Implementación de la Norma NCh-ISO 27001:2013 “Sistema de Gestión de la Seguridad de la Información”

0

Objetivo:El objetivo de este curso es entregar elementos conceptuales y prácticos para implementar la norma NCh-ISO 27001:2013 Sistema de Gestión de la Seguridad de la Información, analizando los beneficios que reporta a las organizaciones.

.

Curso dirigido a: Profesionales y Administrativos

5 – 6 – 12 y 13 de Diciembre 2018

 * Inscripciones sólo hasta el 30 de noviembre 2018

 

  • Duración:  16 horas
    Modalidad: Presencial.
    Horarios: Miércoles 15:00 a 19:00 hrs. y Jueves 09:00 a 13:00 hrs.
    Lugar de realización: Sala CADI,  Candelaria 0231, Universidad de la Frontera, Temuco.
    Inicio: 5 de Diciembre
    Relator: Sr. José M. Mantilla Suárez
    (Relator y Miembro de Comité Técnico de Normalización INN-Chile)

     

  • CUPOS LIMITADOS:
    Inscripción sin costo
    – Franquicia Sence-


    (*) CON ASISTENCIA MÍNIMA DE UN 75%





Contenidos

Contenidos:

 

Antecedentes. Estructura de la familia de normas ISO/IEC 27000.

  1. Importancia en la seguridad de información.
  2. Antecedentes de la familia ISO/IEC 27000. El trabajo del ISO JTC1/SC27
  1. ISO/IEC 27000 Vocabulario. Definiciones y visión general de las normas.
  2. Ejercicios de aplicación.

Estructura y requisitos de ISO/IEC 27001:2013

  1. Introducción a la norma ISO/IEC 27001:2013. Estructura de la norma.      Modelo PDCA. Ciclo Deming.
  2. Razones para las modificaciones respecto de la versión anterior. Nuevos dominios y controles.
  3. Estudio de los requisitos de la norma ISO/IEC 27001:2013.
  1. Anexo A (Normativo) Dominios de la seguridad de la información. Controles y Objetivos de Control.
  2. Estrategia para la implementación.
  • Definición del alcance. Análisis de contexto de la organización. Definición del Alcance del SGSI
  • Riesgos y oportunidades. Proceso de evaluación de riesgos. ISO/IEC 27005:2018. Identificación de los riesgos de seguridad de la información. Inventario de activos. Clasificación de la información. Tratamiento de los riesgos.
  • Selección de los objetivos de control y controles. Utilización de la Norma ISO/IEC 27002:2013
  • Evaluación del desempeño. Seguimiento, medición, análisis y evaluación del SGSI.  Auditorías internas y Revisión por la Dirección.

 

¿CÓMO PARTICIPAR?divider-cadi-ok

Paso 1. PRE-INSCRÍBETE ONLINE AQUÍ

*Para visualizar correctamente el siguiente formulario, debes tener iniciada tu sesión de correo Institucional (@ufrontera.cl) en otra pestaña o ventana.

Paso 2. INSCRÍBETE

Para confirmar su Inscripción, descargue, imprima y complete la siguiente Ficha de Inscripción que luego debe entregar en las oficinas de CADI-UFRO o vía correo electrónico a cadi@ufrontera.cl

¡Comparte esto!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.