Presentación
Protegiendo la confidencialidad, integridad y disponibilidad de la información en la empresa
Presentación
Cada día la información representa un elemento básico para la continuidad del negocio de las organizaciones. Por otra parte, la introducción de las nuevas tecnologías ha generado que la información sea cada vez más accesible, fácil de extraer y difundir. Por ello, ante esta situación la Organización Internacional de Normalización publicó la norma de la serie ISO 27000 con el fin de ayudar a las organizaciones a gestionar y proteger la información.
Dentro del a serie, destaca la ISO 27001 que especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI), según el conocido “Ciclo de Deming.
Implantando ISO 27001 las organizaciones tienen una serie de beneficios:
- Competitividad. ISO 27001 Asegura los activos de información de forma apropiada, evitando inversiones innecesarias o ineficientes.
- Confianza. Como prueba independiente del uso de prácticas adecuadas de cara a empresas y organizaciones, cliente final, auditores, tribunales, administración etc.
- Ventajas comerciales. ISO 27001, acredita a los clientes que la protección de su información es un objetivo primordial y ofrece garantía del cumplimiento de las obligaciones contractuales.
- Cumplimiento Legal. Es una demostración independiente del cumplimiento normativo que sea aplicable en cada caso.
- Imagen. Las empresas certificadas en ISO 27001 mejoran su imagen pudiendo demostrar su compromiso en la mejora continua que esta herramienta proporciona a la organización.
- Reducción de riesgos, mejorando la garantía de continuidad del negocio identificando correctamente las amenazas y debilidades del sistema aplicando los controles adecuados para minimizar los riesgos.
A lo largo del curso, estudiamos los requisitos de la norma y el proceso de implementación de la misma, a través del análisis de cada uno de ellos y cómo diseñar la aplicación práctica de cada uno de ellos.
Por otra parte, la implementación de la Ley Orgánica de Protección de Datos y las obligaciones que establece son fácilmente cumplibles implantando la norma ISO 27001, por ello, en la última parte del curso, analizaremos los requisitos de la LOPD y su relación con la norma.
Objetivos
- Entender los fundamentos y conceptos generales de la gestión de la seguridad de la información
- Conocer el campo de aplicación de las Normas de la serie ISO 27001
- Comprender los requisitos de la norma ISO 27001 y aprender a implantarlos en una organización.
- Identificar los componentes de un SGSI (Sistema de Gestión de Seguridad de la información)
- Adquirir la capacidad para realizar y planificar una identificación y valoración de riesgos de los sistemas de información de una organización en línea con los requisitos de la Norma ISO 27001
- Conocer los requisitos de la LOPD y su relación con ISO 27001
Destinatarios
- Personal encargado de la implementación y gestión de un sistema de seguridad informática
- Consultores de seguridad informática
- Directores de Riesgo y Cumplimiento
- Directores de TI