Servicios de Asesoría y Capacitación Empresarial, S. C.
Imagen de consultoría
Idioma Inglés
   

English
   
Idioma Francés
   

Français
   
Idioma Alemán
   

Deutsch

CURSO DE LA NORMA INTERNACIONAL ISO/IEC 27003:2017 TECNOLOGÍA DE LA INFORMACIÓN - TÉCNICAS DE SEGURIDAD - SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN - ORIENTACIÓN.


OBJETIVO DEL CURSO.

Proporcionar un sólido y profundo conocimiento sobre la Norma Internacional ISO/IEC 27003:2017 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Orientación para que los participantes puedan emplearla como apoyo en el diseño, documentación, implementación y mejora de sistemas de gestión de la seguridad de la información ISO/IEC 27001.

Nota 1: la Norma Internacional ISO/IEC 27003:2017 está diseñada para que sea aplicable a organizaciones de todo tipo y de cualquier tamaño.

DURACIÓN DEL CURSO: 24 horas.


TEMARIO DEL CURSO.

El temario del curso es el siguiente:

  1. Introducción.
  1. Objeto y campo de aplicación.

  2. Referencias normativas.

  3. Términos y definiciones.
  4. Contexto de la organización.
    1. Comprensión de la organización y de su contexto.
    2. Comprensión de las necesidades y expectativas de las partes interesadas.
    3. Determinación del alcance del sistema de gestión de la seguridad de la información.
    4. Sistema de gestión de la seguridad de la información.

  5. Liderazgo.
    1. Liderazgo y compromiso.
    2. Política.
    3. Roles, responsabilidades y autoridades en la organización.

  6. Planificación.
    1. Acciones para abordar riesgos y oportunidades.
    2. Objetivos de la seguridad de la información y planificación para lograrlos.

  7. Apoyo.
    1. Recursos.
    2. Competencia.
    3. Toma de conciencia.
    4. Comunicación.
    5. Control de la información documentada.
      1. Generalidades.
      2. Creación y actualización.
      3. Control de la información documentada.

  8. Operación.
    1. Planificación y control operacional.
    2. Evaluación del riesgo de seguridad de la información.
    3. Tratamiento del riesgo de la seguridad de la información.

  9. Evaluación del desempeño.
    1. Seguimiento, medición, análisis y evaluación.
    2. Auditoría interna.
    3. Revisión por la dirección.

  10. Mejora.
    1. No conformidad y acción correctiva.
    2. Mejora continua.

  11. Anexo A Marco de referencia de la política.

  12. Taller de ejercicios de interpretación y aplicación de la Norma Internacional ISO/IEC 27003:2017.

Regresar a los cursos de sistemas de gestión de la seguridad de la información.

 Regresar a los cursos de sistemas de gestión.

Legales y aviso de privacidad