PROGRAMA DEL CURSO

1.- Estructura y bases de la Norma ISO 27001 I

Objetivo

Conocer los beneficios de implantar un SGSI en una organización. Conocer la estructura de la norma ISO 27001.

Contenido

1. Estructura y bases de la Norma ISO 27001 I
1. Mapa conceptual
2. ¿Qué es un SGSI?
3. ¿Qué es la ISO 27001?
4. Estructura de la Norma ISO 27001
5. ¿Qué es la ISO 27002?
6. Resumen

2.- Estructura y bases de la Norma ISO 27001 II

Objetivo

• Conocer el apartado Contexto de la Norma ISO 27001.
• Conocer el apartado Liderazgo de la Norma ISO 27001.
• Conocer el apartado Planificación de la Norma ISO 27001.

Contenido

1. Estructura y bases de la Norma ISO 27001 II
1. Mapa conceptual
2. Contexto de la organización
3. Liderazgo
4. Planificación
5. Resumen

3.- Estructura y bases de la Norma ISO 27001 III

Objetivo

• Conocer el apartado Soporte de la Norma ISO 27001.
• Conocer el apartado Operación de la Norma ISO 27001.

Contenido

1. Estructura y bases de la Norma ISO 27001 III
1. Mapa conceptual
2. Soporte
3. Operación
4. Resumen

4.- Estructura y bases de la Norma ISO 27001 IV

Objetivo

• Conocer el apartado Evaluación del desempeño de la Norma ISO 27001.
• Conocer el apartado Mejora continua de la Norma ISO 27001.

Contenido

1. Estructura y bases de la Norma ISO 27001 IV
1. Mapa conceptual
2. Evaluación del desempeño
3. Mejora continua
4. Resumen

5.- Estructura y bases de la Norma ISO 27001 V

Objetivo

• Conocer la Norma ISO 27002 y su estructura.

Contenido

1. Estructura y bases de la Norma ISO 27001 V
1. Mapa conceptual
2. ISO 27002
3. Controles de organización
4. Controles de personas
5. Controles Físicos
6. Controles tecnológicos
7. Resumen

6.- Funcionamiento de la norma

Objetivo

• Conocer cómo funciona la Norma ISO 27001.

Contenido

1. Funcionamiento de la norma
1. Mapa conceptual
2. Ciclo de Mejora Continua (PDCA)
3. Roles y responsabilidades en un SGSI
4. Evaluación y tratamiento del riesgo
5. Controles de seguridad del Anexo A
6. Controles temáticos
7. Documentación requerida
8. Auditoría y revisión
9. Resumen

7.- Ámbitos de intervención

Objetivo

• Identificar ámbitos de aplicación de la Norma ISO 27001

Contenido

1. Ámbitos de intervención
1. Mapa conceptual
2. Ámbitos funcionales dentro de la organización
3. Ámbitos organizativos y estratégicos
4. Ámbitos tecnológicos
5. Ámbitos externos: partes interesadas y terceros
6. Ámbitos físicos y geográficos
7. Ámbitos temporales: ciclo de vida de la información
8. Resumen

8.- Proceso de implantación I

Objetivo

• Definir el alcance de un SGSI.
• Definir los objetivos globales del SGSI.
• Identificar los roles implicados en el alcance del SGSI.

Contenido

1. Proceso de implantación I
1. Mapa conceptual
2. ¿Qué necesitamos?
3. Fases
4. Alcance del SGSI
5. Objetivos globales del SGSI
6. Roles
7. Resumen

9.- Proceso de implantación II

Objetivo

• Construir una política de seguridad de la información básica.

Contenido

1. Proceso de implantación II
1. Mapa conceptual
2. Política de seguridad de la información
3. Estructura de la Política de Seguridad de la Información
4. Ejemplo completo
5. Resumen

10.- Proceso de implantación III

Objetivo

• Documentar de forma básica el contexto de la organización.
• Identificar las principales funciones del liderazgo en un SGSI.

Contenido

1. Proceso de implantación III
1. Mapa conceptual
2. Comprensión de la Organización y su Contexto
3. Comprensión de las Necesidades y Expectativas de las Partes Interesadas
4. Análisis Riesgos y Oportunidades
5. Ejemplo de Contexto
6. Liderazgo
7. Resumen

11.- Proceso de implantación IV

Objetivo

• Diferenciar entre amenaza y vulnerabilidad.
• Identificar y clasificar activos.

Contenido

1. Proceso de implantación IV
1. Mapa conceptual
2. Introducción
3. Activos
4. Dimensiones de la información
5. Amenazas y vulnerabilidades
6. Análisis de riesgos
7. Resumen

12.- Proceso de implantación V

Objetivo

• Conocer las formas de gestionar el riesgo.
• Elaborar un plan de tratamiento del riesgo.
• Identificar las competencias necesarias de un responsable de un SGSI.

Contenido

1. Proceso de implantación V
1. Mapa conceptual
2. Gestión del riesgo
3. Competencias del responsable de un SGSI
4. Concienciación y formación del personal
5. Resumen

13.- Proceso de implantación VI

Objetivo

• Definir indicadores.
• Definir procesos.

Contenido

1. Proceso de implantación VI
1. Mapa conceptual
2. Procesos
3. Indicadores
4. Diseño de Indicadores Clave de Desempeño (KPIs)
5. Resumen

14.- Proceso de implantación VII

Objetivo

• Conocer los controles proporcionados por la norma 27002.

Contenido

1. Proceso de implantación VII
1. Mapa conceptual
2. Implantación de controles de la ISO 27002
3. Controles de organización
4. Controles de personas
5. Controles Físicos
6. Controles tecnológicos
7. Resumen

15.- Proceso de implantación VIII

Objetivo

• Realizar un plan de auditoría.
• Conocer la estructura de un procedimiento de auditoría interna.

Contenido

1. Proceso de implantación VIII
1. Mapa conceptual
2. Auditoría interna
3. Planificación
4. Informe
5. Checklist de Auditoría Interna ISO 27001
6. Análisis de Causa Raíz
7. Ejemplo. Informe de Auditoría Interna ISO 27001
8. Resumen

16.- Proceso de implantación IX

Objetivo

• Conocer la estructura del documento Revisión por la dirección.

Contenido

1. Proceso de implantación IX
1. Mapa conceptual
2. Revisión por la dirección
3. Resultado de la Revisión por la Dirección
4. Resumen

17.- Proceso de certificación

Objetivo

• Conocer el proceso de certificación en la Norma ISO 27001

Contenido

1. Proceso de certificación
1. Mapa conceptual
2. Etapas previas
3. Auditoría de certificación
4. Informe final
5. Plan de Acciones Correctivas (PAC)
6. Post-certificación
7. Resumen