Implantación de un sistema ISO 27.001
¡Inscripción Gratuita!

DETALLE DEL CURSO

  • Duración: 80 horas lectivas

CATEGORÍA

Seguridad y protección de datos

PREGUNTAS FRECUENTES

Formados es la plataforma de formación TIC online, gratuita, certificada y de calidad adaptada a todos los niveles, desarrollada por el Centro de Apoyo Tecnológico de Castilla-La Mancha "Bilib" perteneciente al Parque Científico y Tecnológico de CLM y financiado por la Junta de Comunidades de CLM.

Los cursos de Formados están disponibles de forma gratuita para cualquier ciudadano o profesional, sin restricción de ningún tipo.

Son cursos online no tutorizados que pueden realizarse desde cualquier dispositivo con conexión a Internet. Todos los contenidos están diseñados para que el alumno pueda realizarlos a su ritmo e incluyen cuestionarios de autoevaluación y certificado de participación.

Los cursos son 100% online, por lo tanto una vez inscritos en ellos empiezan o acaban cuando tú quieras. Tú marcas el ritmo de aprendizaje.

Todos los cursos de Formados incluyen certificado de realización totalmente gratuito, siempre que obtengas un puntuación de al menos el 80% de la nota del curso.

Los cursos de "Bilib" no están directamente homologados para oposiciones y concursos de traslados, si bien, están siendo admitidos por multitud de organismos oficiales.

Formato de curso: curso online
El curso es certificado
Nivel de dificultad avanzado

VALORACIONES

50 voto(s)

COMPÁRTELO

¿Qué vas a aprender?


Por información se conoce todo el conjunto de datos que se organizan en una organización y otorgan valor añadido para ésta, de forma independiente de la forma en la que se guarde o transmita, el origen que tenga o la fecha de elaboración.

A lo largo de los diferentes módulos que componen este curso, se establecerán las bases de la Norma ISO 27001 como el SGSI (Sistema de Gestión de Seguridad de la Información), la estructura de la Norma, su estructura, sus secciones y los controles que son necesarios llevar a cabo.

De esta forma podremos valorar la importancia que tiene dentro de una empresa y conoceremos los pilares para aplicarla e implementarla en la empresa como medio para proteger la información.

Para esta implementación deberemos saber las pautas a seguir en la gestión documental en aspectos como los tipos que existen y el control de riesgos.

Después de conocer todo lo necesario para su implementación nos centraremos en el alcance del SGSI para poder analizar los riesgos y evaluarlos. De esta información se podrán definir los controles e indicadores de seguridad para respetar los aspectos legales de la Seguridad de la Información.

Por último, se hablará de la gestión de Recursos Humanos para formar a los empleados para que dispongan de los conocimientos necesarios para respetar la confidencialidad de la información y seguir los procedimientos establecidos en cada caso.

Todo lo visto durante el curso ayudará a la mejora continua y poder realizar los pasos relativos a una Auditoria del SGSI para conseguir mantener un alto nivel de seguridad de la información que maneje la empresa.

Índice del curso

Unidad 1. ¿Qué es un SGSI?

1. Descripción

2. Beneficios para la organización

3. Certificación del SGSI

Unidad 2. La Norma ISO 27.001

1. Origen

2. La serie 27000

3. Cómo adaptarse

4. Aspectos clave

 Unidad 3. Estructura de la Norma

1. Estructura de la ISO 27001:2013

2. Controles de la ISO 27001:2013

Unidad 4. Importancia de la ISO 27001 en la empresa

1. Beneficios que aporta la ISO 27001 a la empresa

2. Qué beneficios concretos aporta esta norma

3. La importancia de certificar la norma ISO 27001

4. La importancia de garantizar un acceso seguro a los sistemas de información

Unidad 5. Idea de aplicar la Norma

1. ¿Cuál es la idea para aplicar la norma?

2. Pautas para operar con un SGSI

3. Definición de objetivos de control y controles de seguridad

4. Normas de seguridad como medio para proteger la información

5. Procesos previos para aplicar la norma ISO 27001

Unidad 6. ¿Cómo implementar la Norma?

1. Lista de acciones para implementar

2. Documentos obligatorios para la norma ISO 27001:2013

3. Pasos para implementar políticas y procedimientos

4. Proceso Auditoría

Unidad 7 – Gestión documental

1. Gestión documental

2. Justificación de la “Gestión documental”

3. Tipos de Gestión documental

Unidad 8. Definición de alcance del SGSI

1. Alcance del SGSI

2. La protección de datos personales como elemento de gestión de la seguridad

3. Elementos, etapas y actividades en un SGDP

4. Riesgos externos

5. Política de seguridad

Unidad 9. Análisis de riesgos

1. ¿Qué es y por qué hacer un Análisis de Riesgos?

2. ISO 27005. Para identificar riesgos

3. ¿Cómo hacer una evaluación de riesgos?

4. Análisis de Riesgos: ISO 27005 vs MAGERIT

5. Metodología MAGERIT

Unidad 10. Definición de controles e indicadores de seguridad

1. Introducción a los controles e indicadores de seguridad

2. Monitorizar la seguridad

3. Niveles en la gestión de la seguridad

4. Aspectos legales de la Seguridad de la Información

5. Medir la seguridad

Unidad 11. Gestión de recursos humanos

1. Influencia de la ISO 27001 en la gestión de recursos humanos

2. La influencia de los Recursos Humanos en la ISO 27001

3. La formación de los Recursos Humanos

Unidad 12. Procedimientos de seguridad y análisis de sistemas

1. Procedimientos de seguridad

2. Análisis del sistema

Unidad 13. Mejora continua

1. Mejora continua

2. Auditoría del SGSI

3. Tipos de auditoría

Unidad 14. ISO 27002

1. ISO 27002

2. La aliada perfecta a la ISO 27001

3. Capítulos de la ISO 27002

Unidad 15. Ejemplo y plantillas para un SGSI

1. Resumen de los documentos más significativos de un SGSI

2. Estructura de los documentos

Objetivos del curso

Al finalizar el curso, el alumno debe ser capaz de conocer los fundamentos de la norma ISO- 27001.

Dentro de los objetivos que se pretenden en este curso son:

  • Saber qué es un SGSI. (Sistema de Gestión de Seguridad de la Información).
  • Conocer los aspectos básicos de ISO 27001.
  • Entender las características de la norma ISO 27001.
  • Definir la estructura que tiene.
  • Saber qué controles de seguridad se deben implantar.
  • Entender las ventajas que reporta a las empresas.
  • Saber cómo implantar la norma ISO27001.
  • Definir los procedimientos de seguridad a desarrollar.
  • Conocer la gestión de recursos de ISO 27001.
  • Realizar el procedimiento de seguridad.
  • Saber las tareas y modificaciones para renovar el certificado.

Requisitos previos

CONOCIMIENTOS PREVIOS RECOMENDADOS

  • Conocimientos medios de informática

REQUISITOS TÉCNICOS

  • Equipo informático con conexión a Internet

Otros cursos que te pueden interesar

Duración: 80 h.
Nivel: Medio
Duración: 80 h.
Nivel: Medio
Duración: 90 h.
Nivel: Avanzado