Contenido
Curso de Riesgos, Controles e Indicadores de Gestión de un Sistema de Gestión de Seguridad de la Información (SGSI). Basado en la Norma ISO/IEC 27001.
Duración: 6 Semanas
Presentación.
En la medida en que crece y evoluciona la Tecnología de la Información, aumenta también la necesidad de tomar conciencia y capacitarse en Seguridad de la Información, las organizaciones de todo tipo y tamaño deben establecer un compromiso para establecer y mejorar el desempeño de la Gestión de la Seguridad de la Información, a través de un enfoque sistemático y la mejora continua implantando un Sistema de gestión de Seguridad de la Información. (SGSI). Conocer el estándar internacional sobre la Seguridad de la Información proporcionará la orientación adecuada a aquéllos que deseen implementar, gestionar, mejorar y/o auditar un sistema de gestión de Seguridad de la Información dentro de su organización. Este curso es uno de los tres que conforman la Diplomatura en Implementación y Auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) –Normativa ISO/IEC 27001. Por lo tanto, quienes lo aprueben y, además, aprueben los otros dos: 1) Fundamentos e Introducción a la Norma ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información (SGSI) y 2) Implementación, Gestión y Mantenimiento de un sistema de gestión de Seguridad de Información (SGSI). Basado en la Norma ISO/IEC 27001, obtendrán el Certificado de Diplomado en Implementación y Auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) –Normativa ISO/IEC 27001.
Modalidad: A distancia
100% a distancia
Material descargable
Acompañamiento de tutores
En vivo o acceso a las grabaciones
Qué vas a aprender.
Objetivo general.
Que los participantes logren: Formar a todas aquellas personas que deben auditar los sistemas de información de una empresa y/o entidad, con el fin de que se puedan desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, en base a los requisitos mínimos previstos en la Norma ISO(IEC 27001.
Objetivos específicos.
Logren una correcta orientación sobre cómo mejorar en forma continua la eficacia y eficiencia de dichos sistemas.
Logren auditar eficazmente un Sistema de Gestión de la Seguridad de la Información (SGSI).
Entiendan la importancia de la aplicación de los controles de seguridad para asegurar los activos de información de una organización/entidad/empresa.
Obtengan los conocimientos teóricos y prácticos básicos necesarios para realizar auditarías de Sistemas de gestión de Seguridad de la Información (SGSI), según los requisitos de ISO 27001.
Temario.
1 Modulos • 6 Unidades • Carga Horaria 45 horas
Modulo 1: Riesgos, Controles e Indicadores de Gestión de un Sistema de Gestión de Seguridad de la Información (SGSI). Basado en la Norma ISO/IEC 27001
Unidad 1: Introducción y Fundamentos de un SGSI aplicados a Riesgos, Controles e Indicadores de Gestión.
Unidad 2: Riesgos, Controles e Indicadores de Gestión de un SGSI.
Unidad 3: Introducción y Fundamentos de Riesgos de un SGSI. Basado en la ISO/IEC 27005.
Unidad 4: Introducción de Controles de un SGSI. Basado en la ISO/IEC 27002.
Unidad 5: Introducción de Indicadores de Gestión de SGSI. Basado en la ISO/IEC 27004.
Unidad 6: Relaciones con otras ISO de la Familia 27k.
Destinatarios.
Todas aquellas personas pertenecientes a organizaciones que estén implementando o deseen implementar un Sistema de Seguridad de la Información (SGSI/ISMS) como así también deseen Certificarse en la ISO 27001:2013 o realizar, la transición de la ISO/IEC 27001:2005 a la ISO/IEC 27001:2013.
Organizaciones/Entidades que deseen obtener la certificación de sus sistemas de gestión de seguridad de la información, o estén interesadas en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente.
Profesionales, técnicos y mandos medios de organizaciones que deseen implementar o hayan implementado Sistemas de Seguridad de la Información (SGSI/ISMS).
Requisitos.
No tiene. No obstante, es recomendable haber realizar el Curso: “Fundamentos e Introducción a la Norma ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información (SGSI)”, como así también el Curso: “Implementación, Gestión y Mantenimiento de un sistema de gestión de Seguridad de Información (SGSI). Basado en la Norma ISO/IEC 27001.
Metodología de enseñanza-aprendizaje:
Toda la comunicación con los tutores la tendrás por medio de nuestro Campus Virtual, el cual está disponible las 24hs y donde encontrarás:
Foros de debate.
Consultas al tutor por medio de foros y mensajería interna.
Material de lectura obligatoria.
Contenidos complementarios.
Actividades y trabajos integradores individuales y/o grupales.
Clase en tiempo real, mínimo 1 encuentro cada 15 días, a través de Zoom.
Modalidad de evaluación y acreditación:
Estudiar de forma online te permitirá organizar tus horarios y actividades cotidianas en relación con la cursada, brindándote autonomía en el aprendizaje y permitiendo que puedas estudiar cuando y donde quieras.
La modalidad es 100% a distancia, cada uno de nuestros cursos cuenta con un Campus Virtual que incluye todo el material de estudio necesario y donde se llevan a cabo las actividades necesarias para comprender e incorporar los conocimientos esperados de los temas desarrollados.
Entre las actividades que se llevan a cabo en el Aula Virtual están:
Foros de discusión: Los docentes moderarán foros en los que se podrán presentar dudas y consultas y que también funcionarán como medio de debate para desarrollar conceptos del cursado.De igual forma los foros serán el principal espacio para la generación de retroalimentación entre los tutores y los alumnos, permitiendo así construir el conocimiento de manera grupal y aprender de las experiencias o visiones de los compañeros de cursado.
Consultas al docente: El Campus Virtual cuenta con un servicio de mensajería privada que permitirá al alumno comunicarse con el docente de manera personal.
Actividades: Se desarrollarán actividades individuales y/o grupales de aplicación práctica de los conocimientos adquiridos. Algunas de las actividades serán obligatorias y evaluativas mientras otras serán de presentación opcional, pero que servirán para mejorar el conocimiento adquirido. Todas las actividades se realizan de forma online
Clases virtuales en tiempo real: En forma periódica se realizarán clases en formato videoconferencia. Estas clases, guiadas por el tutor, servirán para ahondar y complementar los temas tratados en los módulos y foros de discusión.
Certificación:
- Diploma digital verificable a través del sistema de verificación de autenticidad.
- Certificados extendidos por la Secretaría de Cultura y Extensión Universitaria de Universidad Tecnológica Nacional Regional Buenos Aires.