Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Datos Del Curso
Datos Del Curso
I. FINALIDAD
Fortalecer los perfiles profesionales de los participantes en la gestión de la seguridad de la información de los
activos de su organización, enmarcado en el proceso de establecer mecanismos de confianza digital.
II. ANTECEDENTES
La seguridad de la información es uno de los pilares fundamentales para el desenvolvimiento de las organizaciones
públicas y privadas. Es importante gestionar la seguridad de la información para entender los riesgos y poder
mitigarlos de forma eficiente y eficaz. Este curso es totalmente práctico y está basado en las normas internacionales
ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27004, ISO/IEC 27005, ISO 19011 e ISO 31000.
III. OBJETIVOS
El curso cubre los siguientes objetivos:
- Comprender los conceptos básicos en materia de seguridad de la información según los requisitos de la
norma ISO 27001
- Conocer los controles definidos en la norma ISO 27002 y su aplicación en el ámbito institucional.
- Comprender las normas adicionales de apoyo en la implementación del sistema de gestión de seguridad
de la información.
- Reconocer el modelo de gestión de riesgos para la seguridad de la información según la norma ISO
31000.
- Realizar la auditoria al sistema de gestión de seguridad de la información según la norma ISO 19011.
IV. REQUISITOS
No existen.
VII. DURACIÓN
El curso tendrá una duración de 6 horas divididas en tres sesiones de 2 horas durante los días 9,10,11 de
noviembre.
IX. PROGRAMA
DÍA 1: lunes 9 de noviembre del 2020 (09:00-11:00)
UNIDAD 3. Planificación
- Planificar la implementación del sistema de gestión de seguridad de la información: Comprender los
requerimientos de las partes interesadas, contexto interno y externo.
- Planificar la visión empresarial de la seguridad de la información: Planificar la política de seguridad de la
información, objetivos y roles de la seguridad de la información.
- Metodología de gestión de riesgos: Preparar o usar una metodología de gestión de riesgos.