DISEO FORMATIVO
Pag. 1 de 5
1. DATOS GENERALES
Denominacin:
Grupo destinatario:
Trabajadores/as en activo de Pymes, Micropymes y Autnomos/as, especialistas en informtica, responsables de departamento y, en general, cualquier persona dentro de la empresa con responsabilidad en el manejo de datos, utilizados y almacenados, que deseen garantizar a clientes y proveedores la correcta proteccin de los mismos, mediante el cumplimiento de la norma ISO 27001, y/o prevean certificarse. Comunidades Autnomas objeto del proyecto: Galicia, Asturias, Castilla y Len, Extremadura, Castilla La Mancha, Andaluca, Murcia, Canarias, Comunidad Valenciana.
300 personas
2. DESCRIPCIN DE OBJETIVOS
Pag. 2 de 5
Organizar el acceso a la informacin de cada usuario/a. Establecer un sistema de gestin de incidencias en materia de seguridad de la informacin. Seleccionar la forma ms adecuada de implantar un Sistema de Seguridad de la Informacin cumpliendo la norma.
TEMA 4. POLTICA DE SEGURIDAD, ORGANIZACIN DE LA SEGURIDAD DE LA INFORMACIN Y GESTIN DE ACTIVOS 1. 2. 3. 4. 5. 6. 7. Poltica de seguridad de la informacin Organizacin de la seguridad de la informacin Organizacin interna de la seguridad de la informacin Grupos o personas externas: el control de acceso a terceros Clasificacin y control de activos de seguridad de la informacin Responsabilidad por los activos de seguridad de la informacin Clasificacin de la informacin.
Pag. 3 de 5
TEMA 5. SEGURIDAD FSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS 1. 2. 3. 4. Seguridad de la informacin ligada a los recursos humanos Medidas de seguridad de la informacin antes del empleo Medidas de seguridad de la informacin durante el empleo Seguridad de la informacin en la finalizacin de la relacin laboral o cambio de puesto de trabajo 5. Seguridad de la informacin ligada a la seguridad fsica y ambiental o del entorno 6. Las reas seguras 7. Los equipos de seguridad TEMA 6. GESTIN DE LAS COMUNICACIONES Y OPERACIONES 1. Aproximacin a la gestin de las comunicaciones y operaciones 2. Procedimientos y responsabilidades operacionales 3. Gestin de la prestacin de servicios de terceras partes 4. Planificacin y aceptacin del sistema 5. Proteccin contra cdigos maliciosos y mviles 6. Copias de seguridad de la informacin 7. Gestin de la seguridad de la red 8. Gestin de medios 9. El intercambio de informacin 10. Los servicios de comercio electrnico 11. Supervisin para la deteccin de actividades no autorizadas TEMA 7. EL CONTROL DE ACCESOS A LA INFORMACIN 1. 2. 3. 4. 5. 6. 7. 8. El control de accesos: generalidades, alcance y objetivos Requisitos de negocio para el control de accesos Gestin de acceso de usuario Responsabilidades del usuario Control de acceso a la red Control de acceso al sistema operativo Control de acceso a las aplicaciones y a la informacin Informtica mvil y teletrabajo
TEMA 8. ADQUISICIN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIN 1. 2. 3. 4. 5. 6. 7. Objetivos del desarrollo y mantenimiento de sistemas de informacin Requisitos de seguridad de los sistemas de informacin Tratamiento correcto de la informacin en las aplicaciones Controles criptogrficos Seguridad de los archivos del sistema Seguridad de los procesos de desarrollo y soporte Gestin de la vulnerabilidad tcnica
Pag. 4 de 5
TEMA 9. GESTIN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIN Y DE LA CONTINUIDAD DEL NEGOCIO 1. 2. 3. 4. 5. La gestin de incidentes en la seguridad de la informacin Notificacin de eventos y puntos dbiles en la seguridad de la informacin Gestin de incidentes y mejoras en la seguridad de la informacin Gestin de la continuidad del negocio Aspectos de la seguridad de la informacin en la gestin de la continuidad del negocio
TEMA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TCNICAS 1. Cumplimiento de los requisitos legales 2. Cumplimiento de las polticas y estndares de seguridad, y cumplimiento tcnico 3. Consideraciones de la auditora de los sistemas de informacin MDULO II. EL SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN TEMA 11. LA NORMA UNE-EN-ISO/IEC 27001:2005 1. 2. 3. 4. 5. Objeto y mbito de aplicacin Relacin con la Norma ISO/IEC 1799:2005 Definiciones y trminos de referencia Beneficios aportados por un sistema de seguridad de la informacin Introduccin a los sistemas de gestin de seguridad de la informacin
TEMA 12. LOS SISTEMAS DE GESTIN DE LA SEGURIDAD DE LA INFORMACIN 1. La gestin de la seguridad de la informacin 2. Creacin y gestin de sistemas de seguridad de la informacin 3. Requisitos de la documentacin TEMA 13. RESPONSABILIDAD DE LA DIRECCIN 1. Compromiso de la direccin 2. Gestin de los recursos 3. Establecimiento y planificacin de una poltica de gestin de la seguridad TEMA 14. AUDITORA DEL SISTEMA DE GESTIN DE LA INFORMACIN POR LA DIRECCIN 1. El porqu de la auditora 2. La auditora interna 3. El proceso de certificacin TEMA 15. REVISIN POR LA DIRECCIN Y MEJORA DEL SISTEMA DE GESTIN DE LA INFORMACIN 1. Revisin del sistema de gestin de la informacin por la direccin 2. Mejora del sistema de gestin de la seguridad de la informacin
Pag. 5 de 5