1. Cursos Online
  2. Redes y Seguridad Informática
  3. Redes y Seguridad Informática Online
  4. Curso Implantacion Auditoria ISO
CURSO DE IMPLANTACION Y AUDITORIA DE ISO 27001

Curso de Implantación y Auditoría de ISO 27001

Curso de Implantación y Auditoría de ISO 27001 ACEDIS FORMACION
  • Lugar/Modalidad:

    Online

  • Duración:

    100 horas

  • Fechas:

    Modalidad Abierta

promocion FINANCIACIÓNPromoción especial: Facilidades de pago


Descripción

Hoy en día la información es uno de los activos más importantes de cualquier empresa. El cada vez mayor número de amenazas contra la seguridad de la Información obliga a la empresa a protegerse de forma eficaz y eficiente. Las medidas de seguridad incluyen un carácter tecnológico, pero también se deben tener en cuenta los aspectos organizativos y los relativos al personal, siendo estos últimos uno de los más importantes. La seguridad de la información debe tratarse como un proceso más de la empresa, imprescindible para poder alcanzar los objetivos del negocio.

Para la mayoría de las organizaciones, la seguridad de la información es parte de su línea de negocio, ya que una empresa que no garantice la integridad, confidencialidad y disponibilidad de su información estará avocada al fracaso en un mundo cada vez más global y competitivo.

Con este curso se pretende ofrecer una profundización práctica a las tareas necesarias para la implantación de un Sistema de Gestión de Seguridad de la Información según la Norma ISO 27001.

El alumno irá aprendiendo desde una base sencilla los conceptos de seguridad de la información y posteriormente profundizará en su gestión y organización por diferentes modelos haciendo una completa explicación y análisis de la implantación de un SGSI según la ISO 27.001 así como su posterior auditoría. Todo ello desde un a perspectiva eminentemente práctica y con diversos ejemplos de su aplicación para su mejor entendimiento.

Objetivos

Con este curso el alumno adquirirá una base teórico-práctica suficiente para poder actuar como Técnico en ISO 27001:

Planificar y ejecutar un proyecto de implantación de un SGSI Sistema de Gestión de Seguridad de la Información

Implantar con éxito un Sistema de Gestión de Seguridad de la Información en la Empresa

Implantar y auditar la Norma ISO 27001

Conocer la existencia de las diferentes herramientas de apoyo para la implantación del SGSI

🏅Acreditaciones que tiene el curso


🎓 Titulaciones

Emitida por el centro

✔ Requisitos

Requisitos:

No hay requisitos específicos para acceder a este curso.

  • Dirigido a:
  • Aquellos que quieran implantar y/o auditar un sistema de Gestión de Seguridad de la Información según la Norma ISO 27001, tanto porque sean los responsables informáticos del control de datos datos, así como de los protocolos de calidad y seguridad en la empresa.

    control de accesos, seguridad informatica, normas ISO, politicas de seguridad, gestiion de la calidad
    ¿Has realizado el curso? Comparte tu opinión

    Temario Curso de Implantación y Auditoría de ISO 27001 2024

    Unidad Didáctica 01 - LA SEGURIDAD DE LA INFORMACIÓN

    1.1. Introducción

    1.2. Conceptos generales

    1.3. Seguridad corporativa

    1.4. La organización de la seguridad de la información

    1.5. Normas y estándares

    Unidad Didáctica 02 - GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    2.1. Los sistemas de gestión

    2.2. Sistema de Gestión de la Seguridad de la Información

    2.3. El modelo PDCA

    2.4. Métricas e indicadores

    2.5. Modelos de madurez

    2.5.1. Modelos de madurez de seguridad de la información

    Unidad Didáctica 03 - FAMILIA DE NORMAS ISO 27000

    3.1. Sobre las normas ISO

    3.1.1. Organización Internacional de Normalización

    3.1.2. Etapas de desarrollo de las normas ISO

    3.2. La serie 27000

    Unidad Didáctica 04 - IMPLANTACIÓN DE UN SGSI SEGÚN ISO 27001

    4.1. Planificación del proyecto

    4.1.1. Identificar los objetivos de negocio

    4.1.2. Identificar el alcance

    4.2. Análisis de situación respecto de la norma

    4.3. Definición de la política de seguridad

    4.4. Definición del enfoque para la evaluación de riesgos

    4.5. Análisis de riesgos

    4.5.1. Identificación de activos

    4.5.2. Identificación de amenazas

    4.5.3. Identificación de vulnerabilidades

    4.5.4. Identificar el impacto

    4.5.5. Analizar y evaluar los riesgos

    4.5.6. Determinación del riesgo

    4.5.7. Identificación de salvaguardas

    4.6. Gestión de riesgos

    4.6.1. Definir umbral de riesgo

    4.6.2. Selección de objetivos de control y controles

    4.6.3. Aceptación por la Dirección

    4.6.4. Declaración de aplicabilidad (SOA)

    4.7. Plan de tratamiento de riesgos

    4.7.1. Definir un plan de tratamiento de riesgos

    4.7.2. Implementar los controles definidos en el plan

    4.8. Definir un sistema de métricas

    4.9. Elaboración del cuerpo documental

    4.9.1. Control del cuerpo documental

    4.9.2. Ciclo de vida de la documentación

    4.9.3. Clasificación de la documentación

    4.9.4. Control de registros

    4.10. Formación y concienciación

    4.10.1. Identificación de las necesidades de formación

    4.10.2. Elaboración del plan de formación

    4.10.3. Realización de las actividades

    4.10.4. Evaluación de los resultados

    4.10.5. Ejemplos de materiales de divulgación y concienciación

    4.11. Responsabilidad de la Dirección

    4.11.1. Revisión por la Dirección

    4.12. Monitorización y revisión

    4.13. Auditorías internas del SGSI

    4.14. Mantenimiento y mejora

    Unidad Didáctica 05 - PROCESO DE AUDITORÍA DE UN SGSI

    5.1. Auditoría: definición, fundamentos y tipos

    5.1.1. Principios de auditoría

    5.2. Tipos de auditoría

    5.2.1. Auditoría de primera parte

    5.2.2. Auditoría de segunda parte

    5.2.3. Auditoría de tercera parte

    5.3. Gestión de los programas de auditoría

    5.4. Actividades de la auditoría

    5.4.1. Preparación de la auditoría

    5.4.2. Revisión de la documentación

    5.4.3. Preparación de las actividades in situ (Fase I)

    5.4.4. Realización de las actividades in situ (Fase II)

    5.4.5. Preparación, aprobación y distribución del informe de auditoría

    5.4.6. Finalización de la auditoría

    5.4.7. Actividades de seguimiento de la auditoría

    5.5. La competencia de los auditores

    5.6. Roles y responsabilidades del auditor

    5.6.1. Responsabilidades del auditor jefe

    5.6.2. Responsabilidades de los miembros del equipo

    5.7. Registro y certificación

    5.7.1. Proceso de certificación

    Unidad Didáctica 06 - SISTEMAS DE GESTIÓN INTEGRADOS

    Unidad Didáctica 07 - HERRAMIENTAS DE APOYO

    7.1. Herramientas de análisis de riesgos

    + ver más
    Compartir en:
    SOLICITA INFORMACIÓN

    También te pueden interesar estos Programas Destacados


    Destacado
    Curso relacionado de DEUSTO FORMACION

    Curso Superior de Administración de Redes con CCNA de CISCO


    Todas las provincias de España400 horas 16 créditos EC...400 horas 16 créditos ECTSMatrícula abierta

    El curso CCNA de enrutamiento y conmutación que dicta Deusto Formación y te ofrecemos en Cursosypostgrados.com ayuda a los estudiantes a prepararse para iniciar una carrera como profesional en TI, CCNA Routing y Switching están diseñados para aprovechar la mejora de la flexibilidad y la capacidad de gestión de cursos en el ambie...

    Con Este Curso Te Preparas para Obtener el Certificado CISCO de CCNA (CISCO Certified Network Associate).


    DEUSTO FORMACION

    Destacado
    Curso relacionado de DEUSTO FORMACION

    Fórmate Como Experto en Ciberseguridad


    Todas las provincias de España200 horas 18 meses 24 mes...200 horas 18 meses 24 meses con becaMatrícula abierta

    Si quieres convertirte en un experto de la seguridad informática este Curso de Ciberseguridad de Deusto Formación te enseñará a reconocer amenazas cibernéticas y vulnerabilidades en el software, tendrás a disposición además del material didáctico, una serie de videotutoriales actualizados con masterclases dicta...

    Accede a Ofertas de Empleo Diarias Gestionadas Por Randstad.

    MóDULO DE ENGLISH FOR IT. MóDULO E-LEARNING COMPLEMENTARIO QUE DESDE UN ENFOQUE EMINENTEMENTE PRáCTICO AYUDA A CONOCER Y UTILIZAR EL INGLéS EN UN ENTORNO LABORAL.


    DEUSTO FORMACION

    Destacado
    Curso relacionado de TOKIO NEW TECHNOLOGY SCHOOL

    Vivimos en un mundo cuya evolución tecnológica es continua, lo que ha hecho que la información interconectada a través de redes se convierta en un aspecto fundamental de la forma en que las empresas trabajan y se comunican. En este escenario, el puesto de Especialista en Redes Cisco con certificación CCNA V7 resulta funda...


    TOKIO NEW TECHNOLOGY SCHOOL

    Destacado
    Curso relacionado de UNIVERSIDAD INTERNACIONAL VALENCIANA (VIU)

    Master Universitario en Ciberseguridad


    Todas las provincias de España60 ECTSAbril / Octubre

    La tecnología se ha convertido en una parte indisoluble de nuestras vidas y rutinas diarias, tanto personales como profesionales. Ante esto, surge la necesidad de mantener seguros todos los activos informáticos. Por ello la seguridad informática es actualmente una de las principales preocupaciones de las empresas. Pero las infra...

    50% EN APERTURA DE EXPEDIENTE Y HASTA EL 25% DE DESCUENTO HASTA EL 24 DE MARZO.


    UNIVERSIDAD INTERNACIONAL VALENCIANA (VIU)

    Curso relacionado de GRUPO ATRIUM

    CURSO EXPERTO CIBERSEGURIDAD


    Online6 MesesMatrícula abierta

    Los expertos en ciberseguridad se sitúan entre los 5 puestos más demandados por empresas tecnológicas. La industria IT continúa creciendo a pasos agigantados los sectores tecnológicos en España se están encontrando con falta de candidatos y vacantes sin cubrir por falta de perfiles que cuenten con la formación necesaria....


    Curso relacionado de INSTITUT NUMÀNCIA FORMACIÓ

    CURSO CCNP ENTERPRISE


    OnlineMatrícula abierta

    El nuevo curso de CCNP Enterprise de Institut Numancia amplía su comprensión de la arquitectura y profundiza sus habilidades de implementación requeridas por las redes empresariales. Este es el primer curso de la serie CCNP Enterprise de 2 cursos, cubre temas de conmutación, enrutamiento, tecnología inalámbrica...


    Formación relacionada


    Haz tu pregunta