Interpretación de la norma ISO/IEC 27001

Cumplir con los requisitos de la norma ISO/IEC 27001:2013 para implementar un sistema de gestión de seguridad de la información, necesita una comprensión de los requisitos y conocer los enfoques aplicables en el marco de cada organización tomando en consideración las capacidades reales y los límites aplicables.

La norma internacional ISO/IEC 27001:2013 no especifica como cumplir cada requisito, pero si exige que se cumplan en su totalidad por lo que conocer el propósito de la norma y como esta dispone sus requisitos es importante para planificar, operar, mantener y mejorar un sistema de gestión de seguridad de la información coherente con los objetivos y restricciones de la organización que decide implementar esta norma.

Cada organización es diferente y tiene particularidades que pueden ser aprovechadas para el proceso de implementación, pero también es importante reconocer los límites organizacionales, de modo que se pueda hacer una adecuada interpretación de los requisitos para que el proceso de implementación pueda generar valor para la organización desde sus etapas iniciales.

Un sistema de gestión de seguridad de la información bajo ISO/IEC 27001.2013 es un proceso cíclico e iterativo con base en la adecuada gestión del riesgo de seguridad de la información en la organización, por lo que interpretar adecuadamente los requisitos es fundamental para poder realizar una implementación satisfactoria y un adecuado despliegue de controles de seguridad de la información.

Para fines de certificación, es necesario que la organización cumpla y tenga evidencias de cumplimiento de todos los requisitos contenidos en la norma, esto no solo supone documentación, también requiere otros aspectos que evidencien una implementación satisfactoria para la organización.

Basarse en normas internacionales ISO nos brinda un soporte confiable de acceso a las mejores prácticas y pone a nuestra organización en un nivel global pudiendo tener objetivos de certificación o solo mejorar en la gestión de la seguridad de la información en la organización para afrontar los retos globales.

Este curso virtual proporciona a los participantes los aspectos generales a tomar en cuenta sobre sistemas de gestión de seguridad de la información (SGSI/ISMS) y forma parte de nuestro "Programa especial de formación Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013" .

Nuestro programa completo incluye 8 módulos donde este curso es el primero donde el primero es gratuito y esta compuesto de la siguiente forma :

 

Contenido del curso virtual (Modulo II):

  • Introducción a ISO/IEC 27001
  • Estructura de la norma
  • El contexto de la Organización
  • Liderazgo en el SGSI
  • Planificación del SGSI
  • Soporte del SGSI
  • Operación del sgsi y despliegue de controles de seguridad de la información
  • Evaluación del desempeño del SGSI
  • Mejora del SGSI
  • Enfoques aplicables para implementación

 

Insructor :

Carlos Horna (Ver perfil en Linkedin)

Director de GTDI y consultor en estandarización internacional

Duración : 16 horas académicas 

Divididas en 5 sesiones virtuales de 2 horas cada una y trabajos aplicativos por 6 horas offline

Quien debe asistir?

Oficiales de seguridad de la información, analistas de seguridad de la información, especialistas en SGSI, responsables de ciberseguridad, CIOs, CTOs, CISOs, responsables de arquitectura de seguridad, profesionales con conocimientos certificados en relación con ISO/IEC 27001, Ejecutivos y Gerentes de Tecnologías, auditores de TI, consultores en TI, directores de tecnología, personal relacionado con la implementación de ISO/IEC 27001, docentes y público interesado.

Observaciones :

  • Es necesario que el participante asista virtualmente a todas las sesiones para obtener certificado de capacitación.
  • El certificado es emitido a nombre de GTDI.
  • Incluye un ejemplar de la norma en su edición de norma técnica peruana NTP-ISO/IEC 27001:2014

Costo del curso virtual (Modulo II): 

  Residentes en Perú
 
Internacionales
Costo normal S/ 600 USD $200

Inicio de convocatoria

(del 16, 17 y 18 de Julio)

S/400 USD $125

Inscripción temprana

(del 19 al 31 de Julio)

S/480 USD $140
 
 

 

Formulario de Pre-Incripción AQUÍ (reciba mas información)

Programación :

Modulo II 
Fecha Operado por (Partner) CIudad Más información
05 - Agosto - 2019 Virtual - info@gtdi.pe
       
 
 
 

 

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001