Training Services La información es un activo fundamental de cualquier negocio y se extiende desde la información digital o los documentos en papel, los activos físicos (ordenadores y redes) o el mismo conocimiento de los empleados. Los acontecimientos que afectan a la integridad, el secreto y la disponibilidad de información pueden afectar a la continuidad de una empresa. La Seguridad de la información se define como la preservación de la confidencialidad, la integridad y la disponibilidad de la información. La norma ISO/IEC 27001:2013 es un estándar internacional que especifica los requisitos para establecer, implantar, poner en marcha, supervisar, analizar indicadores, mantener y mejorar un sistema de gestión documentado de la seguridad de la información, dentro del contexto de los riesgos totales de la organización. Norma ISO 27001:2013 Curso: OBJETIVOS: -Facilitar los Conceptos Generales de Seguridad de la Información -Capacitar a los participantes para interpretar y aplicar los requisitos de la Norma ISO-27001 -Comprender los requisitos de la norma ISO 27001. y su DURACIÓN Y HORARIOS: 8 horas (1 día) de 9:00 a 14:00 y 15:30 a 18:30. TITULACION: Certificado-Diploma ABS-QE al concluir el curso satisfactoriamente. PRECIO: 390,-€ (el precio incluye material apoyo didáctico, coffee break y comida) CONVOCATORIAS: MADRID: 26 marzo, 2015 VALENCIA: 27 marzo, 2015 BARCELONA: 25 mayo, 2015 A CORUÑA: 29 mayo, 2015 INFORMACIÓN E INSCRIPCIONES: ABS Quality Evaluations: Tfono.: 915552562 ABS Quality Evaluations Orense, 34 -10º - 28020-MADRID Gran Vía, 630 -4ª -08007-BARCELONA Luis López Oses, 4 -48930-LAS ARENAS (Vizcaya) Tf. +34 915552562 // +34 636369160 www.abs-qe.com/spanish Contact: [email protected] E-mail: [email protected] PROGRAMA Introducción a la norma de referencia ISO27001 Evolución de la norma: BS7799 - > ISO17799 - > ISO 27001/ISO27002 Diferencias fundamentales ISO27001:2005 –> ISO27001:2013 Adecuación de un sistema ISO27001:2005 a ISO27001:2013 ¿Qué es un Sistema de Gestión de Seguridad de la Información? Ciclo PDCA de mejora continua Política de Seguridad Declaración de Aplicabilidad (SOA) Análisis y Gestión de Riesgos Procedimientos de Seguridad Gestión de activos. Gestión en recursos humanos. Control de acceso. Control de acceso físico y seguridad ambiental. Gestión de comunicaciones y operaciones. Control de acceso a aplicaciones de red. Adquisición, desarrollo y mantenimiento de sistemas. Gestión de incidentes. Cumplimiento normativo. Plan de Continuidad de Negocio (PCN) Definición. PCN vs Plan de Contingencia. Características. Objetivos. Esquema organizativo. Implantación del Sistema de Gestión de Seguridad de la Información Dominios de ISO27001 Control de documentación y registros Revisión por dirección Auditorías, certificación y recertificaciones No conformidades, acciones correctivas y preventivas. ABS Quality Evaluations –Formación 2015 Gestión
© Copyright 2024 ExpyDoc
