Scribd Logo
Unggah

Selamat datang di Scribd!

  • Iso 27000

    Diunggah oleh

    Claudio Farias Navarro
    31 tayangan5 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    31 tayangan5 halaman

    Iso 27000

    Diunggah oleh

    Claudio Farias Navarro

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    PLAN AVANZA 2011

    SISTEMAS DE SEGURIDAD DE LA INFORMACIN 27001

    DISEO FORMATIVO

    Pag. 1 de 5

    1. DATOS GENERALES

    Denominacin:

    SISTEMAS DE SEGUIDAD DE LA INFORMACIN ISO 27001

    Grupo destinatario:

    Trabajadores/as en activo de Pymes, Micropymes y Autnomos/as, especialistas en informtica, responsables de departamento y, en general, cualquier persona dentro de la empresa con responsabilidad en el manejo de datos, utilizados y almacenados, que deseen garantizar a clientes y proveedores la correcta proteccin de los mismos, mediante el cumplimiento de la norma ISO 27001, y/o prevean certificarse. Comunidades Autnomas objeto del proyecto: Galicia, Asturias, Castilla y Len, Extremadura, Castilla La Mancha, Andaluca, Murcia, Canarias, Comunidad Valenciana.

    Nmero de horas Modalidad Nmero de participantes

    300 horas Formacin on-line

    300 personas

    2. DESCRIPCIN DE OBJETIVOS

    2.1. OBJETIVO GENERAL


    Al finalizar la accin formativa, el alumnado habr adquirido los conocimientos necesarios para aplicar la norma ISO 27001 en la implantacin de un Sistema de Seguridad de la Informacin en la empresa.

    2.2. OBJETIVOS OPERATIVOS


    Identificar la importancia y naturaleza de un Sistema de Seguridad de la Informacin en la empresa. Reconocer la legislacin vigente en materia de Seguridad de la Informacin. Determinar el alcance y la poltica de Seguridad de la Informacin. Detectar las medidas necesarias para proteger la informacin ligada a los Recurso Humanos. Elegir las operaciones adecuadas para desarrollar una correcta gestin de las comunicaciones

    Pag. 2 de 5

    Organizar el acceso a la informacin de cada usuario/a. Establecer un sistema de gestin de incidencias en materia de seguridad de la informacin. Seleccionar la forma ms adecuada de implantar un Sistema de Seguridad de la Informacin cumpliendo la norma.

    3. CONTENIDOS DE LA ACCIN FORMATIVA


    MDULO I. LA SEGURIDAD DE LA INFORMACIN TEMA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIN 1. 2. 3. 4. La sociedad de la informacin Qu es la seguridad de la informacin? Importancia de la seguridad de la informacin Principios bsicos de seguridad de la informacin: confidencialidad, integridad y disponibilidad 5. Descripcin de los riesgos de la seguridad 6. Seleccin de controles 7. Factores de xito en la seguridad de la informacin TEMA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIN 1. Marco legal y jurdico de la seguridad de la informacin 2. Normativa comunitaria sobre seguridad de la informacin 3. Normas sobre gestin de la seguridad de la informacin: Familia de Normas ISO 27000 4. Legislacin espaola sobre seguridad de la informacin TEMA 3. BUENAS PRCTICAS EN SEGURIDAD DE LA INFORMACIN: NORMA ISO/IEC 27002 1. 2. 3. 4. Aproximacin a la norma ISO/IEC 27002 Alcance de la Norma ISO/IEC 27002 Estructura de la Norma ISO/IEC 27002 Evaluacin y tratamiento de los riesgos de seguridad

    TEMA 4. POLTICA DE SEGURIDAD, ORGANIZACIN DE LA SEGURIDAD DE LA INFORMACIN Y GESTIN DE ACTIVOS 1. 2. 3. 4. 5. 6. 7. Poltica de seguridad de la informacin Organizacin de la seguridad de la informacin Organizacin interna de la seguridad de la informacin Grupos o personas externas: el control de acceso a terceros Clasificacin y control de activos de seguridad de la informacin Responsabilidad por los activos de seguridad de la informacin Clasificacin de la informacin.

    Pag. 3 de 5

    TEMA 5. SEGURIDAD FSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS 1. 2. 3. 4. Seguridad de la informacin ligada a los recursos humanos Medidas de seguridad de la informacin antes del empleo Medidas de seguridad de la informacin durante el empleo Seguridad de la informacin en la finalizacin de la relacin laboral o cambio de puesto de trabajo 5. Seguridad de la informacin ligada a la seguridad fsica y ambiental o del entorno 6. Las reas seguras 7. Los equipos de seguridad TEMA 6. GESTIN DE LAS COMUNICACIONES Y OPERACIONES 1. Aproximacin a la gestin de las comunicaciones y operaciones 2. Procedimientos y responsabilidades operacionales 3. Gestin de la prestacin de servicios de terceras partes 4. Planificacin y aceptacin del sistema 5. Proteccin contra cdigos maliciosos y mviles 6. Copias de seguridad de la informacin 7. Gestin de la seguridad de la red 8. Gestin de medios 9. El intercambio de informacin 10. Los servicios de comercio electrnico 11. Supervisin para la deteccin de actividades no autorizadas TEMA 7. EL CONTROL DE ACCESOS A LA INFORMACIN 1. 2. 3. 4. 5. 6. 7. 8. El control de accesos: generalidades, alcance y objetivos Requisitos de negocio para el control de accesos Gestin de acceso de usuario Responsabilidades del usuario Control de acceso a la red Control de acceso al sistema operativo Control de acceso a las aplicaciones y a la informacin Informtica mvil y teletrabajo

    TEMA 8. ADQUISICIN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIN 1. 2. 3. 4. 5. 6. 7. Objetivos del desarrollo y mantenimiento de sistemas de informacin Requisitos de seguridad de los sistemas de informacin Tratamiento correcto de la informacin en las aplicaciones Controles criptogrficos Seguridad de los archivos del sistema Seguridad de los procesos de desarrollo y soporte Gestin de la vulnerabilidad tcnica

    Pag. 4 de 5

    TEMA 9. GESTIN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIN Y DE LA CONTINUIDAD DEL NEGOCIO 1. 2. 3. 4. 5. La gestin de incidentes en la seguridad de la informacin Notificacin de eventos y puntos dbiles en la seguridad de la informacin Gestin de incidentes y mejoras en la seguridad de la informacin Gestin de la continuidad del negocio Aspectos de la seguridad de la informacin en la gestin de la continuidad del negocio

    TEMA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TCNICAS 1. Cumplimiento de los requisitos legales 2. Cumplimiento de las polticas y estndares de seguridad, y cumplimiento tcnico 3. Consideraciones de la auditora de los sistemas de informacin MDULO II. EL SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN TEMA 11. LA NORMA UNE-EN-ISO/IEC 27001:2005 1. 2. 3. 4. 5. Objeto y mbito de aplicacin Relacin con la Norma ISO/IEC 1799:2005 Definiciones y trminos de referencia Beneficios aportados por un sistema de seguridad de la informacin Introduccin a los sistemas de gestin de seguridad de la informacin

    TEMA 12. LOS SISTEMAS DE GESTIN DE LA SEGURIDAD DE LA INFORMACIN 1. La gestin de la seguridad de la informacin 2. Creacin y gestin de sistemas de seguridad de la informacin 3. Requisitos de la documentacin TEMA 13. RESPONSABILIDAD DE LA DIRECCIN 1. Compromiso de la direccin 2. Gestin de los recursos 3. Establecimiento y planificacin de una poltica de gestin de la seguridad TEMA 14. AUDITORA DEL SISTEMA DE GESTIN DE LA INFORMACIN POR LA DIRECCIN 1. El porqu de la auditora 2. La auditora interna 3. El proceso de certificacin TEMA 15. REVISIN POR LA DIRECCIN Y MEJORA DEL SISTEMA DE GESTIN DE LA INFORMACIN 1. Revisin del sistema de gestin de la informacin por la direccin 2. Mejora del sistema de gestin de la seguridad de la informacin

    Pag. 5 de 5

    Anda mungkin juga menyukai