Riesgos Continuidad Gestión

de Negocio Empresarial

Seguridad de la

ISO 27003 Información

Guías de Implementación SGSI 27001:2013

En este taller, los participantes revisarán las directrices propuestas por la norma
ISO/IEC 27003 para la implementación del Sistema de Gestión de Seguridad de Información
(SGSI 27001:2013) que busca garantizar la confidencialidad, integridad y disponibilidad de la
información institucional.

Al finalizar la capacitación, el/la participante estará en la capacidad de:

Identificar los riesgos a los que está expuesta la información y sus respectivos controles
para garantizar uso adecuado de la información y evitar acciones no autorizadas, entre otras.

Definir los roles, responsabilidades y autoridades de una organización para desarrollar

eficazmente el SGSI 27001:2013

Diseñar el plan de implementación del SGSI 27001

Dirigido a
Gerencias de Negocio ( Planificación, Procesos, Riesgos, Financiero, RRHH, Legal, etc)
Gerente y Oficial de Seguridad de Información
Gerencia y Jefatura de IT
Personal de IT (Adm. Servidores, Help Desk, BDatos, Aplicativos, Redes).
Auditoría IT

Duración
16 horas
 Política
de Seguridad Cláusulas ISO 27001 “Sistema de Gestión de Seguridad de
Generales la Información”
Organización de la
Seguridad Información * Especifica el marco referencial para establecer,
Gestión de implantar y documentar un SGSI
Seguridad de Anexo A
Recurso Activos Controles * Establece requisitos para implantar controles
Seguridad Física
de ISO 27002
Cifrado Control de Accesos Seguridad
y Ambiental

Adquisión, Desarrollo y Seguridad Seguridad Implica

Manteniento de Sistemas en Operativa Telecomunicaciones

Relación de
Organización
Gestión de Incidentes Gestión de Continuidad Cumplimiento
Proveedores Tecnología
Física
Personas Procesos Tecnología
Legal
Fuente: ISO 27003
Temario:
Conceptos Básicos de Seguridad de Información
Premisas de Seguridad de Información, Principios de ISO 27001:2013
Consideraciones previas para la Implementación
Obtención de patrocinio, GAP Análisis, Análisis BIA, Asignación de Recursos
Implementación de ISO/IEC 27001:2013
Revisión d e cláusulas de la norma
4. Contexto de la Organización
Necesidades y Expectativas de stakeholders, Definición del Alcance SGSI
5. Liderazgo
Funciones, responsabilidades y autoridades en seguridad de información
6. Planeación
Metodología de Evaluación y Tratamiento de riesgos en seguridad de información
7. Soporte
Competencias, Recursos, Creación y Actualización de Documentos del SGSI
8. Operación
Planeación y control operacional del SGSI
9. Evaluación del Desempeño
Monitoreo y Revisión del Dirección, Auditoría Interna
10. Mejora
No conformidades y Acciones Correctivas.

Servicios de Consultoría
SGSI 27001 Seguridad de Información
SGCN 22301 Continuidad de Negocio
Ethical Hacking, Análisis de Vulnerabilidades, Hardening de Servidores
Gestión de Incidentes Seguridad de Información
PETIC Plan Estratégico de Tecnología
Planificación Estratégica & Transformación Digital Empresarial

(02) 331-7739 / 331-8996 / info@isec-ecuador.com