Taller de implantación SGSI ISO 27001

Transcripción

1 Taller de implantación SGSI ISO 27001

2 Introducción ETICOM ha sido pionero en España con los proyectos PYMETICA Seguridad, (empezó con la norma ) para la implantación de un Sistema de Gestión de Seguridad de la información en empresas de toda España, en base a la norma ISO Hasta la fecha y desde hace 5 años se han realizado cinco ediciones certificando a través de ellas a un total 136 empresas. Las empresas tienen en la Información uno de sus activos más críticos para asegurar su normal funcionamiento. La empresa requiere que la Información se asegure garantizando su Confidencialidad, Integridad y Disponibilidad y para ello existen sistemas de gestión normalizados que permiten la implantación de las mejores prácticas de seguridad y la gestión de las mismas, que puede ser certificada por una tercera parte acreditada. La implantación de un SGSI en la empresa puede hacerse con la colaboración de una consultora, pero también de forma interna. En este segundo caso, es necesario contar con los conocimientos precisos que permitan encarar el proyecto con garantías de éxito y de adecuación a las exigencias de las normas ISO

3 Objetivos del programa El objetivo del programa es el de formar a los futuros Responsables de SGSI en la empresa para el diseño e implantación del sistema de forma práctica. El proceso de implantación incluye todos los requisitos de las normas, desde el Análisis y Gestión de los riesgos de seguridad de la información, hasta la implantación de controles, monitorización, auditoría y mejora continua del SGSI. El Curso se articula como Taller, con tres jornadas teórico-prácticas y dos jornadas de implantación práctica de un SGSI, y se basa en experiencia práctica de los docentes en implantación y certificación en ISO de 50 empresas. Material Manual impreso de seguimiento del curso, con las diapositivas mostradas en clase. ISO para PYMES (ETICOM). Acceso a software de apoyo a la implantación para ejercicio práctico.

4 Perfil trainer Sebastián Pittari Gabancho Socio-Consultor Senior de Aidcon Consulting ISO Lead Auditor Experiencia: o Consultor de implantación: 45 empresas con SGSI implantado, 100% certificadas o Auditor interno: auditoría interna anual en más de 20 cliente. Destinatarios El Taller está dirigido a: responsables de la implantación del SGSI en la empresa o responsables de seguridad o responsables de sistemas o responsables de Calidad Consultores de sistemas de gestión interesados en ofrecer servicios de consultoría SGSI ISO 27001

5 Precio El taller tiene un precio total de 895 (IVA no incluido) para los alumnos de empresas asociadas a ETICOM y de (IVA no incluido) para los alumnos de empresas NO asociadas a ETICOM. Limitado a 20 plazas. Plazo de inscripción La fecha límite de inscripción es del 04 de enero de Lugar y Fechas de Celebración SEVILLA: Sede de ETICOM: Parque Empresarial Nuevo Torneo. C/Biología 12. Edificio Vilamar 2, 3ª planta Sevilla Las sesiones en Sevilla se llevarán a cabo las siguientes fechas: 1) 16/01/13 2) 23/01/13 3) 30/01/13 4) 06/02/13 5) 13/02/13

6 GRANADA: Sede de la Confederación Granadina de Empresarios: C/ Maestro Montero, Granada Las sesiones en Granada se llevarán a cabo las siguientes fechas: 1) 15/01/13 2) 22/01/13 3) 29/01/13 4) 05/02/13 5) 12/02/13 Interesados ponerse en contacto con Luis Morón ( lmoron@eticom.com ) al Contenido del Taller Jornada 1: Definiciones. Plan. Normativa. Familia de normas ISO o ISO 27001: Requisitos del sistema de gestión. o ISO 27002: Buenas prácticas T.I. o ISO 27005: Requisitos del Análisis de Riesgos. ISO o Alcance de la implantación del SGSI. o Análisis de Riesgos. o Declaración de Aplicabilidad. o Plan de Tratamiento de Riesgos. o Implantación del ciclo PDCA.

7 Jornada 2: Metodología de implantación (I). Análisis de Riesgos. o Determinación del alcance del SGSI. o Amenazas y vulnerabilidades. o Detección de activos. o Dependencias de activos. o Agrupación de activos en 1º y 2º nivel. o Valoración de impactos CID. o Valoración de Amenazas y Vulnerabilidades. o Obtención del riesgo y riesgo aceptable. Gestión de Riesgos. o Definición de la gestión de los riesgos. o Obtención del riesgo residual. o Revisión del análisis de riesgos. o Declaración de aplicabilidad. Jornada 3: Metodología de implantación (II). Plan de tratamiento de riesgos. Implantación de los controles de seguridad. Estructura documental. o Política de seguridad de la información. o Manual del SGSI. o Procedimientos generales. o Procedimientos de seguridad. o Procedimientos operativos. o Registros.

8 Jornada 4: Caso práctico (I). Alcance. Detección de activos. Grupos de 1º nivel de activos. Dependencias de activos. Valoraciones de impacto. Grupos de 2º nivel de activos. Valoraciones de amenaza y vulnerabilidad. Gestión de riesgos. Declaración de aplicabilidad. Justificaciones. Plan de tratamiento de riesgos. Definición Jornada 5: Caso práctico (II). Plan de tratamiento de riesgos. Implantación. Documentación del sistema. Integración del SGSI con otros sistemas de gestión ISO. Ciclo PDCA. Indicadores. Objetivos y metas. No conformidades. Acciones correctivas y preventivas. Auditoría interna. Reuniones de Comité. Revisión del SGSI por la dirección. Auditoría de certificación (para este último tema se contará con la colaboración de un auditor de una empresa certificadora)