NCh-ISO27001:2013 Análisis de Requisitos e Implementación OBJETIVO - - - - Brindar una introducción acerca de la información, la Seguridad de la Información y su importancia en el entorno actual de las organizaciones. Conocer los antecedentes de las normas de la Familia ISO/IEC 27000. Comprender las implicancias de Anexo SL a las Directivas de ISO y la importancia del mismo para las normas de sistemas de gestión. Brindar las herramientas para conocer y aplicar las normas de la Familia ISO/IEC 27000. Conocer y aplicar los requisitos del Sistema de Gestión de 2. la Seguridad de la Información de acuerdo con la norma NChISO27001:2013. Conocer y entender las razones de las principales modificaciones respecto de la versión anterior. Nuevos dominios y controles. Brindar herramientas para la implementación, operación y mejora del Sistema de Gestión de la Seguridad de la Información. Utilización de otras normas de la Familia como parte del proceso de implementación. DURACIÓN El curso contempla 3 días en los que se reconocen 24 horas de trabajo teórico y práctico, además de la evaluación final. DIRIGIDO A El curso se encuentra dirigido a personal de las organizaciones que en el desempeño de sus funciones, trabajan temas vinculados con la Seguridad de la Información y/o lideran la implementación y operación del Sistema de Gestión de la Seguridad de la Información. Marco conceptual. Antecedentes. Estructura de la familia de normas ISO/IEC 27000. 1. Introducción. Información. Importancia en la seguridad de información. Antecedentes de la familia ISO/IEC 27000. El trabajo del ISO JTC1/SC27. Normas de la Familia ISO/IEC 27000. Presentación y contenido. 3. ISO/IEC 27000:2009 Vocabulario. Definiciones y visión general de las normas. 4. Ejercicios de aplicación Estructura y requisitos de NCh-ISO27001:2013 5. Introducción a la norma NCh-ISO27001:2013. Estructura de la norma. Anexo SL. Modelo PDCA. Ciclo Deming. 6. Razones para las modificaciones respecto de la versión anterior. Nuevos dominios y controles. 7. Estudio e Interpretación de los requisitos de la norma NChISO27001:2013. Requisitos. 8. Anexo A (Normativo) Dominios de la seguridad de la información. Controles y Objetivos de Control. PG-NCh-ISO27001:2013 Análisis de Requisitos e Implementación (Oct 2014) Página 1 de 4 9. Estrategia para la implementación. Definición del alcance. Mapa de procesos. − Análisis de contexto de la organización − Definición del Alcance del SGSI − Definición de la Política de Seguridad de la Información. Funciones, responsabilidades y autoridad. − Riesgos y oportunidades. Proceso de evaluación de riesgos. ISO/IEC 27005:2011. Identificación de los riesgos de seguridad de la información. Inventario de activos. Clasificación de la información. − Tratamiento de los riesgos. − Selección de los objetivos de control y controles. Utilización de la Norma NCh-ISO27002:2013 - Indicadores de desempeño del SGSI - Requisitos de información documentada. - Evaluación del desempeño. Seguimiento, medición, análisis y evaluación del SGSI. Auditorías internas y Revisión por la Dirección. - Mejora del SGSI. DATOS GENERALES Fecha Ejecución 20 al 22 de octubre de 2014 Fecha Cierre Inscripción 15 de octubre de 2014 Horario 09:00 a 13:00 y 14:00 a 18:00 horas. No incluye almuerzo Duración 24 horas Coordinadora Fabiola Muñoz F. Fono (02) 24458847 - 24458845 Fax (02) 24410429 E-mail [email protected] Valor por participante $ 257.000 Lugar de Ejecución Matías Cousiño Nº 64, piso 4, Santiago Evaluación final. PG-NCh-ISO27001:2013 Análisis de Requisitos e Implementación (Oct 2014) Página 2 de 4 MODALIDADES Y CONDICIONES DE PAGO Se solicita leer atentamente las indicaciones que se señalan. La inscripción solo será efectiva previo pago y/o documentación del curso, antes de la fecha de cierre del mismo. Las modalidades de pago para los cursos son: • pago al contado, mediante depósito o transferencia en cuenta corriente N°70506833 del Banco de Crédito e Inversiones, a nombre del Instituto Nacional de Normalización, Capacitación, RUT: 70.049.100-5. Se debe enviar copia escaneada del depósito o transferencia a [email protected] o al fax (02) 24410429, indicando nombre del participante, nombre y fecha del curso a realizar. • pago al contado, mediante cheque al día, vale vista (emitido a nombre del Instituto Nacional de Normalización), tarjeta de crédito o Redcompra, en la tesorería del INN, ubicada en Matías Cousiño 64, piso 6, Santiago (horario 9:00 a 16:30 horas). • pago en dos cuotas, primera al día (depósito, cheque, transferencia, tarjeta de crédito o Redcompra) y segunda con cheque a 30 días. El cheque debe ser emitido a nombre del Instituto Nacional de Normalización, nominativo y cruzado. • orden de compra a 30 días o carta compromiso de pago, la que servirá como respaldo a la inscripción. • Nuestros valores son exentos de IVA. El valor pagado no incluye almuerzo. Descuentos: • • 5% por pago contado. 10% por participación de 2 ó más trabajadores de una misma organización (descuento acumulable al descuento por pago al contado). La factura emitida por cada curso, puede ser retirada en la tesorería del INN, o bien será enviada en formato pdf, al correo indicado en la formulario de inscripción. Si usted o su organización son receptores de factura electrónica, la factura se enviará al correo autorizado por el SII para recibir dicho documento, indicado en el formulario de inscripción. Es responsabilidad del cliente aplicar el porcentaje de descuento correspondiente, al momento de realizar el depósito o documentar el pago del curso, de lo contrario el INN emitirá la factura por el valor total. El INN se reserva el derecho a anticipar, postergar y/o cancelar las fechas programadas de los cursos. Es requisito cumplir con un quórum mínimo para la realización de los cursos de INN. PG-NCh-ISO27001:2013 Análisis de Requisitos e Implementación (Oct 2014) Página 3 de 4 UNIDAD DE CAPACITACION Matías Cousiño 64, piso 5, Santiago, Chile Teléfonos (56-2) 24458845 – 2445 8848 Fax (56-2) 24410429 E-mail: [email protected] Horario de atención De lunes a viernes entre las 09:00 a 13:30 y 14:30 a 17:00 horas PG-NCh-ISO27001:2013 Análisis de Requisitos e Implementación (Oct 2014) Página 4 de 4
© Copyright 2024