La principal herramienta de investigación en el Ecuador. CURSO ISO 27001 LEAD IMPLEMENTER Descripción Este curso capacita a los participantes a desarrollar la experiencia necesaria para apoyar a una organización en la implementación y la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI). Así mismo, los participantes obtendrán un conocimiento profundo de las mejores prácticas para implementar los controles de seguridad de la información de todas las áreas de la norma ISO 27002. Objetivos • • • • • • • • Comprender la implementación de un Sistema de Información de Gestión de Seguridad de acuerdo con la norma ISO 27001. Obtener una comprensión completa de los conceptos, enfoques, normas, métodos y técnicas necesarias para la gestión eficaz de un Sistema de Gestión de Seguridad. Entender la relación entre los componentes de un Sistema de Gestión de Seguridad, incluida la gestión de riesgos, controles y el cumplimiento de los requisitos de los diferentes actores de la organización. Adquirir la experiencia necesaria para apoyar a una organización en la implementación, administración y mantenimiento de un SGSI según ISO 27001. Adquirir la experiencia necesaria para manejar un equipo de implementación de ISO 27001. Desarrollar los conocimientos y habilidades necesarias para asesorar a las organizaciones sobre las mejores prácticas en la gestión de seguridad de la información. Mejorar la capacidad de análisis y toma de decisiones en el contexto de la gestión de seguridad de la información. Obtener una certificación oficial PECB. A quién va dirigido Los gestores de proyecto y consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Información de Gestión de la Seguridad (SGSI) Auditores ISO 27001 que deseen comprender plenamente la seguridad de la información del Sistema de Gestión proceso de implementación CxO y Altos responsables del gobierno de la TI de una empresa y la gestión de sus riesgos Los miembros de un equipo de seguridad de la información Asesores expertos en tecnología de la información Expertos técnicos que desean prepararse para una función de seguridad de la Dir.: La Condamine 12-109 Telf.: +593 (07) 4051000, ext 4220 / 4223 e-mail: [email protected] web: www.cedia.org.ec Cuenca – Ecuador La principal herramienta de investigación en el Ecuador. información o para una función de gestión del proyecto SGSI. Contenido 1. Objetivo del curso y su estructura 2. Estándar y marco normativo 3. Sistema de Gestión de Seguridad de la Información (SGSI) 4. Descripción de la Organización y Clarificación de los Objetivos de Seguridad 5. Inicio de la Implementación de un SGSI 6. Análisis del sistema de gestión existente 7. Formación y aprobación del Proyecto SGSI 8. Alcance del Proyecto SGSI 9. Políticas de Seguridad de la Información 10. Selección del Enfoque y Metodología de Evaluación de Riesgos 11. Identificación de Riesgos 12. Estimación de Riesgos 13. Evaluación de Riesgos 14. Tratamiento de Riesgos 15. Aceptación de Riesgos 16. Declaración de Aplicabilidad y la Autorización por la dirección para la Implementación de SGSI 17. Definición de la Estructura Organizacional de Seguridad de la Información 18. Definición del Proceso de Gestión de Documentos 19. Diseño de Controles de Seguridad y la Elaboración de Políticas y Procedimientos Específicos 20. Implementación de Controles de Seguridad 21. Formación, Concienciación y Comunicación 22. Gestión de Incidentes 23. Gestión de Operaciones 24. Medición del SGSI 25. Auditoría Interna 26. Revisión de la Dirección 27. Mejora Continua 28. Preparación de la Auditoría de Certificación 29. Cierre de la Formación y Preparación para el Examen. Link de Inscripción (copiar y pegar en el navegador): http://goo.gl/forms/b9hXUUeBnQ Fechas: 7 al 10 de diciembre 2015. Dir.: La Condamine 12-109 Telf.: +593 (07) 4051000, ext 4220 / 4223 e-mail: [email protected] web: www.cedia.org.ec Cuenca – Ecuador La principal herramienta de investigación en el Ecuador. Horarios: De 8h30 a 12h30 y de 14h30 a 18h30. Ciudad: Cuenca – Ecuador. Universidad del Azuay Inversión: Miembros: $150 No Miembros: $250 En caso de tener alguna consulta sobre el curso, por favor, comuníquese con el Ing. Carlos Guzmán: [email protected] * Les recordamos que el examen tiene un costo de $690 USD. adicionales, que deben estar cancelado máximo un día antes de rendirlo. Esto se podrá coordinar con el instructor para definir la fecha y lugar del examen. Examen asociado (Opcional, el costo no está incluido en el curso dictado por CEDIA) · Certificación: ISO27001 Lead Implementer · Tipo de Examen: 12 preguntas desarrollo con espacio cerrado de respuesta. · Tiempo: 180 Minutos · Entidad Acreditadora: PECB Dir.: La Condamine 12-109 Telf.: +593 (07) 4051000, ext 4220 / 4223 e-mail: [email protected] web: www.cedia.org.ec Cuenca – Ecuador