Aplicación de la Norma ISO 27001 y Código de Prácticas ISO 27002
La familia de documentos ISO 27000 plantea la solución del problema de Seguridad de la Información basándose en el establecimiento de un Sistema de Gestión que, en el contexto de la norma, se concentrará en la Seguridad de la Información orientado a la gestión de riesgos.
El presente curso dará a conocer los criterios y la orientación necesaria para establecer una estrategia de gestión de la seguridad y aplicar el código de prácticas. Se conocerá la norma ISO27001 y sus anexos, su enfoque y estrategia. Se revisará el Código de Prácticas ISO 27002 y los controles de seguridad de la Información que plantea. Se culminará con el planteamiento de escenarios reales para aplicar parte de la metodología en ejemplos prácticos.
General
Conocimientos básicos de Tecnologías de Información.
Deseable conocimientos en:
- Gestión de Tecnologías o
- Gestión Organizacional
- Personal responsable de las áreas de Seguridad Informática o Seguridad de la Información.
- Profesionales de tecnología con interés en aplicar y manejar aspectos de Seguridad Informática.
- Administradores de Sistemas y Tecnología.
- Oficiales de Seguridad de la Información.
Se entregará solamente cuando se haya aprobado el curso.
2525766 Ext. 114, 156, 145, 122
Para conocer el precio de esta capacitación, por favor comuníquese con el contacto de este curso.
Contenido
- Principios de seguridad de la información
- Introducción a ISO 27001
- Requerimientos de ISO 27001
- Controles requeridos por el estándar ISO27002
- Revisión de las Cláusulas de la norma: Objetivos de Control y Controles de seguridad
- Talleres de trabajo:
- Definición del alcance
- Declaración de Aplicabilidad (SOA)
- Análisis GAP
- Comparación de ISO 27002 con el EGSI
- Plan de implementación de un control específico
- Objetivos de control
- Controles
- Directivas de Implementación
Programa
Instructor
Instrucción:
Ingeniero en Sistemas Informáticos y de Computación.
Certificaciones reconocidas en la Industria:
– CERT Certified Security Incident Handler – CERT-CSIH (Manejo de incidentes de seguridad de la información).
– Certified Ethical Hacker – CE|H.
– ISO 27001 Lead Auditor (Norma internacional de Seguridad de la Información).
– ITIL Foundations.
Experiencia:
Ejecución de proyectos de Seguridad de la Información y Seguridad informática, entre otros:
– Acompañamiento en cumplimiento normativo de Seguridad de la Información.
– Implementación de controles de seguridad en el ciclo de vida de desarrollo de software.
– Ejecución de Pruebas de Vulnerabilidad y de Penetración en clientes de los sectores financiero, gubernamental y de telecomunicaciones.
– Desarrollo de políticas y medidas de seguridad informática para clientes de los sectores público y financiero.
– Participación en el equipo consultor para la implementación de Centro de Respuesta a Incidentes EcuCERT de la Superintendencia de Telecomunicaciones.