La norma ISO 27001 es una norma internacional y abierta, cuyo objetivo es establecer los requisitos mínimos con los que debe cumplir un Sistema de Gestión de la Seguridad de la Información (SGSI) en una organización.
Al igual que la mayoría de las normas ISO, la norma ISO 27001 se basa en la aplicación del ciclo PDCA (Plan-Do-Check-Act, Planificar-Hacer-Verificar-Actuar) para la mejora del SGSI en la organización.
Implantando y certificando la norma ISO 27001 para el SGSI de la organización se puede demostrar de manera independiente que la entidad cumple con los requisitos mínimos para asegurar la seguridad de la información.
Implantar la norma ISO 27001, permite a las organizaciones demostrar que dispone de los controles y procedimientos adecuados para asegurar el tratamiento seguro de los datos y la información con la que se trata. Además, implantando la norma ISO 27001 en la organización se obtiene un importante elemento diferenciador, que a un costo bajo permite destacar sobre la competencia a la hora de pujar sobre una oferta.
Objetivo
Conocer los contenidos de la Norma ISO 27001-2013, a fin de aplicarlos en la Implantación de un Sistema de Gestión de Seguridad de la Información (SGSI).
A quién va dirigido
A profesionales del área de Tecnología de Información que trabajen en el área de Seguridad Informática, a quienes formen parte de un Sistema de Gestión de Seguridad de la Información bajo la Norma ISO 27001, a quienes tengan intención de implantar un Sistema de Gestión de Seguridad de la Información bajo la Norma ISO 27001:2013, a quienes deseen conocer más acerca de la Norma ISO 27001:2013.
Duración
Cuatro (4) semanas. Una unidad por cada semana con un estimado de ocho (8) horas, para un total de treinta y dos (32) horas académicas.
Contenido
- Introducción a la Norma ISO 27001,
- Mejoramiento continuo y Gestión del Riesgo,
- Requisitos Contractuales de la Norma ISO 27001,
- Implantación de la Norma ISO 27001.