ISO/IEC 27017 Essentials

Un programa diseñado para entender como desplegar controles de seguridad de la información en procesos que incluyan servicios de Cloud Computing desde una base en gestión del riesgo y recomendaciones multi-estandar, reconociendo los aspectos principales de cada norma para generar una estructura que aporte valor a los objetivos del negocio.

Un enfoque que toma como base las normas ISO sobre Cloud Computing ISO/IEC 17788 e ISO/IEC 17789 y la gestión del riesgo de seguridad de la información para determinar desde las perspectivas del proveedor y cliente de #CloudComputing una adecuada selección de controles de seguridad de la información con base en mantener el enfoque SGSI presentado en ISO/IEC 27001 y la evaluación de controles bajo ISO/IEC 27004:2016 e ISO/IEC TS 27008:2019.

En este programa abordamos los aspectos fundamentales necesarios para la aplicación del código de prácticas ISO/IEC 27002 en entornos de Cloud Computing presentados en la norma ISO/IEC 27017.

Objetivos de aprendizaje

El participante :

  • Conoce el entorno de aplicación de ISO/IEC 27017 en procesos de la organización
  • Conoce los aspectos base relacionados con las recomendaciones de ISO/IEC 27017
  • Conoce el aporte de valor de ISO/IEC 27017 sobre los procesos de la organización que utilizan o entregan servicios de Cloud Computing
  • Propone y sustenta la aplicación de la norma ISO/IEC 27017 en beneficio de la organización

Duración : 24 horas académicas (6 sesiones en vivo y 2 actividades offline)

Estructura del curso:

  • Introducción al curso y conceptos base
  • Alcances sobre Cloud Computing bajo ISO/IEC 17788
  • Alcances sobre arquitectura del Cloud Computing bajo ISO/IEC 17789
  • Alcances sobre SGSI bajo ISO/IEC 27001
  • Alcances sobre gestión de riesgos en Cloud Computing
  • Alcances sobre controles de seguridad de la información bajo ISO/IEC 27002
  • Enfoque aplicable a ISO/IEC 27017
  • Alcances sobre evaluación de controles bajo ISO/IEC 27004:2016 e ISO/IEC TS 27008:2019
  • Evaluación final

Público objetivo :

Personal del sector público ó privado de las áreas de tecnologías, desarrollo, adquisiciones, oficiales de seguridad de la información, analistas de seguridad de la información, responsables de cloud computing, responsables de virtualización, CIOs, CTOs, CISOs, responsables de arquitectura en cloud, desarrollo en cloud, migración , auditores TI, consultores, docentes  y público interesado en general. 

Certificación :

Certificado de participación emitido por GTDI 

ISO/IEC 27017:2015 Essentials - Code of practice for information security controls based on ISO/IEC 27002 for cloud services

Modalidad :

Online

Metodología :

Exposición y debate.

Inversión :

S/ 800 (Perú) o USD $ 250 (otros países)

 

Cierre de inscripciones :

1 de septiembre del 2021

El cierre de inscripciones obedece a la generación y envío del material de trabajo, no se aceptan inscripciones fuera de plazo.

Observaciones​ :

  • Modalidad online
  • Incluye acceso a las diapositivas del curso y certificado de participación.

 

Informes e inscripciones : info@gtdi.pe 

 

Formulario de Pre-Incripción AQUÍ (reciba mas información)

 

Programación :

 
Fecha Operado por (Partner) CIudad Más información
2 de septiembre Virtual - info@gtdi.pe
       
       
 
 

 

 

 

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001