Esquema del curso

1- INTRODUCCIÓN Y ANTECEDENTES

1.1. Historia de la Norma.

1.2. ISO/IEC 27001:2013 – Estructura.

1.3. ISO 27000 Familia de Normas.

2- CONCEPTOS CLAVES

2.1. Información y Principios Generales.

2.2. La Seguridad de la Información.

2.3. El Sistema de Gestión.

2.4. Factores Críticos de Éxito de una SGSI.

2.5. Beneficios de la Familia de Normas SGSI.

3- TÉRMINOS Y DEFINICIONES

3.1. Estructura de ISO/IEC 27001.

3.2. Ciclo Deming PHVA Y SGSI.

4- CONTEXTO DE LA ORGANIZACIÓN

4.1. Comprensión de la organización y de su contexto: Determinar el Contexto de la Organización Haciendo Uso de una Matriz de Análisis FODA.

4.2. Comprensión de las Necesidades y Expectativas de las Partes Interesadas.

4.3. Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información.

4.4. Sistema de Gestión de la Seguridad de la Información.

5- LIDERAZGO

5.1. Liderazgo y Compromiso.

5.2. Política.

5.3. Roles, Responsabilidades y Autoridades en la Organización.

6- PLANIFICACIÓN

6.1. Acciones para Tratar los Riesgos y Oportunidades.

6.2. Plan de Tratamiento de Riesgos.

6.3. Acciones para Tratar los Riesgos y Oportunidades.

6.4. Estructura de la Norma ISO 31000 Gestión de Riesgos – Directrices

7- SOPORTE

7.1. Recursos.

7.2. Competencia.

7.3. Concienciación.

7.4. Comunicación.

7.5. Información Documentada.

8- OPERACIÓN

8.1. Planificación y Control Operacional.

8.2. Apreciación de los Riesgos de Seguridad de la Información.

8.3. Tratamiento de los Riesgos de Seguridad de la Información.

9- EVALUACIÓN DEL DESEMPEÑO

9.1. Seguimiento, Medición, Análisis y Evaluación.

9.2. Auditoría Interna.

9.3. Revisión por la Dirección.

10- MEJORA

10.1. No Conformidad y Acciones Correctivas.

10.2. Mejora Continua.