Curso de Norma ISO 27001 (ADGD24) (Programa detallado)
Objetivo:
Conocer la Norma ISO 27001, su implicación y proceso de implantación en la empresa.
Dirigido a:
- Responsables de Calidad.
- Responsables de Seguridad.
- Responsables de IT.
- Técnicos de Calidad.
- Técnicos de Seguridad.
- Técnicos de IT.
Requisitos:
No se necesitan conocimientos previos en la materia.
PROGRAMA DEL CURSO
1.- Estructura y bases de la Norma ISO 27001 I
Objetivo
Conocer los beneficios de implantar un SGSI en una organización. Conocer la estructura de la norma ISO 27001.
Contenido
- Estructura y bases de la Norma ISO 27001 I
- Mapa conceptual
- ¿Qué es un SGSI?
- ¿Qué es la ISO 27001?
- Estructura de la Norma ISO 27001
- ¿Qué es la ISO 27002?
- Resumen
2.- Estructura y bases de la Norma ISO 27001 II
Objetivo
- Conocer el apartado Contexto de la Norma ISO 27001.
- Conocer el apartado Liderazgo de la Norma ISO 27001.
- Conocer el apartado Planificación de la Norma ISO 27001.
Contenido
- Estructura y bases de la Norma ISO 27001 II
- Mapa conceptual
- Contexto de la organización
- Liderazgo
- Planificación
- Resumen
3.- Estructura y bases de la Norma ISO 27001 III
Objetivo
- Conocer el apartado Soporte de la Norma ISO 27001.
- Conocer el apartado Operación de la Norma ISO 27001.
Contenido
- Estructura y bases de la Norma ISO 27001 III
- Mapa conceptual
- Soporte
- Operación
- Resumen
4.- Estructura y bases de la Norma ISO 27001 IV
Objetivo
- Conocer el apartado Evaluación del desempeño de la Norma ISO 27001.
- Conocer el apartado Mejora continua de la Norma ISO 27001.
Contenido
- Estructura y bases de la Norma ISO 27001 IV
- Mapa conceptual
- Evaluación del desempeño
- Mejora continua
- Resumen
5.- Estructura y bases de la Norma ISO 27001 V
Objetivo
- Conocer la Norma ISO 27002 y su estructura.
Contenido
- Estructura y bases de la Norma ISO 27001 V
- Mapa conceptual
- ISO 27002
- Controles de organización
- Controles de personas
- Controles Físicos
- Controles tecnológicos
- Resumen
6.- Funcionamiento de la norma
Objetivo
- Conocer cómo funciona la Norma ISO 27001.
Contenido
- Funcionamiento de la norma
- Mapa conceptual
- Ciclo de Mejora Continua (PDCA)
- Roles y responsabilidades en un SGSI
- Evaluación y tratamiento del riesgo
- Controles de seguridad del Anexo A
- Controles temáticos
- Documentación requerida
- Auditoría y revisión
- Resumen
7.- Ámbitos de intervención
Objetivo
- Identificar ámbitos de aplicación de la Norma ISO 27001
Contenido
- Ámbitos de intervención
- Mapa conceptual
- Ámbitos funcionales dentro de la organización
- Ámbitos organizativos y estratégicos
- Ámbitos tecnológicos
- Ámbitos externos: partes interesadas y terceros
- Ámbitos físicos y geográficos
- Ámbitos temporales: ciclo de vida de la información
- Resumen
8.- Proceso de implantación I
Objetivo
- Definir el alcance de un SGSI.
- Definir los objetivos globales del SGSI.
- Identificar los roles implicados en el alcance del SGSI.
Contenido
- Proceso de implantación I
- Mapa conceptual
- ¿Qué necesitamos?
- Fases
- Alcance del SGSI
- Objetivos globales del SGSI
- Roles
- Resumen
9.- Proceso de implantación II
Objetivo
- Construir una política de seguridad de la información básica.
Contenido
- Proceso de implantación II
- Mapa conceptual
- Política de seguridad de la información
- Estructura de la Política de Seguridad de la Información
- Ejemplo completo
- Resumen
10.- Proceso de implantación III
Objetivo
- Documentar de forma básica el contexto de la organización.
- Identificar las principales funciones del liderazgo en un SGSI.
Contenido
- Proceso de implantación III
- Mapa conceptual
- Comprensión de la Organización y su Contexto
- Comprensión de las Necesidades y Expectativas de las Partes Interesadas
- Análisis Riesgos y Oportunidades
- Ejemplo de Contexto
- Liderazgo
- Resumen
11.- Proceso de implantación IV
Objetivo
- Diferenciar entre amenaza y vulnerabilidad.
- Identificar y clasificar activos.
Contenido
- Proceso de implantación IV
- Mapa conceptual
- Introducción
- Activos
- Dimensiones de la información
- Amenazas y vulnerabilidades
- Análisis de riesgos
- Resumen
12.- Proceso de implantación V
Objetivo
- Conocer las formas de gestionar el riesgo.
- Elaborar un plan de tratamiento del riesgo.
- Identificar las competencias necesarias de un responsable de un SGSI.
Contenido
- Proceso de implantación V
- Mapa conceptual
- Gestión del riesgo
- Competencias del responsable de un SGSI
- Concienciación y formación del personal
- Resumen
13.- Proceso de implantación VI
Objetivo
- Definir indicadores.
- Definir procesos.
Contenido
- Proceso de implantación VI
- Mapa conceptual
- Procesos
- Indicadores
- Diseño de Indicadores Clave de Desempeño (KPIs)
- Resumen
14.- Proceso de implantación VII
Objetivo
- Conocer los controles proporcionados por la norma 27002.
Contenido
- Proceso de implantación VII
- Mapa conceptual
- Implantación de controles de la ISO 27002
- Controles de organización
- Controles de personas
- Controles Físicos
- Controles tecnológicos
- Resumen
15.- Proceso de implantación VIII
Objetivo
- Realizar un plan de auditoría.
- Conocer la estructura de un procedimiento de auditoría interna.
Contenido
- Proceso de implantación VIII
- Mapa conceptual
- Auditoría interna
- Planificación
- Informe
- Checklist de Auditoría Interna ISO 27001
- Análisis de Causa Raíz
- Ejemplo. Informe de Auditoría Interna ISO 27001
- Resumen
16.- Proceso de implantación IX
Objetivo
- Conocer la estructura del documento Revisión por la dirección.
Contenido
- Proceso de implantación IX
- Mapa conceptual
- Revisión por la dirección
- Resultado de la Revisión por la Dirección
- Resumen
17.- Proceso de certificación
Objetivo
- Conocer el proceso de certificación en la Norma ISO 27001
Contenido
- Proceso de certificación
- Mapa conceptual
- Etapas previas
- Auditoría de certificación
- Informe final
- Plan de Acciones Correctivas (PAC)
- Post-certificación
- Resumen
¡Nunca dejes de aprender!