Interpretación de la Norma NTP-ISO/IEC 27001:2014 - Curso taller

La Norma Técnica Peruana (NTP) ISO/IEC 27001:2014 tiene una correspondencia con la norma internacional ISO/IEC 27001:2013 e incluye las correcciónes publicadas por iso posteriormente a su publicación.

Conocer la norma no es simplemente leerla, es importante saber reconocer e interpretar los requisitos que incluye.

Descripción :

La información es un activo crítico dentro de las empresas y organizaciones sin importar su tamaño o rubro por lo cual debe ser protegida de una manera efectiva y eficiente, lamentablemente no todas las empresas u organizaciones conocen el valor que tiene la información que utilizan cotidianamente y como esta impacta directamente en las metas del negocio.

Un caso especial corresponde a las entidades del sector público que tienen que cumplir con la implementación de la norma NTP-ISO/IEC 27001 según resolución ministerial (RM 129-2012-PCM) o las entidades del sector financiero, pero que no han tenido éxito al plantear los proyectos de implementación, otra vez porque las entidades desconocen el real valor e impacto que la información tiene en la realización de sus funciones.

El presente curso taller brinda un conocimiento base sobre los objetivos, requisitos y controles señalados en la norma NTP-ISO/IEC 27001:2014 de la cual se hace uso intensivo durante la mayor parte del curso.

Adicionalmente se ha incluido en el curso un conjunto de documentos de apoyo que no solo sirven como referencia útil, sino que serán de utilidad al participante en la comprensión de los fundamentos a tomar en cuenta en la familia de normas ISO/IEC 27000 y una comparativa con la pasada edición 2005 de la norma. 

Estructura del curso :

  • Conceptos y fundamentos de seguridad

  • Terminología

  • Familia de normas ISO/IEC 27000

  • Importancia del SGSI en la organización

  • La estructura de NTP-ISO/IEC 27001:2014

  • Identificación de requisitos

  • El sistema de gestión

  • Los controles del anexo A

  • El proceso de auditoría y certificación

  • Relación con la versión 2005

  • Evaluación   

Público objetivo :

Personal de informática, oficiales de seguridad de la información, especialistas en protección de datos personales, profesionales de control interno, profesionales en gestión de riesgos, profesionales de auditoría, continuidad de negocios, continuidad de operaciones, docentes y público interesado.

Tiempo :

El formato del curso taller se desarrolla en 16 horas de capacitación.

Observación :

Material incluye

Informes e inscripciones :

Inicios : Partner : Mayores informes :
15 de Agosto 2015 ITG Capacita info@itgcapacita.com
     


Para mayor información sobre otros cursos, por favor revisar la programación en nuestra sección de formación.

 

Protección de datos personales Gobernanza TI  SGSI - 27001