1. Inicio
  2. Fundamentos e Introducción a la Norma ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información (SGSI)

Datos del curso

Precio: $26.353
Fecha de incio: 26/4/2022
Duración: 6 Semanas

Fundamentos e Introducción a la Norma ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información (SGSI)

Conoce los fundamentos de la norma ISO 27001 de SGSI. Requisitos y aplicación de la norma. Relación con ISO 27002 e ISO 27000. Curso online

RESPUESTA DE LA DIPLOMATURA, EXPERTO O CURSO A LAS NECESIDADES DEL MERCADO OBJETIVO

En la medida en que crece y evoluciona la Tecnología de la Información, aumenta también la necesidad de tomar conciencia y capacitarse en Seguridad de la Información, las organizaciones de todo tipo y tamaño deben establecer un compromiso para establecer y mejorar el desempeño de la Gestión de la Seguridad de la Información, a través de un enfoque sistemático y la mejora continua implantando un Sistema de gestión de Seguridad de la Información. (SGSI).

Conocer el estándar internacional sobre la Seguridad de la Información proporcionará la orientación adecuada a aquéllos que deseen implementar, gestionar, mejorar y/o auditar un sistema de gestión de Seguridad de la Información dentro de su organización.

TÍTULO

Fundamentos e Introducción a la Norma ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información (SGSI)

PRESENTACIÓN

En la medida en que crece y evoluciona la Tecnología de la Información, aumenta también la necesidad de tomar conciencia y capacitarse en Seguridad de la Información, las organizaciones de todo tipo y tamaño deben establecer un compromiso para establecer y mejorar el desempeño de la Gestión de la Seguridad de la Información, a través de un enfoque sistemático y la mejora continua implantando un Sistema de gestión de Seguridad de la Información. (SGSI).

Conocer el estándar internacional sobre la Seguridad de la Información proporcionará la orientación adecuada a aquéllos que deseen implementar, gestionar, mejorar y/o auditar un sistema de gestión de Seguridad de la Información dentro de su organización.

Este curso es uno de los tres que conforman la Diplomatura en Implementación y Auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) –Normativa ISO/IEC 27001. Por lo tanto, quienes lo aprueben y, además, aprueben los otros dos: 1)

Implementación, Gestión y Mantenimiento de un sistema de gestión de Seguridad de Información (SGSI). Basado en la Norma ISO/IEC 27001 y 2) Auditoría Interna de un Sistema de Gestión de Seguridad de la Información (SGSI). Basado en la Norma ISO/IEC 27001, obtendrán el Certificado de Diplomado en Implementación y Auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) –Normativa ISO/IEC 27001.

OBJETIVO GENERAL

Formar, teórica y operativamente, a todas aquellas personas que deben gestionar los sistemas de información de una empresa y/o entidad, con el fin de que puedan desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, sobre la base de los requisitos mínimos previstos en la Norma ISO(IEC 27001.

OBJETIVOS ESPECÍFICOS

Que los participantes:

?     Obtengan los conocimientos teóricos básicos necesarios para establecer, documentar, implementar  y realizar la gestión, implementación y auditorias internas en Sistemas de gestión de Seguridad de la Información (SGSI), según los requisitos de ISO 27001.

?     Logren la fundamentación y la orientación necesarias para aplicar la mejora, considerando la eficacia y eficiencia de dichos sistemas.

DESTINATARIOS

Profesionales, técnicos y mandos medios de organizaciones que deseen implementar o hayan implementado Sistemas de Seguridad de la Información (SGSI/ISMS).

Organizaciones/Entidades que deseen obtener la certificación de sus sistemas de gestión de seguridad de la información, o estén interesadas en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente.

Todas aquellas personas pertenecientes a organizaciones que estén implementando o deseen implementar un Sistema de Seguridad de la Información (SGSI/ISMS) como así también deseen Certificarse en la ISO 27001:2013 o realizar, la transición de la ISO/IEC 27001:2005 a la ISO/IEC 27001:2013.

REQUISITOS PREVIOS

No tiene.

METODOLOGÍA DE ENSEÑANZA-APRENDIZAJE

La modalidad es totalmente a distancia a través del Campus Virtual FRBA. Las actividades a realizar serán:

 

        Foros de discusión propuestos por el docente.

        Consulta al docente a través de e-mail o chat.

        Material de lectura por unidad temática.

        Actividades individuales y/o grupales de aplicación práctica y por unidad temática.

        Autoevaluación por unidad temática.

        Trabajo Práctico de aplicación a un Sistema de Gestión de Seguridad de la Información (SGSI) real o conocido por el alumno.

        Evaluación final integradora de todas las unidades temáticas.

 

MODALIDAD EDUCATIVA

La modalidad es totalmente mediada por tecnologías a través del Campus Virtual FRBA. Las actividades que se realizarán serán:

 

      Foros de discusión semanal propuestos por el docente (un foro por unidad).

      Consulta al docente a través de e-mail o chat.

      Dictado de una clase por módulo (estimativamente) en tiempo real mediante un Aula Virtual Sincrónica (AVS)

      Material de lectura semanal y por unidad temática

      Actividades individuales y/o grupales de aplicación práctica semanal y por unidad temática.

      Evaluaciones semanales y por unidad temática sobre la base de trabajos prácticos de aplicación de los conocimientos adquiridos.

 

Se trata de una modalidad básicamente asincrónica con el complemento del AVS, que supera la instancia de autoestudio por la implementación de foros proactivos coordinados por el profesor-tutor y dictado de clases en tiempo real. Los foros cumplen cuatro funciones pedagógico-didácticas fundamentales: 1) Son el lugar para la presentación de las dudas, consultas y opiniones críticas de los alumnos; 2) Son el principal espacio para la generación de retroalimentación (feed back) entre profesores-tutores y alumnos y alumnos entre sí; 3) Es el lugar específico para la discusión, coordinada por el profesor-tutor, de todos los temas tratados en los módulos de la especialidad o curso y 4) Es el lugar para el aprendizaje entre pares de los alumnos. A su vez, el AVS permite complementar todas aquellas instancias pedagógico-didácticas que le señalan límites a la modalidad puramente asincrónica. 

MODALIDAD DE EVALUACIÓN Y ACREDITACIÓN

Se realizará mediante:

        Participación al menos en 1 foro de cada unidad.

        Autoevaluación múltiple choice por cada unidad, que se aprueba con el 70% de respuestas correctas.

        Corrección y supervisión de un Trabajo Práctico de aplicación a un Sistema de Gestión de Seguridad de la Información real o conocido por el alumno donde intervenga como auditor. Tutorías por Skype, opcional.

        Evaluación Final Integradora de todas las unidades temáticas.

TEMARIO

Unidad 1: Antecedentes históricos.

?     Términos, Conceptos y definiciones.

?     Beneficios que brinda un Sistema de Gestión de Seguridad de la Información.

?     Estándares internacionales. Las normativas ISO, IRAM y BS, filosofía y requisitos generales. Orígenes e historia.

?     Actividades de aplicación práctica.

 

Unidad 2: ¿Qué es un SGSI?

?     Familia ISO/IEC 27000.

?     Actualización de la Normativa. ISO/IEC 27001:2005 e ISO/IEC 27001:2013. Transición.

?     Actividades de aplicación práctica.

.

Unidad 3: Requisitos de un Sistema de Gestión de Seguridad de la Información 

?     Requisitos mínimos ISO 27001.

?     Requisitos a considerar en la Gestión y Auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI).

?     Anexo A – Controles asociados. Relación con la ISO/IEC 27002.

?     Actividades de aplicación práctica.

Unidad 4: Normas y Guías relacionadas con un SGSI.

?     Establecimiento, Operación,  Gestión y Mantenimiento de un SGSI.

?     Indicadores de Gestión de un SGSI. Relación con la ISO/IEC 27005.

?     Actividades de aplicación práctica.

 

Unidad 5: Control, Revisión y Mejora Continua de un SGSI.

?     Modelo PDCA.

?     Implementación de un SGSI. Relación con la ISO/IEC 27003.

?     Actividades de aplicación práctica.

 

Unidad 6: Certificación de un SGSI.

?     Diagnóstico, Revisión y Planes de Acción pre y post Certificación de un SGSI.

?     Actualización y Mantenimiento de un SGSI.

?     Actividades de aplicación práctica.

DURACIÓN

6 semanas.

CARGA HORARIA

45 hs.

La carga horaria se estima a partir de la cantidad de horas que deben invertir los alumnos para conseguir un aprendizaje de calidad. En términos generales promedio consideramos que los alumnos deberán invertir xx hs. por Módulo (7,5 horas por unidad). Las tareas consideradas son: presentarse en el curso, bajar los materiales didácticos, leerlos y analizarlos, realizar los trabajos prácticos, autoevaluaciones y evaluaciones y participar activamente en los foros.

CERTIFICACIÓN

A todos los participantes que hayan aprobado el curso cumpliendo con todos los requisitos establecidos, se les extenderá un certificado de la Secretaría de Cultura y Extensión Universitaria, FRBA, UTN. Aquellos que aun habiendo participado activamente en los foros y realizado las actividades prácticas no cumplimentaran los requisitos de evaluación, recibirán un certificado de participación en el curso. 

Preguntas

Nicolas:¿Cual es la duración del curso?
La duración del curso es de 6 Semanas
Juan:¿Cual es el precio del curso?
El precio de curso es de $26353
Matias:¿Cual es la modalidad del curso?
La modalidad del curso es a distancia
Luis:¿El precio la los extranjeros es el mismo?
El precio en dolares para la comunidad internacional es de USS 272
Gustavo:¿Cómo es la modalidad de pago?
Podrás pagarlo a través de Mercado Pago o Dinero Mail con tarjeta de crédito, débito o efectivo a través de RapiPago o Pago Fácil. Cada plataforma brinda diferentes opciones. Si estás en el exterior podrás pagar tu curso vía Paypal.
Recibí más información

Educursos no se hace responsable de la oferta educativa aqui planteada.