Diplomatura en Implementación y Auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) –Normativa ISO/IEC 27001

Modulo 1: Fundamentos e Introducción a la Norma ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información (SGSI).

Unidad 1: Antecedentes históricos.

Tema 1: Términos, Conceptos y definiciones.

Tema 2: Beneficios que brinda un Sistema de Gestión de Seguridad de la Información.

Tema 3: Estándares internacionales. Las normativas ISO, IRAM y BS, filosofía y requisitos generales. Orígenes e historia.

Tema 4: Actividades de aplicación práctica.

Unidad 2: ¿Qué es un SGSI?

Tema 1: Familia ISO/IEC 27000.

Tema 2: Actualización de la Normativa. ISO/IEC 27001:2005 e ISO/IEC 27001:2013. Transición.

Tema 3: Actividades de aplicación práctica.

Unidad 3: Requisitos de un Sistema de Gestión de Seguridad de la Información

Tema 1: Requisitos mínimos ISO 27001.

Tema 2: Requisitos a considerar en la Gestión y Auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI).

Tema 3: Anexo A – Controles asociados. Relación con la ISO/IEC 27002.

Tema 4: Actividades de aplicación práctica.

Unidad 4: Normas y Guías relacionadas con un SGSI.

Tema 1: Establecimiento, Operación, Gestión y Mantenimiento de un SGSI.

Tema 2: Indicadores de Gestión de un SGSI. Relación con la ISO/IEC 27005.

Tema 3: Actividades de aplicación práctica.

Unidad 5: Control, Revisión y Mejora Continua de un SGSI

Tema 1: Modelo PDCA.

Tema 2: Implementación de un SGSI. Relación con la ISO/IEC 27003.

Tema 3: Actividades de aplicación práctica.

Unidad 6: Certificación de un SGSI.

Tema 1: Diagnóstico, Revisión y Planes de Acción pre y post Certificación de un SGSI.

Tema 2: Actualización y Mantenimiento de un SGSI.

Tema 3: Actividades de aplicación práctica.

Modulo 2: Implementación, Gestión y Mantenimiento de un sistema de gestión de Seguridad de Información (SGSI). Basado en la Norma ISO/IEC 27001

Unidad 1: Establecimiento de un SGSI.

Tema 1: Definición del Alcance de un SGSI.

Tema 2: Implementación, Gestión y Mantenimiento de un SGSI.

Tema 3: Modelo PDCA.

Tema 4: Anexo A – Controles de ISO/IEC 27001.

Tema 5: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 2: Desarrollo de los requisitos del establecimiento de un Sistema de Gestión de Seguridad de Información.

Tema 1: Implantación de los requisitos y controles elegidos.

Tema 2: Análisis de Riesgos, definición de controles e indicadores de gestión de un Sistemas de Gestión de Seguridad de Información.

Tema 3: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 3: Arranque del Proyecto. Compromiso de la Dirección.

Tema 1: Planificación. Fechas y Responsables.

Tema 2: Definición de alcance, política de seguridad, identificación y análisis de riesgos. Selección de Controles. Declaración de Aplicabilidad.

Tema 3: Gestión y tratamiento de Riesgos.

Tema 4: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 4: Formación y Concientización.

Tema 1: Operar un SGSI. Definición de Indicadores.

Tema 2: Gestión y Mantenimiento del Sistema de Gestión de Seguridad de Información (SGSI).

Tema 3: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 5: Auditorías Internas y Externas.

Tema 1: Revisar y medir la eficacia y eficiencia del SGSI. Indicadores y Auditorías.

Tema 2: Programa y Plan de Auditorías a establecer.

Tema 3: Registro de eventos de seguridad.

Tema 4: Revisión de la Dirección.

Tema 5: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 6: Plan de Seguimiento de No Conformidades, Acciones Correctivas y Oportunidades de Mejora.

Tema 1: Mejora Continua del SGSI

Tema 2: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Modulo 3: Auditoría Interna de un Sistema de Gestión de Seguridad de la Información (SGSI). Basado en la Norma ISO/IEC 27001

Unidad 1: Introducción y fundamentos.

Tema 1: Actividades de auditoría: objetivos, alcance y criterios, designación del equipo auditor y del líder, preparación del plan, elaboración de listas de verificación, realización de la reunión de apertura.

Tema 2: Comunicación durante la auditoría.

Tema 3: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor)

Unidad 2: Recopilación y verificación de la información, evidencia. Metodología a aplicar.

Tema 1: Hallazgos de la auditoría. Redacción de No conformidades. Acciones Correctivas y Oportunidades de mejora.

Tema 2: Preparación de las conclusiones y recomendaciones de la auditoría.

Tema 3: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 3: La reunión inicial/ desarrollo de la Auditoría.

Tema 1: Preparación, aprobación y distribución del informe de la auditoría. Presentación del Informe de Auditoría. Técnicas y Metodologías.

Tema 2: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 4: Finalización de la auditoría.

Tema 1: Aprobación de Planes de Acción. Reunión Final.

Tema 2: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 5: El seguimiento de la auditoría.

Tema 1: Planes de Acción y Seguimiento de los hallazgos de la auditoría.

Tema 2: Auditorías de certificación y de mantenimiento.

Tema 3: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 6: La competencia de los auditores

Tema 1: Conocimientos y habilidades, Atributos personales, Educación, experiencia laboral, formación de auditor y experiencia en auditoría, Evaluación del auditor.

Tema 2: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Modulo 4: Riesgos, Controles e Indicadores de Gestión de un Sistema de Gestión de Seguridad de la Información (SGSI). Basado en la Norma ISO/IEC 27001

Unidad 1: Introducción y Fundamentos de un SGSI aplicados a Riesgos, Controles e Indicadores de Gestión.

Tema 1: Términos, Conceptos y definiciones. Basado en la ISO/IEC 27000.

Tema 2: Las normativas ISO, IRAM y BS y filosofías relacionadas.

Tema 3: Orígenes e historia.

Tema 4: Actividades de aplicación práctica.

Unidad 2: Riesgos, Controles e Indicadores de Gestión de un SGSI.

Tema 1: Normas relacionadas de la Familia ISO/IEC 27000.

Tema 2: Nuevas normativas IRAM.

Tema 3: Actividades de aplicación práctica.

Unidad 3: Introducción y Fundamentos de Riesgos de un SGSI. Basado en la ISO/IEC 27005.

Tema 1: Metodología de Riesgos a aplicar.

Tema 2: Análisis de Riesgos.

Tema 3: Tratamiento y Gestión de Riesgos.

Tema 4: Actividades de aplicación práctica.

Unidad 4: Introducción de Controles de un SGSI. Basado en la ISO/IEC 27002.

Tema 1: Definición de Controles a un SGSI.

Tema 2: Implantando Controles a un SGSI.

Tema 3: Gestión, Revisión y Mantenimiento de Controles de SGSI.

Tema 4: Actividades de aplicación práctica.

Unidad 5: Introducción de Indicadores de Gestión de SGSI. Basado en la ISO/IEC 27004.

Tema 1: Definición de Indicadores de Gestión de un SGSI.

Tema 2: Implantando Indicadores de Gestión de SGSI.

Tema 3: Gestión, Revisión y Mantenimiento de Indicadores de Gestión de SGSI.

Tema 4: Actividades de aplicación práctica.

Unidad 6: Relaciones con otras ISO de la Familia 27k.

Tema 1: Nuevas normativas ISO e IRAM relacionadas.

Tema 2: Sistemas de Gestión Integrados.

Tema 3: Gestión, Revisión y Mantenimiento de Riesgos, Controles e Indicadores de Gestión de SGSI.

Tema 4: Actividades de aplicación práctica.

Modulo 1: Fundamentos e Introducción a la Norma ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información (SGSI).

Unidad 1: Antecedentes históricos.

Tema 1: Términos, Conceptos y definiciones.

Tema 2: Beneficios que brinda un Sistema de Gestión de Seguridad de la Información.

Tema 3: Estándares internacionales. Las normativas ISO, IRAM y BS, filosofía y requisitos generales. Orígenes e historia.

Tema 4: Actividades de aplicación práctica.

Unidad 2: ¿Qué es un SGSI?

Tema 1: Familia ISO/IEC 27000.

Tema 2: Actualización de la Normativa. ISO/IEC 27001:2005 e ISO/IEC 27001:2013. Transición.

Tema 3: Actividades de aplicación práctica.

Unidad 3: Requisitos de un Sistema de Gestión de Seguridad de la Información

Tema 1: Requisitos mínimos ISO 27001.

Tema 2: Requisitos a considerar en la Gestión y Auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI).

Tema 3: Anexo A – Controles asociados. Relación con la ISO/IEC 27002.

Tema 4: Actividades de aplicación práctica.

Unidad 4: Normas y Guías relacionadas con un SGSI.

Tema 1: Establecimiento, Operación, Gestión y Mantenimiento de un SGSI.

Tema 2: Indicadores de Gestión de un SGSI. Relación con la ISO/IEC 27005.

Tema 3: Actividades de aplicación práctica.

Unidad 5: Control, Revisión y Mejora Continua de un SGSI

Tema 1: Modelo PDCA.

Tema 2: Implementación de un SGSI. Relación con la ISO/IEC 27003.

Tema 3: Actividades de aplicación práctica.

Unidad 6: Certificación de un SGSI.

Tema 1: Diagnóstico, Revisión y Planes de Acción pre y post Certificación de un SGSI.

Tema 2: Actualización y Mantenimiento de un SGSI.

Tema 3: Actividades de aplicación práctica.

Modulo 2: Implementación, Gestión y Mantenimiento de un sistema de gestión de Seguridad de Información (SGSI). Basado en la Norma ISO/IEC 27001

Unidad 1: Establecimiento de un SGSI.

Tema 1: Definición del Alcance de un SGSI.

Tema 2: Implementación, Gestión y Mantenimiento de un SGSI.

Tema 3: Modelo PDCA.

Tema 4: Anexo A – Controles de ISO/IEC 27001.

Tema 5: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 2: Desarrollo de los requisitos del establecimiento de un Sistema de Gestión de Seguridad de Información.

Tema 1: Implantación de los requisitos y controles elegidos.

Tema 2: Análisis de Riesgos, definición de controles e indicadores de gestión de un Sistemas de Gestión de Seguridad de Información.

Tema 3: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 3: Arranque del Proyecto. Compromiso de la Dirección.

Tema 1: Planificación. Fechas y Responsables.

Tema 2: Definición de alcance, política de seguridad, identificación y análisis de riesgos. Selección de Controles. Declaración de Aplicabilidad.

Tema 3: Gestión y tratamiento de Riesgos.

Tema 4: Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).