11969 Frente por Buenos Aires

NCh-ISO27001:2013 Análisis de Requisitos e Implementación
OBJETIVO
-
-
-
-
Brindar una introducción acerca de la información, la Seguridad de la
Información y su importancia en el entorno actual de las
organizaciones.
Conocer los antecedentes de las normas de la Familia ISO/IEC
27000.
Comprender las implicancias de Anexo SL a las Directivas de ISO
y la importancia del mismo para las normas de sistemas de
gestión.
Brindar las herramientas para conocer y aplicar las normas de la
Familia ISO/IEC 27000.
Conocer y aplicar los requisitos del Sistema de Gestión de
2. la
Seguridad de la Información de acuerdo con la norma NChISO27001:2013.
Conocer y entender las razones de las principales modificaciones
respecto de la versión anterior. Nuevos dominios y controles.
Brindar herramientas para la implementación, operación y mejora del
Sistema de Gestión de la Seguridad de la Información.
Utilización de otras normas de la Familia como parte del proceso de
implementación.
DURACIÓN
El curso contempla 3 días en los que se reconocen 24 horas de trabajo
teórico y práctico, además de la evaluación final.
DIRIGIDO A
El curso se encuentra dirigido a personal de las organizaciones que en el
desempeño de sus funciones, trabajan temas vinculados con la
Seguridad de la Información y/o lideran la implementación y operación
del Sistema de Gestión de la Seguridad de la Información.
Marco conceptual. Antecedentes. Estructura de la familia de normas
ISO/IEC 27000.
1. Introducción. Información. Importancia en la seguridad de
información.
Antecedentes de la familia ISO/IEC 27000. El trabajo del ISO
JTC1/SC27. Normas de la Familia ISO/IEC 27000. Presentación
y contenido.
3. ISO/IEC 27000:2009 Vocabulario. Definiciones y visión general
de las normas.
4. Ejercicios de aplicación
Estructura y requisitos de NCh-ISO27001:2013
5. Introducción a la norma NCh-ISO27001:2013. Estructura de la
norma. Anexo SL. Modelo PDCA. Ciclo Deming.
6. Razones para las modificaciones respecto de la versión anterior.
Nuevos dominios y controles.
7. Estudio e Interpretación de los requisitos de la norma NChISO27001:2013. Requisitos.
8. Anexo A (Normativo) Dominios de la seguridad de la
información. Controles y Objetivos de Control.
PG-NCh-ISO27001:2013 Análisis de Requisitos e Implementación (Oct 2014)
Página 1 de 4
9. Estrategia para la implementación.
Definición del alcance. Mapa de procesos.
− Análisis de contexto de la organización
− Definición del Alcance del SGSI
− Definición de la Política de Seguridad de la Información.
Funciones, responsabilidades y autoridad.
− Riesgos y oportunidades. Proceso de evaluación de riesgos.
ISO/IEC 27005:2011. Identificación de los riesgos de
seguridad de la información. Inventario de activos.
Clasificación de la información.
− Tratamiento de los riesgos.
− Selección de los objetivos de control y controles. Utilización
de la Norma NCh-ISO27002:2013
- Indicadores de desempeño del SGSI
- Requisitos de información documentada.
- Evaluación del desempeño. Seguimiento, medición, análisis y
evaluación del SGSI. Auditorías internas y Revisión por la
Dirección.
- Mejora del SGSI.
DATOS GENERALES
Fecha Ejecución
20 al 22 de octubre de 2014
Fecha Cierre Inscripción
15 de octubre de 2014
Horario
09:00 a 13:00 y 14:00 a 18:00 horas.
No incluye almuerzo
Duración
24 horas
Coordinadora
Fabiola Muñoz F.
Fono
(02) 24458847 - 24458845
Fax
(02) 24410429
E-mail
[email protected]
Valor por participante
$ 257.000
Lugar de Ejecución
Matías Cousiño Nº 64, piso 4, Santiago
Evaluación final.
PG-NCh-ISO27001:2013 Análisis de Requisitos e Implementación (Oct 2014)
Página 2 de 4
MODALIDADES Y CONDICIONES DE PAGO
Se solicita leer atentamente las indicaciones que se señalan.
La inscripción solo será efectiva previo pago y/o documentación del
curso, antes de la fecha de cierre del mismo.
Las modalidades de pago para los cursos son:
• pago al contado, mediante depósito o transferencia en cuenta
corriente N°70506833 del Banco de Crédito e Inversiones, a
nombre del Instituto Nacional de Normalización, Capacitación, RUT:
70.049.100-5. Se debe enviar copia escaneada del depósito o
transferencia a [email protected] o al fax (02) 24410429,
indicando nombre del participante, nombre y fecha del curso a
realizar.
• pago al contado, mediante cheque al día, vale vista (emitido a
nombre del Instituto Nacional de Normalización), tarjeta de crédito o
Redcompra, en la tesorería del INN, ubicada en Matías Cousiño 64,
piso 6, Santiago (horario 9:00 a 16:30 horas).
•
pago en dos cuotas, primera al día (depósito, cheque,
transferencia, tarjeta de crédito o Redcompra) y segunda con
cheque a 30 días. El cheque debe ser emitido a nombre del Instituto
Nacional de Normalización, nominativo y cruzado.
• orden de compra a 30 días o carta compromiso de pago, la que
servirá como respaldo a la inscripción.
•
Nuestros valores son exentos de IVA. El valor pagado no
incluye almuerzo.
Descuentos:
•
•
5% por pago contado.
10% por participación de 2 ó más trabajadores de una misma
organización (descuento acumulable al descuento por pago al
contado).
La factura emitida por cada curso, puede ser retirada en la
tesorería del INN, o bien será enviada en formato pdf, al correo
indicado en la formulario de inscripción. Si usted o su
organización son receptores de factura electrónica, la factura se
enviará al correo autorizado por el SII para recibir dicho
documento, indicado en el formulario de inscripción.
Es responsabilidad del cliente aplicar el porcentaje de descuento
correspondiente, al momento de realizar el depósito o documentar
el pago del curso, de lo contrario el INN emitirá la factura por el
valor total.
El INN se reserva el derecho a anticipar, postergar y/o cancelar
las fechas programadas de los cursos.
Es requisito cumplir con un quórum mínimo para la realización de
los cursos de INN.
PG-NCh-ISO27001:2013 Análisis de Requisitos e Implementación (Oct 2014)
Página 3 de 4
UNIDAD DE CAPACITACION
Matías Cousiño 64, piso 5, Santiago, Chile
Teléfonos (56-2) 24458845 – 2445 8848
Fax (56-2) 24410429
E-mail: [email protected]
Horario de atención
De lunes a viernes entre las
09:00 a 13:30 y 14:30 a 17:00 horas
PG-NCh-ISO27001:2013 Análisis de Requisitos e Implementación (Oct 2014)
Página 4 de 4