Curso Introducción a ISO/IEC 27001 – Sistemas de Gestión de la Seguridad de la Información
El curso tiene por objetivo dar a los participantes los conocimientos básicos mínimos necesarios para manejar el tema de la gestión de la seguridad de la información de su empresa desde temas físicos, de personal hasta temas de tecnología.
Dirigido a:
Aquellas personas que fungen como directivos, gerentes (de Operaciones, Administrativos, de Recursos Humanos, etc.), asesores legales, informáticos y encargados de seguridad de una organización.
Objetivo:
Familiarizar a los participantes con la norma ISO/IEC 270001 para ver su implementación en su organización y permitir prepararse para una certificación futura.
Objetivo general:
Brindar al participante los conocimientos básicos mínimos necesarios para el manejo de los principios de gestión de riesgos y selección de controles apropiados que permitan implementar un sistema de gestión de la seguridad de todo tipo de información en su organización (escrita, enviada por fax, almacenada física y electrónicamente, transmitida por vía telefónica o electrónica, en sistemas informáticos e incluso hablada).
Contenido:
- Introducción (Objetivos, importancia de las certificaciones, historia y visión panorámica de la norma)
- Términos y definiciones relacionados a seguridad de la información
- Sistema de Gestión de la Seguridad de la información
- Estructura de la norma:
- Política de seguridad
- Organización de la seguridad de la información
- Gestión de activos
- Seguridad ligada a los recursos humanos
- Seguridad física y del ambiente
- Gestión de comunicaciones y operaciones
- Control de acceso
- Adquisición, desarrollo y mantenimiento de sistemas de información
- Gestión de incidentes de seguridad de la información
- Gestión de la continuidad del negocio
- Cumplimiento
- Ejemplos, Casos y Ejercicios
- Pasos siguientes para la ruta de certificación
Metodología:
- Clases teóricas al mínimo con discusión y aplicación de los conceptos teóricos.
- Se tendrán también invitados especiales que traten los temas expuestos en la clase.
- Se revisaran casos específicos de para discutir en clase aplicados a las empresas y temas que los participantes tengan interés.
Medio y Materiales Educativos:
- Presentaciones de apoyo y de participantes.
- Documentos de consulta y casos.
- Visitas de conferencistas.
- Documentos de consulta incluyendo listado de controles de la norma para su posterior revisión por los participantes en sus organizaciones.
- Conferencistas: Profesionales ya diplomados del tema, personal de Mineco, Mindef y/o empresas que están certificando el tema.
Referencias bibliográficas:
Manuales proporcionados por ISO para la norma entregada a la CIG en un curso previo. Se dará copia de los mismos a los participantes.
Perfil del Capacitador:
Maria Mercedes Zaghi, Sus grados académicos incluyen una Maestría en Administración de Empresas (MBA) de la Universidad de Maryland, College Park, Maryland, con especialización en Administración de Sistemas de Información (MIS) y una licenciatura de la Facultad de Ingeniería en Sistemas, Informática y Ciencias de la Computación de la Universidad Francisco Marroquín.
Es parte del Consejo Nacional de Ciencia y tecnología, que a través de su Comisión de información e informática está ayudando a definir la Agenda.
Recientemente ha sido nombrada a cargo del área de desarrollo de negocios del Campus TEC, que es el primer parque tecnológico de la región de Centro América.
Información general:
- Fecha: 21 y 22 de Noviembre
- Duración: 2 sesiones de 4 horas= 8 horas
- Hora: 8:30 a 12:30
- Lugar: Cámara de Industria de Guatemala
- Inversión: Socios Q. 850.00 / No Socios Q. 975.00 (Incluye IVA)
- Diploma de Participación
- Coffe Break
- Material
- Tarifa especial de parqueo
Inscríbase solicitando su boleta a capacitacion@industriaguate.