Experto Universitario en Implementación de Sistemas de Gestión de Seguridad de la Información ISO 27001 y Servicios IT ISO 20000-1

Curso

En Mendoza

Precio a consultar

Descripción

  • Tipología

    Curso

  • Lugar

    Mendoza

  • Horas lectivas

    120h

  • Inicio

    Fechas disponibles

Mejorar el nivel de competencias de los participantes de forma tal de planificar, implementar, gestionar, controlar, mantener y mejorar los procesos de una organización en lo referido a Gestión de Servicios de IT y Seguridad de la Información.

Formar a todas aquellas personas que deben gestionar los sistemas de información de una empresa y/o entidad, con el fin de que puedan desarrollar los procedimientos adecuados en el tratamiento de la información de una organización como así también su gestión, en base a los requisitos mínimos previstos de las siguientes familias de ISO/IEC 27000, 20000)

Sedes y fechas disponibles

Ubicación

inicio

Mendoza
Ver mapa

inicio

Fechas disponiblesInscripciones abiertas

Información relevante sobre el curso

Adquirir el conocimiento teórico y práctico de las herramientas más utilizadas y reconocidas para la gestión de Servicios de IT y de la Seguridad de la Información.
Planificar, implementar y controlar los procesos de una organización referidos a la Gestión de los Servicios IT y de la Seguridad de la Información.
Gestionar los Servicios de IT y el Sistema de Gestión de Seguridad de la Información.
Implementar en forma efectiva sistemas de gestión de servicios de IT y de Seguridad de la Información según referenciales internacionales y estándares aceptados masivamente.
Realizar la gestión integral de las auditorías con el expertise de los auditores de primera, segunda y tercera parte.

Directivos, Responsables, consultores, Profesionales, Auditores, Implementadores de Servicios de IT y Seguridad de la Información que deseen desarrollar sus competencias en el ámbito de la gestión y la mejora de una organización referida a la Gestión de Servicios de IT y de la Seguridad de la Información

Todas aquellas personas pertenecientes a organizaciones que estén implementando o hayan implementado un Sistema de Gestión bajo las normas vinculadas con la Seguridad de la Información y/o con Tecnología de la Información, Sistema de Gestión de Servicios de IT.

Temario:

Es conveniente que los cursantes tengan sus estudios secundarios completos y conocimientos generales de IT y Seguridad de la Información.

Al finalizar el curso, se otorga un certificado de aprobación emitido por la Secretaría de Cultura y Extensión Universitaria de UTN BA. El presente curso pertenece a la categoría de Extensión Universitaria no acredita como carrera o título de grado.

El centro se pondrá en contacto contigo, una vez envíes tus datos a través del formulario.

Preguntas & Respuestas

Añadí tu pregunta

Nuestros asesores y otros usuarios podrán responderte

¿Quién querés que te responda?

Dejanos tus datos para recibir respuesta

Sólo publicaremos tu nombre y pregunta

Opiniones

Materias

  • Herramientas
  • E learning
  • Estilos de aprendizaje
  • Gestión de proyectos
  • Evaluación de los proyectos
  • Facilitador Virtual
  • Modelos pedagógicos
  • Adecuación a la diversidad
  • Materiales E-Learning
  • Recursos digitales

Plan de estudios


Temario:

Modulo 1: Fundamentos e Introducción – 9 horas – 3 Clases.

Unidad 1: Gestión de Servicios de IT.

Unidad 2: Seguridad de la Información.

Unidad 3: Normas ISO.

Unidad 4: Relación entre las normas relacionadas.

Modulo 2: Fundamentos e Introducción ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información (SGSI) – 15 horas – 5 Clases.

Unidad 1:

  • Antecedentes históricos.
  • Términos, Conceptos y definiciones.
  • Beneficios que brinda un Sistema de Gestión de Seguridad de la Información.
  • Estándares internacionales. Las normativas ISO, IRAM y BS, filosofía y requisitos generales. Orígenes e historia.
  • Actividades de aplicación práctica.

Unidad 2:

  • Qué es un SGSI?.
  • Familia ISO/IEC 27000.
  • Actualización de la Normativa. ISO/IEC 27001:2005 e ISO/IEC 27001:2013. Transición.
  • Actividades de aplicación práctica.

Unidad 3:

  • Requisitos de un Sistema de Gestión de Seguridad de la Información – Requisitos mínimos ISO 27001.
  • Requisitos a considerar en la Gestión y Auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI).
  • Anexo A – Controles asociados. Relación con la ISO/IEC 27002.
  • Actividades de aplicación práctica.

Unidad 4:

  • Normas y Guías relacionadas con un SGSI.
  • Establecimiento, Operación, Gestión y Mantenimiento de un SGSI.
  • Revisión y Mejora Continua de un SGSI.
  • Certificación de un SGSI.
  • Actividades de aplicación práctica.

Modulo 3: Implementación, Gestión y Mantenimiento de un sistema de gestión de Seguridad de Información (SGSI) – 24 horas – 8 Clases.

Unidad 1:

  • Establecimiento de un SGSI.
  • Definición del Alcance de un SGSI.
  • Implementación, Gestión y Mantenimiento de un SGSI.
  • Modelo PDCA.
  • Anexo A – Controles de ISO/IEC 27001.
  • Desarrollo de los requisitos del establecimiento de un Sistema de Seguridad de Información.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 2:

  • Arranque del Proyecto. Compromiso de la Dirección.
  • Planificación. Fechas y Responsables.
  • Definición de alcance, política de seguridad, identificación y análisis de riesgos. Selección de Controles. Declaración de Aplicabilidad.
  • Gestión y tratamiento de Riesgos.
  • Formación y Concientización.
  • Operar un SGSI. Definición de Indicadores.
  • Gestión y Mantenimiento del Sistema de Gestión de Seguridad de Información (SGSI).
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 3

  • Revisar y medir la eficacia y eficiencia del SGSI. Indicadores y Auditorías.
  • Auditorías Internas y Externas. Programa y Plan de Auditorías a establecer.
  • Registro de eventos de seguridad.
  • Revisión de la Dirección.

Unidad 4

  • Plan de Seguimiento de No Conformidades, Acciones Correctivas y Oportunidades de Mejora.
  • Mejora Continua del SGSI.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Modulo 4: Fundamentos e Introducción ISO/IEC 20000-1 - Sistema de Gestión de Seguridad de la Información (SGSTI) – 15 horas – 5 Clases.

Unidad 1:

  • Antecedentes históricos.
  • Términos, Conceptos y definiciones.
  • Beneficios que brinda un Sistema de Gestión de Seguridad de la Información.
  • Estándares internacionales. Las normativas ISO, IRAM y BS, filosofía y requisitos generales. Orígenes e historia.
  • Actividades de aplicación práctica.

Unidad 2:

  • Qué es un SGSTI?.
  • Familia ISO/IEC 20000.
  • Aplicación de la Normativa. ISO/IEC 20000-1:2011 e ISO/IEC 20000-2:2012. Actividades de aplicación práctica.

Unidad 3:

  • Requisitos de un Sistema de Gestión de Servicio de IT – Requisitos mínimos ISO 20000-1.
  • Requisitos a considerar en la Gestión y Auditoría de un Sistema de Gestión de Servicio de IT (SGSTI).
  • ISO/IEC 20000-2.
  • Actividades de aplicación práctica.

Unidad 4:

  • Normas y Guías relacionadas con un SGSTI.
  • Establecimiento, Operación, Gestión y Mantenimiento de un SGSTI.
  • Revisión y Mejora Continua de un SGSTI.
  • Certificación de un SGSTI.
  • Actividades de aplicación práctica.

Modulo 5: Implementación, Gestión y Mantenimiento de un sistema de gestión de Seguridad de Información (SGSTI) – 24 horas – 8 clases.

Unidad 1:

  • Establecimiento de un SGSTI.
  • Definición del Alcance de un SGSTI.
  • Implementación, Gestión y Mantenimiento de un SGSTI.
  • Desarrollo de los requisitos del establecimiento de un Sistema de Gestión de Servicios de IT.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 2:

  • Arranque del Proyecto. Compromiso de la Dirección.
  • Planificación. Fechas y Responsables.
  • Definición de alcance, política de seguridad, identificación y análisis de riesgos. Selección de Controles. Declaración de Aplicabilidad.
  • Gestión y tratamiento de Riesgos.
  • Formación y Concientización.
  • Operar un SGSI. Definición de Indicadores.
  • Gestión y Mantenimiento del Sistema de Gestión de Seguridad de Información (SGSI).
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 3

  • Revisar y medir la eficacia y eficiencia del SGSI. Indicadores y Auditorías.
  • Auditorías Internas y Externas. Programa y Plan de Auditorías a establecer.
  • Registro de eventos de seguridad.
  • Revisión de la Dirección.

Unidad 4

  • Plan de Seguimiento de No Conformidades, Acciones Correctivas y Oportunidades de Mejora.
  • Mejora Continua del SGSI.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Modulo 6: Proceso de Auditoría. Basado en la Norma ISO/IEC 19011- 15 horas – 5 Clases.

Unidad 1:

  • Introducción y fundamentos.
  • Actividades de auditoría: objetivos, alcance y criterios, designación del equipo auditor y del líder, preparación del plan, elaboración de listas de verificación, realización de la reunión de apertura.
  • Comunicación durante la auditoría
  • Recopilación y verificación de la información, evidencia. Metodología a aplicar.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 2

  • Hallazgos de la auditoría. Redacción de No conformidades. Acciones Correctivas y Oportunidades de mejora.
  • Preparación de las conclusiones y recomendaciones de la auditoría.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 3

  • Realización de la reunión inicial/ desarrollo de la Auditoría.
  • Preparación, aprobación y distribución del informe de la auditoría. Presentación del Informe de Auditoría. Técnicas y Metodologías.
  • Finalización de la auditoría. Aprobación de Planes de Acción. Reunión Final.
  • Realización del seguimiento de la auditoría
  • Auditorías de certificación y de mantenimiento.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 4: Competencia del Auditor.

  • Competencia de los auditores: Conocimientos y habilidades, Atributos personales, Educación, experiencia laboral, formación de auditor y experiencia en auditoría, Evaluación del auditor.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Modulo 7: Auditoría Interna, Externa, Certificación de un Sistema de Gestión – 9 horas – 3 Clases.

Unidad 1: Auditoría un SGSI (ISO/IEC 27001/27002).

Unidad 2: Auditoría un SGSIT (ISO/IEC 20000-1/2).

Unidad 3: Auditoría combinada SGSI y SGSIT.

  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Modulo 8: Implementación de un SGSI y un SGSIT – 9 horas – 3 Clases.

Unidad 1: Relación entre las ISO. Su relación e implementación.

Unidad 2: SGTI y SGSI Implantado. El día después. Éxitos y Fracasos.

Modulo 3: Gestión y Mantenimiento de un SGIT y SGSI. Y Ahora?

  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Experto Universitario en Implementación de Sistemas de Gestión de Seguridad de la Información ISO 27001 y Servicios IT ISO 20000-1

Precio a consultar