Requisitos
- Ninguno
Audiencia objetivo
- Personal involucrado en la definición, planeación e implementación de un Sistema de Gestión de Seguridad de la Información ISO 27001:2013
- Responsables de un Sistema de Gestión de Seguridad de la Información
- Gerentes de Seguridad de la Información
- Coordinadores del Sistema de Gestión
- Cualquier interesado en conocer la norma ISO 45001:2018
Objetivo General: Dar conocer los conceptos fundamentales del Sistema de Gestión de Seguridad de la Información (SGSI), de acuerdo con la norma ISO/IEC 27001:2022.
Objetivos Específicos:
- Comprender los principios, requisitos y conceptos fundamentales de la norma ISO/IEC 27001.
- Identificar como desarrollar un sistema de gestión de la seguridad de la información.
- Entender el anexo A de la norma ISO/IEC 27001:2022.
- La norma ISO/IEC 27001:2022 ha sido diseñada para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.
- La norma ISO/IEC 27001:2022 también incluye requisitos para la evaluación y el tratamiento de los riesgos en la seguridad de la información.
-
1. Introducción y Antecedentes
-
2. Conceptos Claves
-
3. Estructura de la Norma ISO/IEC 27001
-
4. Contexto de la Organización
- 4.1 Comprensión de la Organización y de su Contexto
- Taller Determinar el Contexto de la Organización haciendo uso de una matriz de análisis FODA
- 4.2 Comprensión de las Necesidades y Expectativas de las Partes Interesadas
- 4.3 Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
- 4.4 Sistema de Gestión de la Seguridad de la Información
-
5. Liderazgo
-
6. Planificación
-
7. Soporte
-
8. Operación
-
9. Evaluación del Desempeño
-
10. Mejora
-
Anexo A: Normativo
-
Taller: Revisar los Términos y Definiciones de Seguridad de la Información
-
Conclusiones
-
Examenes
