Duración
16 horas
INTRODUCCIÓN
La adopción de un Sistema de Gestión de Seguridad de la Información (SGSI) es una decisión estratégica para la organización. Por lo tanto, el establecimiento del SGSI conlleva determinar las necesidades y objetivos de la organización, sus requisitos de seguridad, los procesos organizacionales utilizados, el tamaño y la estructura de esta, entre otros aspectos relevantes. Un SGSI tiene como propósito preservar la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos, dando confianza a las partes interesadas de que los riesgos se gestionan adecuadamente
OBJETIVO
El participante conocerá los principales términos y definiciones así como las directrices que se deben seguir, con respecto a un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma internacional ISO/IEC 27001:2022 o su NMX equivalente.
AL FINALIZAR EL PARTICIPANTE
- Conocerá los principales conceptos relacionados con un SGSI basado en la ISO/IEC 27001.
- Contará con los conocimientos necesarios para comprender los requisitos de la ISO/IEC 27001.
- Identificará la relación que hay entre la norma ISO/IEC 27001 (anexo “A”) y la ISO/IEC 27002.
- Conocerá las principales características de los controles de seguridad de la información, con base en la ISO/IEC 27001.
DIRIGIDO
El curso está dirigido a toda aquella persona que tenga necesidad de conocer y comprender la estructura de los requisitos y controles para establecer un SGSI, destacando los siguientes puestos y/o responsabilidades:
- Oficiales y/o responsables de la seguridad de la información, seguridad informática, ciberseguridad o seguridad cibernética.
- Gerentes de sistemas o Gerentes de tecnologías de la información y comunicaciones.
- Responsables de los sistemas de gestión y/o certificaciones de las organizaciones.
- Responsables de gobernabilidad y/o control interno de las organizaciones.
- Auditores, consultores o asesores, especialistas y personas dedicadas a la seguridad de la información.
- Directores generales y/o Directores de unidades de negocio.
- Cualquier otra función relacionada con la seguridad de la información.
REQUISITOS
Este curso no tiene prerrequisitos, sin embargo es recomendable que el participante tenga algún conocimiento básico sobre seguridad de la información y/o la norma ISO/IEC 27001.
TEMARIO
Tema 1: Antecedentes: ¿seguridad de la información?
Tema 2: La serie de normas 27000.
Tema 3: ¿Qué es la Gestión de Seguridad de la Información?
Tema 4: Principales términos y definiciones (ejercicios).
Tema 5: Las normas ISO/IEC 27001 (requisitos) e ISO/IEC27002 (controles).
Tema 6: Interpretación de los requisitos para un SGSI de acuerdo con la ISO/IEC 27001 (ejercicios):
- Contexto de la organización,
- Liderazgo,
- Planeación,
- Soporte,
- Operación,
- Evaluación del desempeño y
- Mejora.
Tema 7: Introducción a los controles de seguridad de la información de acuerdo con la ISO/IEC 27001 (ejercicios):
- Controles organizacionales,
- Controles de personas,
- Controles físicos y
- Controles tecnológicos.
