Cómo plantear un proyecto de Sistema de Seguridad de la Información de forma simple y adaptado a las necesidades de su empresa o departamento.

Documentos relacionados
HR Business Partner:

FORMACIÓN E-LEARNING. Curso Online de Cómo ser eficiente en el Control y Gestión de Resultados

Presupuestos y Cuadro de Mando Integral para RRHH

FORMACIÓN E-LEARNING. Curso Online de Auditoría de RRHH

Creación del Mapa de Talento

FORMACIÓN E-LEARNING. Curso de Auditor Interno ISO/TS 16949:2009

FORMACIÓN E-LEARNING. Curso de Auditor Interno ISO/TS 16949:2009

FORMACIÓN E-LEARNING. Curso Online de Control y Optimización de la Producción Industrial

Fiscalidad Internacional:

FORMACIÓN E-LEARNING. Curso de Ahorros en Compras. Para identificar nuevas oportunidades de ahorro para su empresa.

FORMACIÓN E-LEARNING. Curso Online de Análisis, Estrategia y Gestión de Categorías en Farmacias

FORMACIÓN E-LEARNING. Curso de Marketing de Servicios

FORMACIÓN E-LEARNING. Curso de Gestión de Compras en empresas Instaladoras

FORMACIÓN E-LEARNING. Curso Online de English for Logistics

FORMACIÓN E-LEARNING. Curso de Food Defense

FORMACIÓN E-LEARNING. Curso Online de Gestión Financiera del Comercio Exterior y Control del Riesgo en las operaciones internacionales

FORMACIÓN E-LEARNING. Curso de Planificación, Control y Ejecución de Obras

FORMACIÓN E-LEARNING. Curso de Marketing Social. Recursos y casos prácticos para la implantación del Marketing Social en su empresa.

FORMACIÓN E-LEARNING. Curso Online de Planificación de la Demanda (Demand Planning)

FORMACIÓN E-LEARNING. Curso de Logística Integral en Pymes

FORMACIÓN E-LEARNING. Curso de Gestión de Tesorería (Cash Management)

FORMACIÓN E-LEARNING. Curso Online de Análisis y Control de los Costes en Construcción

FORMACIÓN E-LEARNING. Curso Online de El Análisis de los Estados Económico-Financieros en empresas industriales

FORMACIÓN E-LEARNING. Curso de Excel para la Gestión de RRHH

Tel

FORMACIÓN E-LEARNING. Curso de Técnico Superior en Gestión de la Calidad de la Industria Farmacéutica

FORMACIÓN E-LEARNING. Curso Online de Marketing de Afiliación. Conozca una herramienta efectiva para promocionar y vender sus productos.

FORMACIÓN E-LEARNING. Curso de Desarrollo y Gestión de Acuerdos de Niveles de Servicio (ANS)

FORMACIÓN E-LEARNING. Curso de Gestión del Clima Laboral y Organizacional: evaluación e intervención

FORMACIÓN E-LEARNING. Curso de Balanced Scorecard en la Gestión Logística

FORMACIÓN E-LEARNING. Curso Online de Contratación y Licitación Pública Electrónica

FORMACIÓN E-LEARNING. Curso de Comunicación Empresarial

FORMACIÓN E-LEARNING. Curso Online de Gestión de la Calidad en Procesos Logísticos

FORMACIÓN E-LEARNING. Curso de Técnicas de Investigación de Mercados

FORMACIÓN E-LEARNING. Curso de Gestión eficaz del Correo Electrónico

FORMACIÓN E-LEARNING. Curso de Elaboración de Informes, Proyectos y Memorias

FORMACIÓN E-LEARNING. Curso de Control de Costes para Empresas Promotoras

FORMACIÓN E-LEARNING. Curso práctico de Análisis y Diagnóstico de los Estados Económico-Financieros de la empresa

FORMACIÓN E-LEARNING. Curso Práctico de Gestión Personal y Telefónica de la Atención al Cliente

FORMACIÓN E-LEARNING. Curso de Medios de Cobro y Pago Internacionales

FORMACIÓN E-LEARNING. Curso de Incoterms

FORMACIÓN E-LEARNING. Curso de Gestión del Clima Laboral y Organizacional

FORMACIÓN E-LEARNING. Curso de Trazabilidad y Gestión de Crisis en la Industria Alimentaria

FORMACIÓN E-LEARNING. Curso de Marketing de Guerrilla. Para competir de forma eficaz con bajo presupuesto sustituyendo dinero por imaginación.

FORMACIÓN E-LEARNING. Curso de Gestión y Dirección de Proyectos de Informática

FORMACIÓN E-LEARNING. Curso La Prevención del Riesgo de Impago en la Exportación

FORMACIÓN E-LEARNING. Curso Online de Gestión y Resolución de Conflictos en las Organizaciones

FORMACIÓN E-LEARNING. Curso de Cómo Realizar Previsiones de Ventas con Fiabilidad

Tel

FORMACIÓN E-LEARNING. Curso de Outsourcing de Servicios Logísticos

La Educación On-line

FORMACIÓN E-LEARNING. Curso El IVA en el Comercio Exterior

FORMACIÓN E-LEARNING. Curso Online de Estadística Empresarial con Excel para No Estadísticos

FORMACIÓN E-LEARNING. Curso de Habilidades Directivas para Responsables y Equipos de Centros Educativos

FORMACIÓN E-LEARNING. Curso Online de Gestión estratégica de la Innovación y la Creatividad en la empresa

FORMACIÓN E-LEARNING. Curso Online de Análisis y Control de los Costes en Construcción

Curso de Marketing de Afiliación Conozca una herramienta efectiva para promocionar y vender sus productos.

FORMACIÓN E-LEARNING. Curso de Cálculo y Fijación de los Precios de Exportación

FORMACIÓN E-LEARNING. Curso Online de Gestión de Compras en empresas de Construcción

FORMACIÓN E-LEARNING. Curso Online de Planificación, Control y Ejecución de Obras

FORMACIÓN E-LEARNING. Curso Online de Gestión de Compras Internacionales

FORMACIÓN E-LEARNING. Curso de Análisis y Diagnóstico del Estado Financiero en la empresa

FORMACIÓN E-LEARNING. Curso de Valoración de Empresas. Para saber y conocer cómo medir y gestionar con fiabilidad el valor de una empresa.

FORMACIÓN E-LEARNING. Curso de Compras y Subastas Electrónicas (E-Sourcing)

FORMACIÓN E-LEARNING. Curso de la Gestión de la Formación en la Empresa

FORMACIÓN E-LEARNING. Curso de Diseño Higiénico de Instalaciones Alimentarias

FORMACIÓN E-LEARNING. Curso de Marketing de Contenidos en Redes Sociales para empresas

FORMACIÓN E-LEARNING. Curso de Análisis y Medición de la Satisfacción y Fidelización de Clientes

FORMACIÓN E-LEARNING. Curso Online de Gestión del Mantenimiento Industrial

FORMACIÓN E-LEARNING. Curso de Estrategias para la Reducción de Costes en el Almacén

FORMACIÓN E-LEARNING. Curso de Gestión y Tramitación de Concursos Públicos

FORMACIÓN E-LEARNING. Curso de Análisis y Cálculo de la Rentabilidad de las Promociones Inmobiliarias

FORMACIÓN E-LEARNING. Curso Online de Branding e Identidad (Construcción, gestión y desarrollo de la marca)

FORMACIÓN E-LEARNING. Curso de Reducción de Costes Industriales

FORMACIÓN E-LEARNING. Curso Online de Gestión práctica de Servicios de TI basada en ITIL

FORMACIÓN E-LEARNING. Curso Online de Introducción a las Normas Internacionales de Información Financiera NIIF / NIC

FORMACIÓN E-LEARNING. Curso de Tablas Dinámicas en Excel

FORMACIÓN E-LEARNING. Curso de Gestión del Riesgo en la Seguridad Alimentaria a lo largo de la Cadena de Suministro

FORMACIÓN E-LEARNING. Curso de Seguridad Alimentaria según la Norma ISO y la especificación técnica ISO/TS

FORMACIÓN E-LEARNING. Curso de Gestión Avanzada de Compras en SAP

FORMACIÓN E-LEARNING. Curso de Excel para la Gestión de Proyectos

FORMACIÓN E-LEARNING. Curso de Elaboración, Suspensión y Extinción del Contrato de Trabajo

FORMACIÓN E-LEARNING. Curso de Gestión de la Producción. Modelos y herramientas de planificación y control de la producción a medio y corto plazo.

FORMACIÓN E-LEARNING. Curso de Cómo Tramitar las Bonificaciones de la Fundación Tripartita

FORMACIÓN E-LEARNING. Curso de Exportación para Empresas no Exportadoras. Estrategia, metodología y operativa para la exportación en Pymes.

FORMACIÓN E-LEARNING. Curso Online de Dirección de Proyectos SAP

FORMACIÓN E-LEARNING. Curso Online de El Plan Estratégico de la empresa: Elaboración, Planificación y puesta en marcha

SAP SD FORMACIÓN E-LEARNING. (Ventas y Distribución) Curso Online de

FORMACIÓN E-LEARNING. Curso online de Impuesto de Sociedades y Cierre Fiscal

FORMACIÓN E-LEARNING. Curso de Mejora de la Productividad en el Almacén

FORMACIÓN E-LEARNING. Curso de Lean Accounting

FORMACIÓN E-LEARNING. Curso de Reclamación de Impagados y Negociación con Morosos

FORMACIÓN E-LEARNING. Curso Online de Redacción y creación de Material Publicitario para la empresa

FORMACIÓN E-LEARNING. Curso Online de Aplicación práctica del Crystal Ball para la toma de decisiones

FORMACIÓN E-LEARNING. Curso Online de Control de Costes para Empresas Promotoras

Curso Online de Gestión y Dirección de Proyectos Industriales Metodología y herramientas para planificar y ejecutar un proyecto.

FORMACIÓN E-LEARNING. Curso de Gestión de la Producción en la Industria Cárnica

FORMACIÓN E-LEARNING. Curso Online de Gestión y Planificación de un Proyecto en la empresa

Transcripción:

F O R M A C I Ó N E - L E A R N I N G Curso Online de SGSI para Ejecutivos y Mandos Intermedios Cómo plantear un proyecto de Sistema de Seguridad de la Información de forma simple y adaptado a las necesidades de su empresa o departamento. Tel. 902 021 206 - attcliente@iniciativasempresariales.com www.iniciativasempresariales.com BARCELONA - BILBAO - MADRID - SEVILLA - VALENCIA - ZARAGOZA

Presentación Los activos de información sin duda alguna se convierten en fichas claves a la hora de administrar cualquier negocio. En una era digital desde una PYME hasta una gran empresa comprende que la información es valiosa y que es deber de todos dentro de la organización protegerla. Para poder realizar un aseguramiento de la información y prever riesgos y vulnerabilidades asociadas a la misma se hace necesario contar con un modelo estructurado para emplear como guía al interior de las organizaciones. Este curso le permitirá conocer estándares internacionales y buenas prácticas para poder construir un modelo eficiente de SGSI (Sistema de Gestión en la Seguridad de la Información). A través de un modelo de SGSI se pretende crear un plan de diseño, implementación y mantenimiento de una serie de procesos que permitan gestionar de manera eficiente la información para asegurar la integridad, confidencialidad y disponibilidad de la misma. A través de un lenguaje sencillo de comprender se expondrá lo concerniente a la elaboración del SGSI a través del uso de la Norma ISO27001:2013. Desde el punto de vista de dirección, un SGSI permite obtener una visión global del estado de los sistemas de información sin caer en detalles técnicos, además de poder observar las medidas de seguridad aplicadas y los resultados obtenidos para poder con todos estos elementos tomar las mejores decisiones estratégicas. La Educación On-line Con más de 25 años de experiencia en la formación de directivos y profesionales, Iniciativas Empresariales y la Manager Business School presentan sus cursos e-learning. Diseñados por profesionales en activo, expertos en las materias impartidas, son cursos de corta duración y eminentemente prácticos, orientados a ofrecer herramientas de análisis y ejecución de aplicación inmediata en el puesto de trabajo. Los cursos e-learning de Iniciativas Empresariales le permitirán: 2 Interactuar 3 1 Aumentar La posibilidad de escoger el momento y lugar más adecuado. con otros estudiantes enriqueciendo la diversidad de visiones y opiniones y su aplicación en situaciones reales. sus capacidades y competencias en el puesto de trabajo en base al estudio de los casos reales planteados en este curso. 4 Trabajar con diversos recursos que ofrece el entorno on-line. 2

Método de Enseñanza El curso se realiza on-line a través de la plataforma e-learning de Iniciativas Empresariales que permite, si así lo desea, descargarse los módulos didácticos junto con los ejercicios prácticos de forma que pueda servirle posteriormente como un efectivo manual de consulta. A cada alumno se le asignará un tutor que le apoyará y dará seguimiento durante el curso, así como un consultor especializado que atenderá y resolverá todas las consultas que pueda tener sobre el material docente. El curso incluye: Aula Virtual Tutor personal Flexibilidad de horarios Pruebas de Autoevaluación Contenido y Duración del Curso El curso SGSI PARA EJECUTIVOS Y MANDOS INTERMEDIOS tiene una duración de 60 horas distribuidas en 8 módulos de formación práctica. El material didáctico consta de: Manual de Estudio Los 8 módulos contienen el temario que forma parte del curso y que ha sido elaborado por profesionales en activo expertos en la materia. Material Complementario Cada uno de los módulos contiene material complementario que ayudará al alumno en la comprensión de los temas tratados. Encontrará también ejercicios de aprendizaje y pruebas de autoevaluación para la comprobación práctica de los conocimientos adquiridos. 3

Este curso le permitirá saber y conocer: Cómo los riesgos informáticos actuales afectan a organizaciones de todos los ámbitos y sectores productivos. Cuáles son los mecanismos para identificar fraudes y ataques informáticos dirigidos a comprometer la confidencialidad, disponibilidad e integridad de la información. Cuáles son los pilares de la seguridad de la información y la importancia de los mismos. Cómo identificar y calificar los activos de información según su criticidad dentro de una organización. Por qué es importante contar con buenas prácticas y estándares internacionales a la hora de implementar procesos en pro del aseguramiento y medición de los activos de información. Cómo construir, evaluar y/o mejorar un sistema de gestión en seguridad de la información. Cómo interpretar la Norma ISO 27001:2013, entender su aplicabilidad, desarrollo e implementación. Cuáles son las herramientas que permiten elaborar un inventario de activos de información. Cómo identificar y parametrizar los riesgos y vulnerabilidades a los cuales están expuestos los activos de información a través de la construcción de matrices de riesgo. Cómo crear políticas y procedimientos que minimicen, eliminen o generen grados de aceptación del riesgo. Cómo construir listas de chequeo para medir la implementación de políticas, controles y procedimientos orientados a proteger la confidencialidad, integridad y disponibilidad de la información. Qué metodologías podemos encontrar para generar aceptación de los controles y procesos a implementar a través de la socialización, sensibilización y aprobación por parte de dirección. Cómo mantener un modelo de gestión de seguridad de la información. Ayudar a identificar los riesgos informáticos y establecer los controles que van a asegurar su información es una labor conjunta tanto de ejecutivos de departamentos como del departamento de informática Dirigido a: Directivos y responsables de departamento que quieran conocer cómo evaluar y detectar los riesgos informáticos de su departamento o empresa y cómo establecer sistemas para prevenirlos o mitigar el riesgo. 4

Contenido del Curso MÓDULO 1. Introducción al SGSI La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones que permiten proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma. 1.1. Introducción a la seguridad de la información: 1.1.1. Definición de qué es la seguridad de la información y su importancia. 1.1.2. Conocer la terminología y conceptos básicos de la seguridad de la información (confidencialidad, integridad y disponibilidad). 1.1.3. La seguridad es un asunto económico. 1.1.4. La seguridad es un proceso. 1.2. Riesgos reales de la seguridad de la información en las organizaciones: 1.2.1. Casos reales de situaciones donde se vea vulnerable la seguridad de la información. 1.3. Clasificación de fraudes o situaciones que atentan contra la seguridad de la información: 1.3.1. Ataques de ingeniería social. 1.3.2. Suplantación de identidad digital. 1.3.3. Acceso no autorizado a instalaciones físicas. 1.3.4. Acceso no autorizado a sistema informático. 1.3.5. Catástrofes naturales. 1.3.6. Ataques de denegación de servicio. 1.3.7. Uso responsable de Internet en el trabajo y redes sociales. MÓDULO 2. Generalidades de un SGSI El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye la ISO 27001. A lo largo de este módulo se desarrollarán los conceptos fundamentales de un SGSI según la Norma ISO 27001. 2.1. Generalidades de un SGSI: 2.1.1. Qué es un Sistema de Gestión de la Información. 2.1.2. Objeto y campo de aplicación. 2.1.3. SG de la Seguridad de la Información (SGSI): concepto y factores críticos para el éxito. 2.1.4. Seguridad de los SI: propiedades y factores de influencia. 2.1.5. Programas de gestión de la seguridad. 5

2.2. Determinación del alcance del SGSI. 2.3. Norma ISO 27001: 2.3.1. Evolución de la Norma ISO 27001. 2.3.2. Cómo funciona la ISO 27001. 2.3.3. Por qué la ISO 27001 es importante para las organizaciones. 2.3.4. Directrices para la redacción de la Norma ISO 27001. 2.3.5. Estructura general de la Norma ISO 27001. 2.3.6. Dónde interviene la gestión de seguridad de la información en una empresa. MÓDULO 3. Términos, definiciones y establecimientos del SGSI 6 horas 3.1. Componentes principales de un SGSI: 3.1.1. Políticas y objetivos de seguridad de la información. 3.1.2. Estándares, procedimientos y guías. 3.2. Gestión de recursos: 3.2.1. Tareas de la gerencia de un SGSI. 3.2.2. Se integra un SGSI con otros sistemas de gestión? MÓDULO 4. Documentación del SGSI 4.1. Qué incluye un SGSI. 4.2. Lineamientos para la elaboración y control de documentos. 4.3. Control de la documentación. 4.4. Cómo se implementa el SGSI PHVA. 6

MÓDULO 5. Ciclo PHVA para un SGSI La Norma ISO 27001 incluye el ciclo de Deming que consiste en Planificar-Hacer-Verificar-Actuar (PHVA) y puede ser aplicado a todos los procesos. En este módulo se identifica el contenido de la Norma ISO 27001:2013 relacionando cada uno de los pasos del ciclo. 5.1. Planificación: 5.1.1. Conocimiento de la organización. 5.1.2. Liderazgo. 5.1.3. Planeación. 5.1.4. Soporte. 5.2. Hacer: 5.2.1. Operación. 5.3. Verificar: 5.3.1. Evaluación de desempeño. 5.4. Actuar: 5.4.1. Mejora. 5.5. ISO 27003. MÓDULO 6. Riesgos A la hora de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) según la Norma ISO 27001 se debe tener en cuenta el riesgo al que se ven sometidos los activos de información en el día a día de una organización. 6.1. Generalidades de los riesgos: 6.1.1. Características del riesgo. 6.1.2. Tipos de riesgos. 6.2. Análisis y evaluación de los riesgos y sus consecuencias: 6.2.1. Análisis de riesgos a los inventarios de activos. 6.3. Criticidad del riesgo. 6.4. El compromiso del liderazgo. 6.5. Plan de tratamiento del riesgo. 6.6. Valoración del riesgo. 7

MÓDULO 7. Controles y su implementación Con el objetivo de que cada riesgo identificado previamente quede cubierto y pueda ser auditable, la Norma ISO 27001 establece en su última versión hasta 113 puntos de control. 7.1. Definición de control. 7.2. Objetivo de los controles. 7.3. Dominios de la ISO 27001:2013. MÓDULO 8. Auditoría del SGSI 6 horas 8.1. Definición y tipos. 8.2. Definiciones de auditorías (Norma ISO 19011). 8.3. Fases de auditorías: 8.3.1. Programación. 8.3.2. Preparación. 8.3.3. Ejecución. 8.3.4. Entrega. 8.3.5. Seguimiento. 8

Autor El contenido y las herramientas pedagógicas del curso han sido elaboradas por un equipo de especialistas dirigidos por: Richard Oliveros Ingeniero electrónico con conocimientos en auditorías internas en Seguridad de la Información. Certificado en ISO 27001. Analista de Seguridad cuenta con amplia experiencia en compañías multinacionales del sector financiero, bancario y de desarrollo de software. El autor y su equipo de colaboradores estarán a disposición de los alumnos para resolver sus dudas y ayudarles en el seguimiento del curso y el logro de objetivos. Titulación Una vez realizado el curso el alumno recibirá el diploma que le acredita como experto en SGSI para Ejecutivos y Mandos Intermedios. Para ello, deberá haber cumplimentado la totalidad de las pruebas de evaluación que constan en los diferentes apartados. Este sistema permite que los diplomas entregados por Iniciativas Empresariales y Manager Business School gocen de garantía y seriedad dentro del mundo empresarial. ANTONIO MANUEL GARCIA FALCON SGSI PARA EJECUTIVOS Y MANDOS INTERMEDIOS Marzo de 2015 9

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback