Servicios de Asesoría y Capacitación Empresarial, S. C.

   

English

   

   

Français

   

   

Deutsch

OBJETIVO DEL CURSO.

Proporcionar un sólido y profundo conocimiento sobre la interpretación y aplicación de las Normas Internacionales:

1. ISO/IEC 27001:2013 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información – Requisitos.
   
   
2. ISO/IEC 27000:2018 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información – Visión general y vocabulario.
   

Para que le permitan al participante establecer, documentar, implementar mantener un sistema de gestión de la seguridad de la información y le sirvan como criterios de auditoría para evaluarlo.

Nota 1: la Norma Internacional ISO/IEC 27001:2022 Seguridad de la información, seguridad cebernética y protección de la privacidad - Sistemas de gestión de la seguridad de la información - Requisitos, reemplaza a la Norma Internacional ISO/IEC 27001:2013 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos.

DURACIÓN DEL CURSO: 24 horas.

TEMARIO DEL CURSO.

El temario del curso es el siguiente:

1. Introducción.
   1. Generalidades.
   2. Compatibilidad con otras normas de sistemas de gestión.

1. Objeto y campo de aplicación.
   
   
2. Referencias normativas.
   
   
3. Términos y definiciones.
   1. Norma Internacional ISO/IEC 27000:2018 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Visión general y vocabulario.
      
      
4. Contexto de la organización.
   1. Comprensión de la organización y de su contexto.
   2. Comprensión de las necesidades y expectativas de las partes interesadas.
   3. Determinación del alcance del sistema de gestión de la seguridad de la información.
   4. Sistema de gestión de la seguridad de la información.
      
      
5. Liderazgo.
   1. Liderazgo y compromiso.
   2. Política.
   3. Roles, responsabilidades y autoridades en la organización.
      
      
6. Planificación.
   1. Acciones para abordar riesgos y oportunidades.
      1. Generalidades.
      2. Evaluación del riesgo de seguridad de la información.
      3. Tratamiento del riesgo de la seguridad de la información.
   2. Objetivos de la seguridad de la información y planificación para lograrlos.
      
      
7. Apoyo.
   1. Recursos.
   2. Competencia.
   3. Toma de conciencia.
   4. Comunicación.
   5. Control de la información documentada.
      1. Generalidades.
      2. Creación y actualización.
      3. Control de la información documentada.
         
         
8. Operación.
   1. Planificación y control operacional.
   2. Evaluación del riesgo de seguridad de la información.
   3. Tratamiento del riesgo de la seguridad de la información.
      
      
9. Evaluación del desempeño.
   1. Seguimiento, medición, análisis y evaluación.
   2. Auditoría interna.
   3. Revisión por la dirección.
      
      
10. Mejora.
    1. No conformidad y acción correctiva.
    2. Mejora continua.
       
       
11. Anexo A (Normativo) Objetivos y controles de referencia.
    1. Políticas de seguridad de la información.
       1. Dirección de gestión para la seguridad de la información.
          
          
    2. Organización de la seguridad de la información.
       1. Organización interna.
       2. Dispositivos móviles y trabajo a distancia.
          
          
    3. Seguridad de los recursos humanos.
       1. Antes del empleo.
       2. Durante el empleo.
       3. Termino y cambio de empleo.
          
          
    4. Gestión de activos.
       1. Responsabilidad de activos.
       2. Clasificación de la información.
       3. Manejo de medios.
          
          
    5. Control de acceso.
       1. Requisitos de negocio de control de acceso.
       2. Gestión de acceso de usuarios.
       3. Responsabilidades de los usuarios.
       4. Control de acceso a sistemas y aplicaciones.
          
          
    6. Criptografía.
       1. Controles de criptografía.
          
          
    7. Seguridad física y del ambiente.
       1. Áreas seguras.
       2. Equipo.
          
          
    8. Seguridad de las operaciones.
       1. Procedimientos y responsabilidades de la operación.
       2. Protección contra malware.
       3. Respaldos.
       4. Registro y seguimiento.
       5. Control de software operacional.
       6. Gestión de vulnerabilidades técnicas.
       7. Consideraciones de auditorías de sistemas de información.
          
          
    9. Seguridad de las comunicaciones.
       1. Gestión de la seguridad de redes.
       2. Transferencia de la información.
          
          
    10. Adquisición, desarrollo y mantenimiento de sistemas.
        1. Requisitos de seguridad de sistemas de información.
        2. Seguridad en el desarrollo y soporte de procesos.
        3. Datos de prueba.
           
           
    11. Relaciones con el proveedor.
        1. Seguridad de la información en las relaciones con el proveedor.
        2. Gestión de la prestación del servicio del proveedor.
           
           
    12. Gestión de incidentes de seguridad de la información.
        1. Gestión de incidentes de seguridad de la información y mejoras.
           
           
    13. Aspectos de seguridad de la información de gestión de la continuidad de negocio.
        1. Continuidad de la seguridad de la información.
        2. Redundancias.
           
           
    14. Cumplimiento
        1. Cumplimiento con requisitos legales y contractuales.
        2. Revisiones de la seguridad de la información.
           
           
12. Taller de ejercicios de interpretación y aplicación de la Norma Internacional ISO/IEC 27001:2013 e ISO/IEC 27000:2018.

Regresar a los cursos de sistemas de gestión de la seguridad de la información.

Regresar a los cursos de sistemas de gestión.