Tema 1: Contexto general de la Seguridad de la Información - Conceptos básicos de seguridad de información
- Riesgos de Seguridad de Información
- Estándares de seguridad de información
- La organización ISO (International Organization for Standarization)
- ¿Qué es un SGSI y para qué sirve?
- Estructura de un SGSI
- Actores de un SGSI
Desarrollo de Caso de Estudio 1
Tema 2: El estándar ISO / IEC 27001:2013 - ¿Qué es un sistema de gestión?
- Introducción al estándar ISO / IEC 27001:2013
- Objeto y campo de aplicación
- Cláusulas
- Contexto de la Organización - Liderazgo - Planificación - Soporte - Operación - Evaluación de Desempeño - Mejoras - 114 controles (revisión rápida)
Desarrollo de Taller 1: Contexto de la organización
Tema 3: Agilidad y Factores críticos de éxito implementando ISO 27001 - Establecimiento de iteraciones rápidas para la implementación
- Entendimiento de la organización
- Partes Interesadas y Requerimientos
- Definición óptima del alcance del sistema de gestión
- Taller 2: Alcance del SGSI - La Política de Seguridad de Información
- Roles y responsabilidades, el rol del OSI, ¿Quién debería ser?, ¿A qué área debe pertenecer?, ¿A quién reportar?, Funciones.
- Taller 3: Liderazgo del SGSI - Selección de una buena metodología de Gestión de Riesgos
- Identificar personas clave a entrevistar
- El relevamiento de activos, riesgos y la definición del plan de tratamiento
- Taller 4: Gestión de Riesgos - La importancia de CAPACITAR al personal a cargo de la operación
- Concientización disruptiva en seguridad de información
- INCIDENTES, ¿cómo identificarlos?, ¿dónde reportarlos?, seguimiento
- Taller 5: Concientización - Definición de Métricas y su plan de medición
- La importancia de la Auditoría Interna y la Revisión por Gerencia
- No conformidades y mejora continua
- Taller 6: Revisión y mejora continua del SGSI - La Documentación Normativa y los Registros del SGSI
- Planes, Políticas y Procedimientos para las cláusulas y controles del Anexo A - Manual del SGSI - Manual de Controles |