Esquema del curso
1- INTRODUCCIÓN Y ANTECEDENTES
1.1. Historia de la Norma.
1.2. ISO/IEC 27001:2013 – Estructura.
1.3. ISO 27000 Familia de Normas.
2- CONCEPTOS CLAVES
2.1. Información y Principios Generales.
2.2. La Seguridad de la Información.
2.3. El Sistema de Gestión.
2.4. Factores Críticos de Éxito de una SGSI.
2.5. Beneficios de la Familia de Normas SGSI.
3- TÉRMINOS Y DEFINICIONES
3.1. Estructura de ISO/IEC 27001.
3.2. Ciclo Deming PHVA Y SGSI.
4- CONTEXTO DE LA ORGANIZACIÓN
4.1. Comprensión de la organización y de su contexto: Determinar el Contexto de la Organización Haciendo Uso de una Matriz de Análisis FODA.
4.2. Comprensión de las Necesidades y Expectativas de las Partes Interesadas.
4.3. Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información.
4.4. Sistema de Gestión de la Seguridad de la Información.
5- LIDERAZGO
5.1. Liderazgo y Compromiso.
5.2. Política.
5.3. Roles, Responsabilidades y Autoridades en la Organización.
6- PLANIFICACIÓN
6.1. Acciones para Tratar los Riesgos y Oportunidades.
6.2. Plan de Tratamiento de Riesgos.
6.3. Acciones para Tratar los Riesgos y Oportunidades.
6.4. Estructura de la Norma ISO 31000 Gestión de Riesgos – Directrices
7- SOPORTE
7.1. Recursos.
7.2. Competencia.
7.3. Concienciación.
7.4. Comunicación.
7.5. Información Documentada.
8- OPERACIÓN
8.1. Planificación y Control Operacional.
8.2. Apreciación de los Riesgos de Seguridad de la Información.
8.3. Tratamiento de los Riesgos de Seguridad de la Información.
9- EVALUACIÓN DEL DESEMPEÑO
9.1. Seguimiento, Medición, Análisis y Evaluación.
9.2. Auditoría Interna.
9.3. Revisión por la Dirección.
10- MEJORA
10.1. No Conformidad y Acciones Correctivas.
10.2. Mejora Continua.