Estrategias para la Implementación de Sistemas de Gestión de Seguridad de la información - ISO 27001

28,75 $

Descripción

Cuando se trata de mantener seguros sus activos no tangibles, la organización puede optar por implementar un sistema de gestión de seguridad de la información.

Este curso te proporciona una descripción general de los sistemas de gestión de seguridad de la información (SGSI). Así como términos y definiciones comúnmente utilizados en estas actividades. Se aplica a todos los tipos y tamaños de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro).

Ten en cuenta que hay ciertas compañías que por su volumen de datos e información son más susceptibles a sufrir algún tipo de alteración y por tanto, es necesario establecer medidas para evitar daños o mitigarlos si se materializan.

En esta formación se especifican parte de los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información dentro del contexto de la organización. También incluye recomendaciones para la evaluación y el tratamiento de los riesgos de acuerdo a las necesidades y la naturaleza de cada empresa.

Información adicional

Objetivos

Objetivo General
Brindar a los participantes estrategias que contribuyan a iniciar y gestionar la implementación de sistemas de gestión de la información, con fines de certificación y/o de mejoramiento continuo de la compañía.

Objetivos Específicos
1. Sensibilizar a los participantes de la importancia de mantener a salvo su información y la que obtiene de sus partes interesadas.
2. Brindar herramientas para identificar, analizar y gestionar los principales activos de información de la empresa, así como sus vulnerabilidades y amenazas.
3. Reconocer en conjunto la importancia empresarial que tiene la preservación de la información, como medida de confianza para clientes y partes interesadas, así como los conceptos básicos relacionados.
4. Mostrar controles sugeridos y buenas prácticas comunes en el sistema de gestión de seguridad de la información.

Dirigido a

A todos los que se encuentren interesados en conocer mecanismos para aumentar la reputación empresarial y reducir el riesgo de incidentes de seguridad de la información.

Modalidad

En línea (campus virtual / plataforma Formación ATCAL)
Disponible 24 horas al día

Contenido

Módulo 1. Generalidades seguridad de la información

– Guía inicial de conceptos y ejemplos útiles para el desarrollo del curso.
– ¿Qué es seguridad de la información?
– Activos de información.
– Tipos de vulnerabilidades y amenazas.
– Gestión de riesgos.
– Esquema de implementación de sistemas de gestión.
– Directrices para la seguridad de la información.
Módulo 2. Material adicional

– Gestión de los riesgos cibernéticos
– Conoce la norma ISO 27001:2013

Información sobre el programa

Fecha de Inicio: No Aplica, Curso abierto
El curso se aprueba con una calificación de 70/100
Documentación Entregada: Certificado de participación (Calificaciones iguales o inferiores a 69) o Certificado de participación y aprobación (Calificaciones iguales o superiores a 70) en PDF
Duración del curso: 3 Horas

Más Información

Teléfonos Servicio al cliente: 3124082244 – Directora Comercial: 3175015630
Página Web: info@atcalsas.comjennygomez@atcalsas.com

PREGUNTAS FRECUENTES

¿Para qué me sirve implementar la ISO 27001?

En un mundo cada vez más digital, donde la información viaja por todos los medios electrónicos existentes (correos electrónicos, páginas web, portales, etc), el desarrollo y agilidad que nos ofrece, crece con la misma rapidez que los riesgos a los que nos exponemos.
En muchas ocasiones creemos que el secuestro de información, el robo de claves, fraudes bancarios y demás, les ocurren a otros no a nosotros, “eso solo les pasa a los grandes, ¿quien va a querer atacarnos a nosotros?”, la respuesta es: todos los delincuentes cibernéticos, para ellos es menos riesgoso atacar a pequeños pues van a pasar más desapercibidos.
Al implementar un sistema de seguridad de información, puedes tomar medidas simples que no siempre requieren dinero, pero que si te pueden estar salvando de caer en manos de criminales que te dejen en banca rota o que te lleven a líos judiciales por exponer información de otros; ninguno de nosotros somos ajenos a la delincuencia dedicada al robo de información; el grado de control que debemos implementar, dependerá del nivel de riesgo que tenemos, es proporcional. Mira la ISO 27001 como una especie de seguro, puede que duela adquirirlo, pero si no se tiene las consecuencias pueden ser catastróficas.

¿Qué tipo de empresas están implementando la ISO 27001?

Con el crecimiento del manejo tecnológico, este tipo de normas está tomando mucha más relevancia, se está creando tendencia pues cualquier organización sin importar su tamaño o actividad puede ponerla en marcha; recuerda que la norma se ajusta a las condiciones de la empresa, el grado de complejidad de implementación depende de la complejidad de la operación y la información; pero no hay limitante para que cualquier empresa que quiera proteger sus datos la implemente.

¿La norma ISO 27001 solo se usa para evaluaciones internas al cumplimiento de las disposiciones de la seguridad de la información?

La Norma ISO 27001 puede ser usada por partes internas y externas para evaluar la capacidad de la organización para cumplir los requisitos de seguridad de la propia organización.

¿Cómo podemos gestionar los activos de información?

1. Realizar un inventario de los activos.
2. Asignar aun responsable de cada activo.
3. Identificar, documentar e implementar reglas para el uso aceptable de los activos de información.
4. Definir mecanismo para la devolución de los activos.

Encuentranos aqui

Aliados en Tecnología y Calidad SAS

Todos los derechos reservados © 2020