ISO 27001/ISO 17799 Fundamentos. 1 Día.

Los estándares internacionales ISO 27001 e ISO 17799 nacen por iniciativa de la propia industria y desarrollan una estructura de seguridad de la información en función de un conjunto completo de aspectos técnicos, administrativos y legales.

La norma certificable ISO 27001 publicada en 2005 contiene las especificaciones necesarias para implantar y mantener de forma efectiva un Sistema de Gestión de Seguridad de la Información (SGSI) en cualquier organización o en un ámbito reducido dentro de ella.

La norma no certificable ISO 17799, actualizada en 2005 y publicada por primera vez en el año 2000, constituye un código de buenas prácticas de seguridad de la información que ha sido

voluntariamente adoptado ya por más de 80.000 empresas de todo el mundo.

La aplicación de ambos estándares capacita a cualquier organización para alcanzar y mantener, independientemente de su tamaño o sector en que desarrolle sus actividades, su nivel adecuado de seguridad mediante una estrategia efectiva de mejora continua que se adapta a la dinámica de los cambios que la propia actividad de negocio y el entorno determinen.

OBJETIVOS

Los contenidos desarrollados en este módulo fundacional procuran a los participantes:

• El uso de los estándares como herramienta eficaz para la gestión de la seguridad

de la información

• Comprensión del alcance de aplicación y estructura de los estándares ISO

17799:2005 e ISO 27001:2005

• Beneficios de la adopción y modos de aplicación práctica de ambas normas en las

organizaciones

• Base de conocimiento para la estimación del esfuerzo en las tareas necesarias

requeridas para la implantación y mantenimiento de ISO 27001.

• Orientación sobre la certificación de la norma en España y reconocimiento

internacional.

IISSOO 2277000011 GGeessttiióónn ddee llaa SSeegguurriiddaadd ddee llaa IInnffoorrmmaacciióónn

MMiinniimmiizzaa llooss rriieessggooss

A QUIÉNES ESTÁ DIRIGIDO

A responsables y directivos implicados en el mantenimiento de los sistemas de calidad, directivos y gerentes de organizaciones, responsables de departamentos, personal responsable de información sensible para el negocio, responsables de la seguridad de la información, auditores internos, auditores de sistemas, consultores de seguridad, profesionales que presten servicios externos a otras empresas, interesados en los estándares de seguridad en general o que deseen obtener conocimientos básicos necesarios antes de profundizar en módulos específicos.

PROGRAMACIÓN DEL CURSO

INTRODUCCIÓN. 90min.

• Introducción a la seguridad de la información. • Implantación de controles técnicos y gestión de la seguridad de la información. • Origen y desarrollo de la norma ISO 27000. • Conceptos básicos en seguridad. • Sistema de Gestión de la Seguridad de la Información y mejora continúa. • Taller (20min.): Cuestionario sobre conceptos básicos.

COFFEE BREAK. 15min.

NORMA ISO 27001:2005 (Parte I). 120min.

• Consideraciones básicas. • Estructura de la norma. • Ámbito de aplicación de la norma. • Referencia a la norma ISO 17799. • Fase Plan: Establecer un SGSI. Descripción de tareas. • Fase Do: Implantar y utilizar un SGSI. Descripción de tareas. • Fase Check: Monitorizar y revisar un SGSI. Descripción de tareas. • Fase Act: Mantener y mejorar un SGSI. Descripción de tareas. • Taller (30 min.): Cuestionario práctico sobre las fases y tareas.

COMIDA. 60min.

NORMA ISO 27001:2005 (Parte II). 90min.

• Responsabilidades de la Dirección. • Auditorías Internas. • Revisión del SGSI por la dirección. • Mejora continua del SGSI. • Factores claves de éxito para la implantación de la norma. • Certificación ISO 27001. • Taller (30 min.): Esquema con la relación de documentos básicos necesarios según la norma.

COFFEE BREAK. 15min.

NORMA ISO 17799:2005. 90min.

• Código de buenas prácticas de seguridad de la información. • Relación de cláusulas. • Objetivos de control y controles. • Taller (45min.): Aplicabilidad de los controles contenidos en la guía a un modelo de empresa.

REQUISITOS Y MATERIAL PARA LOS PARTICIPANTES

A cada participante se le hará entrega de la documentación con las ideas clave de las presentaciones y de los ejercicios y talleres prácticos que se realicen.

Se requiere de la participación activa de los participantes.

Se recomienda un conocimiento básico en sistemas de gestión y ciclos Deming PDCA de mejora así como la lectura previa de las normas como base para un mejor aprovechamiento del curso.

INFORMACIÓN Y CONTACTO

LUGAR: Trespaderne 29, Madrid, 28042 (Pegar directamente en http://maps.google.es) FECHA: 05-Marzo-2007 PRECIO: 550EUR (1 día), 900EUR (total con la asistencia adicional a ISO 20000

Fundamentos) INCLUYE: Diploma acreditativo de asistencia al curso, comida y documentación DESCUENTOS: 10 % descuento a colaboradores o empresas certificadas por SGS PLAZAS: 20 asistentes PERSONA DE CONTACTO: Para cualquier duda o información adicional escriba por favor un correo electrónico a Agustin.Lopez@sgs.com incluyendo su información de contacto (Nombre completo y teléfono).