Con este curso Interpretación y Análisis a la norma ISO/IEC 27001:2013 aprenderás a definir conceptos básicos relativos a la información, su seguridad y relevancia en el entorno actual de las organizaciones. Conocer antecedentes de la familia normativa ISO 27000. Reconocer y aplicar los conceptos fundamentales relacionados norma ISO/IEC 27001:2013. Conocer y aplicar los requisitos del Sistema de Gestión de la Seguridad de la Información de acuerdo con las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013. Conocer elementos de integración del  SGSI con otros sistemas de gestión definidos por normas ISO.

Contenidos: Módulo A: Introducción a la seguridad de la información. -Marco conceptual. Antecedentes. Estructura de la norma ISO/IEC 27001:2013 -Introducción. Información. Módulo B: Antecedentes de la familia ISO 27000. -Que es la ISO. -El trabajo de ISO JTC1/SC27 -Normas de la Familia ISO/IEC 27000. Presentación y contenido. -Evolución de ISO/IEC 27001. Anexo SL. Módulo C: Estructura de ISO/IEC 27001:2013 -Ciclo de Deming -Cláusulas y requerimientos. -Anexo A: Controles. Curso Interpretación y Análisis de la Norma ISO/IEC 27001:2013 Módulo D: Controles de ISO/IEC 27002:2013. -Usos y potencialidades. -Condiciones para realizar el análisis. -Identificación de amenazas, vulnerabilidad e impacto. -Tratamiento de los riesgos no aceptables y riesgos residuales. -Plan de tratamiento de riesgo. Módulo E: Guía de Implementación -Definición del alcance -Proceso de Gestión de Riesgos. -Declaración de aplicabilidad -Selección de controles, objetivos y aplicabilidad de los controles. -Mejora continua. Módulo F: Taller Práctico de SGSI -Simulación de Empresa (Role-playing) -Resolución de problemas

Horas: 16 horas