CURSO ISO 27001 LEAD IMPLEMENTER Descripción Este

La principal herramienta de investigación en el Ecuador.
CURSO ISO 27001 LEAD IMPLEMENTER
Descripción
Este curso capacita a los participantes a desarrollar la experiencia necesaria
para apoyar a una organización en la implementación y la gestión de un Sistema
de Gestión de Seguridad de la Información (SGSI). Así mismo, los participantes
obtendrán un conocimiento profundo de las mejores prácticas para implementar
los controles de seguridad de la información de todas las áreas de la norma ISO
27002.
Objetivos
•
•
•
•
•
•
•
•
Comprender la implementación de un Sistema de Información de Gestión
de Seguridad de acuerdo con la norma ISO 27001.
Obtener una comprensión completa de los conceptos, enfoques, normas,
métodos y técnicas necesarias para la gestión eficaz de un Sistema de
Gestión de Seguridad.
Entender la relación entre los componentes de un Sistema de Gestión de
Seguridad, incluida la gestión de riesgos, controles y el cumplimiento de
los requisitos de los diferentes actores de la organización.
Adquirir la experiencia necesaria para apoyar a una organización en la
implementación, administración y mantenimiento de un SGSI según ISO
27001.
Adquirir la experiencia necesaria para manejar un equipo de
implementación de ISO 27001.
Desarrollar los conocimientos y habilidades necesarias para asesorar a
las organizaciones sobre las mejores prácticas en la gestión de seguridad
de la información.
Mejorar la capacidad de análisis y toma de decisiones en el contexto de la
gestión de seguridad de la información.
Obtener una certificación oficial PECB.
A quién va dirigido
Los gestores de proyecto y consultores que desean preparar y apoyar a una
organización en la implementación de un Sistema de Información de Gestión de
la Seguridad (SGSI) Auditores ISO 27001 que deseen comprender plenamente
la seguridad de la información del Sistema de Gestión proceso de
implementación CxO y Altos responsables del gobierno de la TI de una empresa
y la gestión de sus riesgos Los miembros de un equipo de seguridad de la
información Asesores expertos en tecnología de la información Expertos
técnicos que desean prepararse para una función de seguridad de la
Dir.: La Condamine 12-109
Telf.: +593 (07) 4051000, ext 4220 / 4223
e-mail: [email protected]
web: www.cedia.org.ec
Cuenca – Ecuador
La principal herramienta de investigación en el Ecuador.
información o para una función de gestión del proyecto SGSI.
Contenido
1. Objetivo del curso y su estructura
2. Estándar y marco normativo
3. Sistema de Gestión de Seguridad de la Información (SGSI)
4. Descripción de la Organización y Clarificación de los Objetivos de Seguridad
5. Inicio de la Implementación de un SGSI
6. Análisis del sistema de gestión existente
7. Formación y aprobación del Proyecto SGSI
8. Alcance del Proyecto SGSI
9. Políticas de Seguridad de la Información
10. Selección del Enfoque y Metodología de Evaluación de Riesgos
11. Identificación de Riesgos
12. Estimación de Riesgos
13. Evaluación de Riesgos
14. Tratamiento de Riesgos
15. Aceptación de Riesgos
16. Declaración de Aplicabilidad y la Autorización por la dirección para la
Implementación de SGSI
17. Definición de la Estructura Organizacional de Seguridad de la Información
18. Definición del Proceso de Gestión de Documentos
19. Diseño de Controles de Seguridad y la Elaboración de Políticas y
Procedimientos Específicos
20. Implementación de Controles de Seguridad
21. Formación, Concienciación y Comunicación
22. Gestión de Incidentes
23. Gestión de Operaciones
24. Medición del SGSI
25. Auditoría Interna
26. Revisión de la Dirección
27. Mejora Continua
28. Preparación de la Auditoría de Certificación
29. Cierre de la Formación y Preparación para el Examen.
Link de Inscripción (copiar y pegar en el navegador):
http://goo.gl/forms/b9hXUUeBnQ
Fechas:
7 al 10 de diciembre 2015.
Dir.: La Condamine 12-109
Telf.: +593 (07) 4051000, ext 4220 / 4223
e-mail: [email protected]
web: www.cedia.org.ec
Cuenca – Ecuador
La principal herramienta de investigación en el Ecuador.
Horarios:
De 8h30 a 12h30 y de 14h30 a 18h30.
Ciudad:
Cuenca – Ecuador.
Universidad del Azuay
Inversión:
Miembros: $150
No Miembros: $250
En caso de tener alguna consulta sobre el curso, por favor, comuníquese con el Ing.
Carlos Guzmán: [email protected]
* Les recordamos que el examen tiene un costo de $690 USD. adicionales, que
deben estar cancelado máximo un día antes de rendirlo. Esto se podrá coordinar
con el instructor para definir la fecha y lugar del examen.
Examen asociado (Opcional, el costo no está incluido en el curso dictado por
CEDIA)
· Certificación: ISO27001 Lead Implementer
· Tipo de Examen: 12 preguntas desarrollo con espacio cerrado de respuesta.
· Tiempo: 180 Minutos
· Entidad Acreditadora: PECB
Dir.: La Condamine 12-109
Telf.: +593 (07) 4051000, ext 4220 / 4223
e-mail: [email protected]
web: www.cedia.org.ec
Cuenca – Ecuador