El curso de Interpretación y Análisis de la Norma ISO/IEC 27001:2013 se propone brindar a los participantes una comprensión profunda y completa de los conceptos fundamentales relacionados con la información, su seguridad y su importancia en el contexto actual de las organizaciones. Además, el curso se enfoca en proporcionar un conocimiento sólido sobre los antecedentes y el marco normativo de la familia ISO 27000. Reconocer y aplicar los conceptos fundamentales relacionados norma ISO/IEC 27001:2013. Conocer y aplicar los requisitos del Sistema de Gestión de la Seguridad de la Información de acuerdo con las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013. Conocer elementos de integración del SGSI con otros sistemas de gestión definidos por normas ISO.

CONTENIDOS: 1. Introducción a la seguridad de la información. 1.1. Marco conceptual. Antecedentes. Estructura de la norma ISO/IEC 27001:2013 1.2. Modificaciones respecto de la versión 2005. 1.3. Introducción. Información. 2. Antecedentes de la familia ISO 27000. 2.1. Que es la ISO. 2.2. El trabajo de ISO JTC1/SC27 2.3. Normas de la Familia ISO/IEC 27000. Presentación y contenido. 2.4. Evolución de ISO/IEC 27001. Anexo SL. 3. Estructura de ISO/IEC 27001:2013 3.1. Ciclo de Deming 3.2. Cláusulas y requerimientos. 3.3. Anexo A: Controles. 4. Controles de ISO/IEC 27002:2013. 4.1. Usos y potencialidades. 4.2. Condiciones para realizar el análisis. 4.3. Identificación de amenazas, vulnerabilidad e impacto. 4.4. Tratamiento de los riesgos no aceptables y riesgos residuales. 4.5. Plan de tratamiento de riesgo. 5. Guía de Implementación 5.1. Definición del alcance 5.2. Proceso de Gestión de Riesgos. 5.3. Declaración de aplicabilidad 5.4. Selección de controles, objetivos y aplicabilidad de los controles. 5.5. Mejora continua 6. Taller Práctico de SGSI 6.1. Simulación de Empresa (Role-playing) 6.2. Resolución de problemas

Horas: 16 horas.