo de aprendizaje.
Todos los cursos de Formados incluyen certificado de realización totalmente gratuito, siempre que obtengas un puntuación de al menos el 80% de la nota del curso.
Los cursos de "Bilib" no están directamente homologados para oposiciones y concursos de traslados, si bien, están siendo admitidos por multitud de organismos oficiales.
VALORACIONES
50 voto(s)
COMPÁRTELO
¿Qué vas a aprender?
Por información se conoce todo el conjunto de datos que se organizan en una organización y otorgan valor añadido para ésta, de forma independiente de la forma en la que se guarde o transmita, el origen que tenga o la fecha de elaboración.
A lo largo de los diferentes módulos que componen este curso, se establecerán las bases de la Norma ISO 27001 como el SGSI (Sistema de Gestión de Seguridad de la Información), la estructura de la Norma, su estructura, sus secciones y los controles que son necesarios llevar a cabo.
De esta forma podremos valorar la importancia que tiene dentro de una empresa y conoceremos los pilares para aplicarla e implementarla en la empresa como medio para proteger la información.
Para esta implementación deberemos saber las pautas a seguir en la gestión documental en aspectos como los tipos que existen y el control de riesgos.
Después de conocer todo lo necesario para su implementación nos centraremos en el alcance del SGSI para poder analizar los riesgos y evaluarlos. De esta información se podrán definir los controles e indicadores de seguridad para respetar los aspectos legales de la Seguridad de la Información.
Por último, se hablará de la gestión de Recursos Humanos para formar a los empleados para que dispongan de los conocimientos necesarios para respetar la confidencialidad de la información y seguir los procedimientos establecidos en cada caso.
Todo lo visto durante el curso ayudará a la mejora continua y poder realizar los pasos relativos a una Auditoria del SGSI para conseguir mantener un alto nivel de seguridad de la información que maneje la empresa.
Índice del curso
Unidad 1. ¿Qué es un SGSI?
1. Descripción
2. Beneficios para la organización
3. Certificación del SGSI
Unidad 2. La Norma ISO 27.001
1. Origen
2. La serie 27000
3. Cómo adaptarse
4. Aspectos clave
Unidad 3. Estructura de la Norma
1. Estructura de la ISO 27001:2013
2. Controles de la ISO 27001:2013
Unidad 4. Importancia de la ISO 27001 en la empresa
1. Beneficios que aporta la ISO 27001 a la empresa
2. Qué beneficios concretos aporta esta norma
3. La importancia de certificar la norma ISO 27001
4. La importancia de garantizar un acceso seguro a los sistemas de información
Unidad 5. Idea de aplicar la Norma
1. ¿Cuál es la idea para aplicar la norma?
2. Pautas para operar con un SGSI
3. Definición de objetivos de control y controles de seguridad
4. Normas de seguridad como medio para proteger la información
5. Procesos previos para aplicar la norma ISO 27001
Unidad 6. ¿Cómo implementar la Norma?
1. Lista de acciones para implementar
2. Documentos obligatorios para la norma ISO 27001:2013
3. Pasos para implementar políticas y procedimientos
4. Proceso Auditoría
Unidad 7 – Gestión documental
1. Gestión documental
2. Justificación de la “Gestión documental”
3. Tipos de Gestión documental
Unidad 8. Definición de alcance del SGSI
1. Alcance del SGSI
2. La protección de datos personales como elemento de gestión de la seguridad
3. Elementos, etapas y actividades en un SGDP
4. Riesgos externos
5. Política de seguridad
Unidad 9. Análisis de riesgos
1. ¿Qué es y por qué hacer un Análisis de Riesgos?
2. ISO 27005. Para identificar riesgos
3. ¿Cómo hacer una evaluación de riesgos?
4. Análisis de Riesgos: ISO 27005 vs MAGERIT
5. Metodología MAGERIT
Unidad 10. Definición de controles e indicadores de seguridad
1. Introducción a los controles e indicadores de seguridad
2. Monitorizar la seguridad
3. Niveles en la gestión de la seguridad
4. Aspectos legales de la Seguridad de la Información
5. Medir la seguridad
Unidad 11. Gestión de recursos humanos
1. Influencia de la ISO 27001 en la gestión de recursos humanos
2. La influencia de los Recursos Humanos en la ISO 27001
3. La formación de los Recursos Humanos
Unidad 12. Procedimientos de seguridad y análisis de sistemas
1. Procedimientos de seguridad
2. Análisis del sistema
Unidad 13. Mejora continua
1. Mejora continua
2. Auditoría del SGSI
3. Tipos de auditoría
Unidad 14. ISO 27002
1. ISO 27002
2. La aliada perfecta a la ISO 27001
3. Capítulos de la ISO 27002
Unidad 15. Ejemplo y plantillas para un SGSI
1. Resumen de los documentos más significativos de un SGSI
2. Estructura de los documentos
Objetivos del curso
Al finalizar el curso, el alumno debe ser capaz de conocer los fundamentos de la norma ISO- 27001.
Dentro de los objetivos que se pretenden en este curso son:
- Saber qué es un SGSI. (Sistema de Gestión de Seguridad de la Información).
- Conocer los aspectos básicos de ISO 27001.
- Entender las características de la norma ISO 27001.
- Definir la estructura que tiene.
- Saber qué controles de seguridad se deben implantar.
- Entender las ventajas que reporta a las empresas.
- Saber cómo implantar la norma ISO27001.
- Definir los procedimientos de seguridad a desarrollar.
- Conocer la gestión de recursos de ISO 27001.
- Realizar el procedimiento de seguridad.
- Saber las tareas y modificaciones para renovar el certificado.
Requisitos previos
CONOCIMIENTOS PREVIOS RECOMENDADOS
- Conocimientos medios de informática
REQUISITOS TÉCNICOS
- Equipo informático con conexión a Internet