NCh-ISO27001:2013 Análisis de Requisitos e Implementación (INN no cuenta con Código SENCE) OBJETIVO - Brindar una introducción acerca de la información, la Seguridad de la Información y su importancia en el entorno actual de las organizaciones. Conocer los antecedentes de las normas de la Familia ISO/IEC 27000.2. Comprender las implicancias de Anexo SL a las Directivas de ISO y la importancia del mismo para las normas de sistemas de gestión. Brindar las herramientas para conocer y aplicar las normas de la Familia ISO/IEC 27000. Conocer y aplicar los requisitos del Sistema de Gestión de la Seguridad de la Información de acuerdo con la norma NCh-ISO27001:2013. Conocer y entender las razones de las principales modificaciones respecto de la versión anterior. Nuevos dominios y controles. Brindar herramientas para la implementación, operación y mejora del Sistema de Gestión de la Seguridad de la Información. Utilización de otras normas de la Familia como parte del proceso de implementación. DURACIÓN El curso contempla 3 días en los que se reconocen 24 horas de trabajo teórico y práctico, además de la evaluación final. DIRIGIDO A El curso se encuentra dirigido a personal de las organizaciones que en el desempeño de sus funciones, trabajan temas vinculados con la Seguridad de la Información y/o lideran la implementación y operación del Sistema de Gestión de la Seguridad de la Información. PG-NCh-ISO27001-2013 Analisis de Requisitos e Implementacion (11 al 13 septiembre 2017) Marco conceptual. Antecedentes. Estructura de la familia de normas ISO/IEC 27000. 1. Introducción. Información. Importancia en la seguridad de información. Antecedentes de la familia ISO/IEC 27000. El trabajo del ISO JTC1/SC27. Normas de la Familia ISO/IEC 27000. Presentación y contenido. 3. ISO/IEC 27000:2009 Vocabulario. Definiciones y visión general de las normas. 4. Ejercicios de aplicación Estructura y requisitos de NCh-ISO27001:2013 5. Introducción a la norma NCh-ISO27001:2013. Estructura de la norma. Anexo SL. Modelo PDCA. Ciclo Deming. 6. Razones para las modificaciones respecto de la versión anterior. Nuevos dominios y controles. 7. Estudio e Interpretación de los requisitos de la norma NChISO27001:2013. Requisitos. 8. Anexo A (Normativo) Dominios de la seguridad de la información. Controles y Objetivos de Control. 9. Estrategia para la implementación. Definición del alcance. Mapa de procesos. Análisis de contexto de la organización Definición del Alcance del SGSI Definición de la Política de Seguridad de la Información. Funciones, responsabilidades y autoridad. Riesgos y oportunidades. Proceso de evaluación de riesgos. ISO/IEC 27005:2011. Identificación de los riesgos de seguridad de la información. Inventario de activos. Clasificación de la información. Tratamiento de los riesgos. Página 1 de 3 - - Selección de los objetivos de control y controles. Utilización de la Norma NCh-ISO27002:2013 Indicadores de desempeño del SGSI Requisitos de información documentada. Evaluación del desempeño. Seguimiento, medición, análisis y evaluación del SGSI. Auditorías internas y Revisión por la Dirección. Mejora del SGSI. MODALIDADES Y CONDICIONES DE PAGO (Se solicita leer atentamente las indicaciones que se señalan). La inscripción solo será efectiva previo pago y/o documentación del curso, antes de la fecha de cierre del mismo. Es responsabilidad del cliente aplicar el porcentaje de descuento correspondiente, al momento de realizar el depósito o documentar el pago del curso, de lo contrario el INN emitirá la factura por el valor total. Nuestros valores son exentos de IVA. El valor pagado no incluye almuerzo. Evaluación final. Las modalidades de pago para los cursos son: DATOS GENERALES Fecha de Ejecución 11 al 13 septiembre 2017 Fecha Cierre Inscripción 4 septiembre 2017 Horario 08:30 a 17:30 horas Duración 24 horas Coordinadora Fabiola Muñoz Teléfono 224458847 - 224458845 Correo electrónico [email protected] Valor por participante $302.000.- (exento de IVA) Lugar de Ejecución Av. Libertador Bernardo O’Higgins 1449, Torre 7, Piso 16, Santiago Downtown. (Metro La Moneda) Santiago. PG-NCh-ISO27001-2013 Analisis de Requisitos e Implementacion (11 al 13 septiembre 2017) pago al contado, mediante depósito o transferencia en cuenta corriente N° 1266870 del Banco Estado, a nombre del Instituto Nacional de Normalización, Capacitación, RUT: 70.049.100-5. Se debe enviar copia escaneada del depósito o transferencia a [email protected], indicando nombre del participante, nombre y fecha del curso a realizar. pago al contado, mediante cheque al día (emitido a nombre del Instituto Nacional de Normalización, nominativo y cruzado), tarjeta de crédito o Redcompra, en la tesorería del INN, ubicada en Av. Libertador Bernardo O’Higgins 1449,Torre 7 piso 16, Santiago Downtown (Metro La Moneda), Santiago (horario 9:00 a 16:30 horas). pago en dos cuotas, primera al día (depósito, cheque, transferencia, tarjeta de crédito o Redcompra) y segunda con cheque a 30 días. El cheque debe ser emitido a nombre del Instituto Nacional de Normalización, nominativo y cruzado. orden de compra a 30 días o carta compromiso de pago, la que servirá como respaldo a la inscripción. El pago para esta modalidad, debe realizarse mediante transferencia o depósito en cuenta Banco Estado, o pago directo en Tesorería de INN. Página 2 de 3 Descuentos: 5% por pago contado. 10% por participación de 2 ó más trabajadores de una misma organización (descuento acumulable al descuento por pago al contado). Solo aplica si se emite una sola factura y dentro del mismo curso. La factura emitida por cada curso, puede ser retirada en la tesorería del INN, o bien será enviada en formato pdf, al correo indicado en el formulario de inscripción. Si usted o su organización son receptores de factura electrónica, la factura se enviará al correo autorizado por el SII para recibir dicho documento, indicado en el formulario de inscripción. El INN se reserva el derecho a anticipar, postergar y/o cancelar las fechas programadas de los cursos. Es requisito cumplir con un quórum mínimo para la realización de los cursos de INN. UNIDAD DE CAPACITACION Av. Libertador Bernardo O’Higgins 1449, Torre 7, Piso 16, Santiago Downtown. (Metro La Moneda) Teléfonos 224458845 – 224458847 E-mail: [email protected] Horario de atención De lunes a viernes entre las 09:00 a 13:30 y 14:30 a 17:00 horas PG-NCh-ISO27001-2013 Analisis de Requisitos e Implementacion (11 al 13 septiembre 2017) Página 3 de 3
© Copyright 2024