Menu
Menu
28,75 $
Cuando se trata de mantener seguros sus activos no tangibles, la organización puede optar por implementar un sistema de gestión de seguridad de la información.
Este curso te proporciona una descripción general de los sistemas de gestión de seguridad de la información (SGSI). Así como términos y definiciones comúnmente utilizados en estas actividades. Se aplica a todos los tipos y tamaños de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro).
Ten en cuenta que hay ciertas compañías que por su volumen de datos e información son más susceptibles a sufrir algún tipo de alteración y por tanto, es necesario establecer medidas para evitar daños o mitigarlos si se materializan.
En esta formación se especifican parte de los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información dentro del contexto de la organización. También incluye recomendaciones para la evaluación y el tratamiento de los riesgos de acuerdo a las necesidades y la naturaleza de cada empresa.
| Objetivos | Objetivo General Objetivos Específicos |
|---|---|
| Dirigido a | A todos los que se encuentren interesados en conocer mecanismos para aumentar la reputación empresarial y reducir el riesgo de incidentes de seguridad de la información. |
| Modalidad | En línea (campus virtual / plataforma Formación ATCAL) |
| Contenido | Módulo 1. Generalidades seguridad de la información – Guía inicial de conceptos y ejemplos útiles para el desarrollo del curso. – Gestión de los riesgos cibernéticos |
| Información sobre el programa | Fecha de Inicio: No Aplica, Curso abierto |
| Más Información | Teléfonos Servicio al cliente: 3124082244 – Directora Comercial: 3175015630 |
En un mundo cada vez más digital, donde la información viaja por todos los medios electrónicos existentes (correos electrónicos, páginas web, portales, etc), el desarrollo y agilidad que nos ofrece, crece con la misma rapidez que los riesgos a los que nos exponemos.
En muchas ocasiones creemos que el secuestro de información, el robo de claves, fraudes bancarios y demás, les ocurren a otros no a nosotros, “eso solo les pasa a los grandes, ¿quien va a querer atacarnos a nosotros?”, la respuesta es: todos los delincuentes cibernéticos, para ellos es menos riesgoso atacar a pequeños pues van a pasar más desapercibidos.
Al implementar un sistema de seguridad de información, puedes tomar medidas simples que no siempre requieren dinero, pero que si te pueden estar salvando de caer en manos de criminales que te dejen en banca rota o que te lleven a líos judiciales por exponer información de otros; ninguno de nosotros somos ajenos a la delincuencia dedicada al robo de información; el grado de control que debemos implementar, dependerá del nivel de riesgo que tenemos, es proporcional. Mira la ISO 27001 como una especie de seguro, puede que duela adquirirlo, pero si no se tiene las consecuencias pueden ser catastróficas.
Con el crecimiento del manejo tecnológico, este tipo de normas está tomando mucha más relevancia, se está creando tendencia pues cualquier organización sin importar su tamaño o actividad puede ponerla en marcha; recuerda que la norma se ajusta a las condiciones de la empresa, el grado de complejidad de implementación depende de la complejidad de la operación y la información; pero no hay limitante para que cualquier empresa que quiera proteger sus datos la implemente.
La Norma ISO 27001 puede ser usada por partes internas y externas para evaluar la capacidad de la organización para cumplir los requisitos de seguridad de la propia organización.
1. Realizar un inventario de los activos.
2. Asignar aun responsable de cada activo.
3. Identificar, documentar e implementar reglas para el uso aceptable de los activos de información.
4. Definir mecanismo para la devolución de los activos.
Valoraciones
No hay valoraciones aún.