Gestión y Auditoria de SSI ISO 27001

Con la realización del curso de Experto en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001, aprenderás los conceptos claves imprescindibles en su aplicación.

Descripción

Prácticas Profesionales

w

Tutorias Personalizadas

Bolsa Activa de Empleo

Financiación Flexible

Este curso te permitirá adquirir los conocimientos necesarios para desarrollar tu profesión en este ámbito laboral. Ofrece las pautas para implementar un sistema de gestión de seguridad de información basado en el estándar ISO/IEC 27001 siguiendo los controles recomendados por el estándar ISO/IEC 27002 en sus respectivas cláusulas.

 

Destinatarios

Empresarios que deseen implantar un sistema de gestión de la calidad. Departamentos de recursos humanos, consultoras, técnicos en medioambiente, estudiantes y licenciados universitarios que deseen encaminar su carrera profesional al incipiente mercado de la certificación, gestión y auditoría de la calidad. Profesionales de los sectores relacionados con el mundo de la calidad o el medio ambiente.

Qué aprenderás

Para gestionar el departamento de calidad de una empresa, así como para conocer los elementos que intervienen en el proceso de certificación en el área de la Seguridad de la Información.

Salidas Profesionales

Auditor de sistemas de calidad, Directivos del Departamento de calidad.

Programa Formativo

MÓDULO I. LA SEGURIDAD DE LA INFORMACIÓN
TEMA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN
La sociedad de la información
¿Qué es la seguridad de la información?
Importancia de la seguridad de la información
Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
Descripción de los riesgos de la seguridad
Selección de controles
Factores de éxito en la seguridad de la información

TEMA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN
Marco legal y jurídico de la seguridad de la información
Normativa comunitaria sobre seguridad de la información
Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
Legislación española sobre seguridad de la información

TEMA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002
Aproximación a la norma ISO/IEC 27002
Alcance de la Norma ISO/IEC 27002
Estructura de la Norma ISO/IEC 27002
Evaluación y tratamiento de los riesgos de seguridad

TEMA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS
Política de seguridad de la información
Organización de la seguridad de la información
Organización interna de la seguridad de la información
Grupos o personas externas: el control de acceso a terceros
Clasificación y control de activos de seguridad de la información
Responsabilidad por los activos de seguridad de la información
Clasificación de la información

TEMA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS
Seguridad de la información ligada a los recursos humanos
Medidas de seguridad de la información antes del empleo
Medidas de seguridad de la información durante el empleo
Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
Seguridad de la información ligada a la seguridad física y ambiental o del entorno
Las áreas seguras
Los equipos de seguridad

TEMA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES
Aproximación a la gestión de las comunicaciones y operaciones
Procedimientos y responsabilidades operacionales
Gestión de la prestación de servicios de terceras partes
Planificación y aceptación del sistema
Protección contra códigos maliciosos y móviles
Copias de seguridad de la información
Gestión de la seguridad de la red
Gestión de medios
El intercambio de información
Los servicios de comercio electrónico
Supervisión para la detección de actividades no autorizadas

TEMA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN
El control de accesos: generalidades, alcance y objetivos
Requisitos de negocio para el control de accesos
Gestión de acceso de usuario
Responsabilidades del usuario
Control de acceso a la red
Control de acceso al sistema operativo
Control de acceso a las aplicaciones y a la información
Informática móvil y teletrabajo

TEMA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN
Objetivos del desarrollo y mantenimiento de sistemas de información
Requisitos de seguridad de los sistemas de información
Tratamiento correcto de la información en las aplicaciones
Controles criptográficos
Seguridad de los archivos del sistema
Seguridad de los procesos de desarrollo y soporte
Gestión de la vulnerabilidad técnica

TEMA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO
La gestión de incidentes en la seguridad de la información
Notificación de eventos y puntos débiles en la seguridad de la información
Gestión de incidentes y mejoras en la seguridad de la información
Gestión de la continuidad del negocio
Aspectos de la seguridad de la información en la gestión de la continuidad del negocio

TEMA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS
Cumplimiento de los requisitos legales
Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico
Consideraciones de la auditoría de los sistemas de información

MÓDULO II. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

TEMA 11. LA NORMA UNE-EN-ISO/IEC 27001:2005
Objeto y ámbito de aplicación
Relación con la Norma ISO/IEC 1799:2005
Definiciones y términos de referencia
Beneficios aportados por un sistema de seguridad de la información
Introducción a los sistemas de gestión de seguridad de la información

TEMA 12. LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
La gestión de la seguridad de la información
Creación y gestión de sistemas de seguridad de la información
Requisitos de la documentación

TEMA 13. RESPONSABILIDAD DE LA DIRECCIÓN
Compromiso de la dirección
Gestión de los recursos
Establecimiento y planificación de una política de gestión de la seguridad

TEMA 14. AUDITORÍA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN POR LA DIRECCIÓN
El porqué de la auditoría
La auditoría interna
El proceso de certificación

TEMA 15. REVISIÓN POR LA DIRECCIÓN Y MEJORA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN
Revisión del sistema de gestión de la información por la dirección
Mejora del sistema de gestión de la seguridad de la información

 

 

Titulación

Una vez finalizado el curso con un 75% de aptitud obtendrás Diploma acreditativo de Gesforem que certificará todos los conocimientos y aptitudes adquiridas.

Por qué GESFOREM
  • En GESFOREM te ofrecemos un plan de estudios personalizado que podrás combinar con tus demás actividades profesionales y laborales.
  • Tendrás a tu disposición un asesor pedagógico que diseñará junto a ti un itinerario formativo que nos ayudará a lograr el objetivo que te hayas marcado  y realizará un seguimiento de la evolución de tu formación hasta lograr tu meta.
  • Además podrás completar tu formación teórica con prácticas profesionales en una de nuestros cientos de empresas colaboradoras.
  • Así mismo dispondrás de tutorías presenciales, inclusión en nuestra Bolsa Activa de Empleo si tu objetivo es la inserción laboral y una cómoda financiación para realizar tu curso.
  • Puedes realizar esta formación a distancia, en modalidad presencial o semi presencial. Tenemos un horario ininterrumpido para facilitarte tu acceso nuestro centro de formación. En cualquiera de las modalidades dispondrás de todo el  apoyo necesario para completar tu plan formativo con éxito.

Aprovecha nuestra experiencia, trabajamos desde 1998 logrando las metas de nuestros alumnos: Inserción Laboral, Desarrollo Profesional y Aumento de la Competitividad.

Destinatarios

Empresarios que deseen implantar un sistema de gestión de la calidad. Departamentos de recursos humanos, consultoras, técnicos en medioambiente, estudiantes y licenciados universitarios que deseen encaminar su carrera profesional al incipiente mercado de la certificación, gestión y auditoría de la calidad. Profesionales de los sectores relacionados con el mundo de la calidad o el medio ambiente.

Qué aprenderás

Para gestionar el departamento de calidad de una empresa, así como para conocer los elementos que intervienen en el proceso de certificación en el área de la Seguridad de la Información.

Salidas Profesionales

Auditor de sistemas de calidad, Directivos del Departamento de calidad.

Programa Formativo

MÓDULO I. LA SEGURIDAD DE LA INFORMACIÓN
TEMA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN
La sociedad de la información
¿Qué es la seguridad de la información?
Importancia de la seguridad de la información
Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
Descripción de los riesgos de la seguridad
Selección de controles
Factores de éxito en la seguridad de la información

TEMA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN
Marco legal y jurídico de la seguridad de la información
Normativa comunitaria sobre seguridad de la información
Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
Legislación española sobre seguridad de la información

TEMA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002
Aproximación a la norma ISO/IEC 27002
Alcance de la Norma ISO/IEC 27002
Estructura de la Norma ISO/IEC 27002
Evaluación y tratamiento de los riesgos de seguridad

TEMA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS
Política de seguridad de la información
Organización de la seguridad de la información
Organización interna de la seguridad de la información
Grupos o personas externas: el control de acceso a terceros
Clasificación y control de activos de seguridad de la información
Responsabilidad por los activos de seguridad de la información
Clasificación de la información

TEMA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS
Seguridad de la información ligada a los recursos humanos
Medidas de seguridad de la información antes del empleo
Medidas de seguridad de la información durante el empleo
Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
Seguridad de la información ligada a la seguridad física y ambiental o del entorno
Las áreas seguras
Los equipos de seguridad

TEMA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES
Aproximación a la gestión de las comunicaciones y operaciones
Procedimientos y responsabilidades operacionales
Gestión de la prestación de servicios de terceras partes
Planificación y aceptación del sistema
Protección contra códigos maliciosos y móviles
Copias de seguridad de la información
Gestión de la seguridad de la red
Gestión de medios
El intercambio de información
Los servicios de comercio electrónico
Supervisión para la detección de actividades no autorizadas

TEMA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN
El control de accesos: generalidades, alcance y objetivos
Requisitos de negocio para el control de accesos
Gestión de acceso de usuario
Responsabilidades del usuario
Control de acceso a la red
Control de acceso al sistema operativo
Control de acceso a las aplicaciones y a la información
Informática móvil y teletrabajo

TEMA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN
Objetivos del desarrollo y mantenimiento de sistemas de información
Requisitos de seguridad de los sistemas de información
Tratamiento correcto de la información en las aplicaciones
Controles criptográficos
Seguridad de los archivos del sistema
Seguridad de los procesos de desarrollo y soporte
Gestión de la vulnerabilidad técnica

TEMA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO
La gestión de incidentes en la seguridad de la información
Notificación de eventos y puntos débiles en la seguridad de la información
Gestión de incidentes y mejoras en la seguridad de la información
Gestión de la continuidad del negocio
Aspectos de la seguridad de la información en la gestión de la continuidad del negocio

TEMA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS
Cumplimiento de los requisitos legales
Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico
Consideraciones de la auditoría de los sistemas de información

MÓDULO II. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

TEMA 11. LA NORMA UNE-EN-ISO/IEC 27001:2005
Objeto y ámbito de aplicación
Relación con la Norma ISO/IEC 1799:2005
Definiciones y términos de referencia
Beneficios aportados por un sistema de seguridad de la información
Introducción a los sistemas de gestión de seguridad de la información

TEMA 12. LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
La gestión de la seguridad de la información
Creación y gestión de sistemas de seguridad de la información
Requisitos de la documentación

TEMA 13. RESPONSABILIDAD DE LA DIRECCIÓN
Compromiso de la dirección
Gestión de los recursos
Establecimiento y planificación de una política de gestión de la seguridad

TEMA 14. AUDITORÍA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN POR LA DIRECCIÓN
El porqué de la auditoría
La auditoría interna
El proceso de certificación

TEMA 15. REVISIÓN POR LA DIRECCIÓN Y MEJORA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN
Revisión del sistema de gestión de la información por la dirección
Mejora del sistema de gestión de la seguridad de la información

 

 

Titulación

Una vez finalizado el curso con un 75% de aptitud obtendrás Diploma acreditativo de Gesforem que certificará todos los conocimientos y aptitudes adquiridas.

Por qué GESFOREM
  • En GESFOREM te ofrecemos un plan de estudios personalizado que podrás combinar con tus demás actividades profesionales y laborales.
  • Tendrás a tu disposición un asesor pedagógico que diseñará junto a ti un itinerario formativo que nos ayudará a lograr el objetivo que te hayas marcado  y realizará un seguimiento de la evolución de tu formación hasta lograr tu meta.
  • Además podrás completar tu formación teórica con prácticas profesionales en una de nuestros cientos de empresas colaboradoras.
  • Así mismo dispondrás de tutorías presenciales, inclusión en nuestra Bolsa Activa de Empleo si tu objetivo es la inserción laboral y una cómoda financiación para realizar tu curso.
  • Puedes realizar esta formación a distancia, en modalidad presencial o semi presencial. Tenemos un horario ininterrumpido para facilitarte tu acceso nuestro centro de formación. En cualquiera de las modalidades dispondrás de todo el  apoyo necesario para completar tu plan formativo con éxito.

Aprovecha nuestra experiencia, trabajamos desde 1998 logrando las metas de nuestros alumnos: Inserción Laboral, Desarrollo Profesional y Aumento de la Competitividad.

Soy una antigua alumna de Gesforem y de hecho lo recomiendo como centro de formación, debido a la gran flexibilidad que ofrecen ante incidencias que puedan suceder mientras te preparas.

Laila

Vigilante de Seguridad

Expreso mi gratitud a la academia Gesforem por la amplia disponibilidad y orientación proporcionadas a la hora de preparar las oposiciones. La recomiendo encarecidamente ya que a mi me ha servido para aprobarlas.

Benjamin G.

Oposiciones Ertzaintza

Realmente estamos muy contentos con el curso ya que no solo las clases de inglés recibidas son acordes en forma y nivel a nuestras exigencias, si no que van encaminadas a nuestra necesidad de internacionalización.

Industrias Lorpa, S.A.

Inglés

¿ERES EMPRESA?

Bonificaciones para la formación de tus trabajadores.

Realizamos todas las gestiones ante la Fundación Tripartita 

Información adicional

Modalidad

,

Tipo de curso
Inicio

A elegir

Duración

Sin determinar

Amplia información sin compromiso

  • Acepto los términos y condiciones de uso.

  • Este campo es un campo de validación y debe quedar sin cambios.