Internacional

Cursos Online, Licenciaturas y Posgrados a Distancia

Contáctenos

Llamanos
+54 11 52350072

de Universidad Tecnológica Nacional - UTN BA

Diplomatura en Implementación y Auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) –Normativa ISO/IEC 27001

Fecha de inicio Fecha de inicio 14/08/2018
Precio Precio
US$  1.124,00

Duración Duración: 6 Meses - 180 hs. -
Modalidad y tipo de curso Tipoy Modalidad: Diplomado A distancia

En la medida en que crece y evoluciona la Tecnología de la Información, aumenta también la necesidad de tomar conciencia y capacitarse en Seguridad de la Información, las organizaciones de todo tipo y tamaño deben establecer un compromiso para establecer y mejorar el desempeño de la Gestión de la Seguridad de la Información, a través de un enfoque sistemático y la mejora continua implantando un Sistema de gestión de Seguridad de la Información. (SGSI).


Conocer el estándar internacional sobre la Seguridad de la Información proporcionará, entonces, la orientación adecuada a aquéllos que deseen implementar, gestionar, mejorar y/o auditar un sistema de gestión de Seguridad de la Información dentro de su organización.

Destinatarios

Profesionales, técnicos y mandos medios de organizaciones que deseen implementar o hayan implementado Sistemas de Seguridad de la Información (SGSI/ISMS).
Organizaciones/Entidades que deseen obtener la certificación de sus sistemas de gestión de seguridad de la información, o estén interesadas en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente. 
Todas aquellas personas pertenecientes a organizaciones que estén implementando o deseen implementar un Sistema de Seguridad de la Información (SGSI/ISMS) como así también deseen Certificarse en la ISO 27001:2013 o realizar, la transición de la ISO/IEC 27001:2005 a la ISO/IEC 27001:2013.

 

Objetivo General

Formar a todas aquellas personas que deben gestionar los sistemas de información de una empresa y/o entidad, con el fin de que puedan desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, en base a los requisitos mínimos previstos de la normativa ISO(IEC 27001.

Objetivos Específicos

Que los participantes:

  • Obtengan los conocimientos teóricos y prácticos necesarios para establecer, documentar, implementar y realizar la gestión, implementación, mantenimiento y auditorias internas en Sistemas de gestión de Seguridad de la Información (SGSI), según los requisitos de ISO 27001.
  • Entiendan la importancia de los controles de seguridad para asegurar los activos de información de una organización/entidad/empresa.
  • Sepan delimitar el alcance y objetivos de un Sistema de Gestión de Seguridad de la Información (SGSI).
  • Conozcan los estándares internacionales relacionados con ISO/IEC 27001.
  • Aprendan a planificar, implementar, gestionar, medir y documentar correctamente un Sistema de Gestión de la Seguridad de la Información.
  • Aprendan a mantener y gestionar un Sistema de Gestión de la Seguridad de la Información (SGSI).
  • Sepan auditar un Sistema de Gestión de la Seguridad de la Información (SGSI). Valoren la compatibilidad de la Norma ISO 27001 con otros Sistemas de Gestión de Calidad e Integrados.
  • Se orienten eficazmente respecto de cómo mejorar en forma continua la eficacia y eficiencia de dichos sistemas.

 

Temario

Módulo 1: Fundamentos e Introducción a la Norma ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información (SGSI).

UNIDAD 1: ANTECEDENTES HISTÓRICOS

      • Términos, Conceptos y definiciones.
      • Beneficios que brinda un Sistema de Gestión de Seguridad de la Información.
      • Estándares internacionales. Las normativas ISO, IRAM y BS, filosofía y requisitos generales. Orígenes e historia.
      • Actividades de aplicación práctica.

UNIDAD 2: ¿QUÉ ES UN SGSI?

      • Familia ISO/IEC 27000.
      • Actualización de la Normativa. ISO/IEC 27001:2005 e ISO/IEC 27001:2013. Transición.
      • Actividades de aplicación práctica.

UNIDAD 3:REQUISITOS DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

      • Requisitos mínimos ISO 27001.
      • Requisitos a considerar en la Gestión y Auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI).
      • Anexo A – Controles asociados. Relación con la ISO/IEC 27002.
      • Actividades de aplicación práctica.

UNIDAD 4:NORMAS Y GUÍAS RELACIONADAS CON UN SGSI

      • Establecimiento, Operación, Gestión y Mantenimiento de un SGSI.
      • Indicadores de Gestión de un SGSI. Relación con la ISO/IEC 27005.
      • Actividades de aplicación práctica.

UNIDAD 5:CONTROL, REVISIÓN Y MEJORA CONTINUA DE UN SGSI

      • Modelo PDCA.
      • Implementación de un SGSI. Relación con la ISO/IEC 27003.
      • Actividades de aplicación práctica.

UNIDAD 6:CERTIFICACIÓN DE UN SGSI

      • Diagnóstico, Revisión y Planes de Acción pre y post Certificación de un SGSI.
      • Actualización y Mantenimiento de un SGSI.
      • Actividades de aplicación práctica.

Módulo 2: Implementación, Gestión y Mantenimiento de un sistema de gestión de Seguridad de Información (SGSI). Basado en la Norma ISO/IEC 27001

UNIDAD 1: ESTABLECIMIENTO DE UN SGSI.

      • Definición del Alcance de un SGSI.
      • Implementación, Gestión y Mantenimiento de un SGSI.
      • Modelo PDCA.
      • Anexo A – Controles de ISO/IEC 27001.
      • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

UNIDAD 2: DESARROLLO DE LOS REQUISITOS DEL ESTABLECIMIENTO DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN.

      • Implantación de los requisitos y controles elegidos.
      • Análisis de Riesgos, definición de controles e indicadores de gestión de un Sistemas de Gestión de Seguridad de Información.
      • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

UNIDAD 3:ARRANQUE DEL PROYECTO. COMPROMISO DE LA DIRECCIÓN.

      • Planificación. Fechas y Responsables.
      • Definición de alcance, política de seguridad, identificación y análisis de riesgos.
      • Selección de Controles. Declaración de Aplicabilidad.
      • Gestión y tratamiento de Riesgos.
      • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

UNIDAD 4:FORMACIÓN Y CONCIENTIZACIÓN

      • Operar un SGSI. Definición de Indicadores.
      • Gestión y Mantenimiento del Sistema de Gestión de Seguridad de Información (SGSI).
      • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

UNIDAD 5:AUDITORÍAS INTERNAS Y EXTERNAS

      • Revisar y medir la eficacia y eficiencia del SGSI. Indicadores y Auditorías.
      • Programa y Plan de Auditorías a establecer.
      • Registro de eventos de seguridad.
      • Revisión de la Dirección.
      • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

UNIDAD 6:PLAN DE SEGUIMIENTO DE NO CONFORMIDADES, ACCIONES CORRECTIVAS Y OPORTUNIDADES DE MEJORA

      • Mejora Continua del SGSI.
      • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Módulo 3: Auditoría Interna de un Sistema de Gestión de Seguridad de la Información (SGSI). Basado en la Norma ISO/IEC 27001

UNIDAD 1: INTRODUCCIÓN Y FUNDAMENTOS

      • Actividades de auditoría: objetivos, alcance y criterios, designación del equipo auditor y del líder, preparación del plan, elaboración de listas de verificación, realización de la reunión de apertura.
      • Comunicación durante la auditoría.
      • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

UNIDAD 2: RECOPILACIÓN Y VERIFICACIÓN DE LA INFORMACIÓN, EVIDENCIA. METODOLOGÍA A APLICAR.

      • Hallazgos de la auditoría. Redacción de No conformidades. Acciones Correctivas y Oportunidades de mejora.
      • Preparación de las conclusiones y recomendaciones de la auditoría.
      • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

UNIDAD 3:LA REUNIÓN INICIAL/ DESARROLLO DE LA AUDITORÍA.

      • Preparación, aprobación y distribución del informe de la auditoría. Presentación del Informe de Auditoría. Técnicas y Metodologías.
      • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

UNIDAD 4:FINALIZACIÓN DE LA AUDITORÍA.

      • Aprobación de Planes de Acción. Reunión Final.
      • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

UNIDAD 5:EL SEGUIMIENTO DE LA AUDITORÍA.

      • Planes de Acción y Seguimiento de los hallazgos de la auditoría.
      • Auditorías de certificación y de mantenimiento.
      • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

UNIDAD 6:LA COMPETENCIA DE LOS AUDITORES

      • Conocimientos y habilidades, Atributos personales, Educación, experiencia laboral, formación de auditor y experiencia en auditoría, Evaluación del auditor.
      • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Módulo 4: Riesgos, Controles e Indicadores de Gestión de un Sistema de Gestión de Seguridad de la Información (SGSI). Basado en la Norma ISO/IEC 27001

UNIDAD 1: INTRODUCCIÓN Y FUNDAMENTOS DE UN SGSI APLICADOS A RIESGOS, CONTROLES E INDICADORES DE GESTIÓN.

      • Términos, Conceptos y definiciones. Basado en la ISO/IEC 27000.
      • Las normativas ISO, IRAM y BS y filosofías relacionadas.
      • Orígenes e historia.
      • Actividades de aplicación práctica.

UNIDAD 2: RIESGOS, CONTROLES E INDICADORES DE GESTIÓN DE UN SGSI.

      • Normas relacionadas de la Familia ISO/IEC 27000.
      • Nuevas normativas IRAM.
      • Actividades de aplicación práctica.

UNIDAD 3:INTRODUCCIÓN Y FUNDAMENTOS DE RIESGOS DE UN SGSI. BASADO EN LA ISO/IEC 27005.

      • Metodología de Riesgos a aplicar.
      • Análisis de Riesgos.
      • Tratamiento y Gestión de Riesgos.
      • Actividades de aplicación práctica.

UNIDAD 4:INTRODUCCIÓN DE CONTROLES DE UN SGSI. BASADO EN LA ISO/IEC 27002.

      • Definición de Controles a un SGSI.
      • Implantando Controles a un SGSI.
      • Gestión, Revisión y Mantenimiento de Controles de SGSI.
      • Actividades de aplicación práctica.

UNIDAD 5:INTRODUCCIÓN DE INDICADORES DE GESTIÓN DE SGSI. BASADO EN LA ISO/IEC 27004.

      • Definición de Indicadores de Gestión de un SGSI.
      • Implantando Indicadores de Gestión de SGSI.
      • Gestión, Revisión y Mantenimiento de Indicadores de Gestión de SGSI.
      • Actividades de aplicación práctica.

UNIDAD 6:RELACIONES CON OTRAS ISO DE LA FAMILIA 27K.

    • Nuevas normativas ISO e IRAM relacionadas.
    • Sistemas de Gestión Integrados.
    • Gestión, Revisión y Mantenimiento de Riesgos, Controles e Indicadores de Gestión de SGSI.
    • Actividades de aplicación práctica.

Metodologia

Red Tecnológica, brinda postgrados, carreras, diplomaturas y cursos a distancia, pero con compromiso humano: “Educación sin distancias!. Es por ello que durante los cursos, se utilizarán diversas herramientas dentro del Campus Virtual que faciliten al docente la enseñanza y le brinden una experiencia de aprendizaje completa y didáctica al estudiante.
Durante el transcurso de la cursada se compartirá material de lectura y bibliografía para generar intercambios, debates y consultas en los foros. Las conversaciones en los foros son públicas por lo que tanto tutores como alumnos podrán responder consultas para así incentivar al aprendizaje colaborativo guiado por los docentes.
De igual forma se llevarán a cabo clases en tiempo real por medio del AVS, Aula Virtual Sincrónica. Y se realizarán evaluaciones de selección múltiple, autoevaluaciones, ejercicios prácticos y análisis de situaciones o casos en contextos acordes a la especialidad, tema y el objetivo del curso.

 

Certificacion

A todos los participantes que hayan aprobado la diplomatura cumpliendo con todos los requisitos establecidos, se les extenderá un certificado de la Secretaría de Cultura y Extensión Universitaria, FRBA, UTN. Aquellos que aun habiendo participado activamente en los foros y realizado las actividades prácticas no cumplimentaran los requisitos de evaluación, recibirán un certificado de participación en la diplomatura.

Modalidad

Todas las cursadas de nuestros postgrados, carreras, diplomaturas y cursos online se desarrollan a través del Campus Virtual. Dentro del Campus, los estudiantes participarán de una experiencia educativa cooperativa en la que se implementan diversas herramientas y actividades:

  • Clases en tiempo real: De manera concensuada, los docentes y alumnos podrán encontrarse en el Aula Virtual Sincrónica, AVS. Esta clase en tiempo real será utilizada para el dictado de materia o resolución de dudas cuando el docente crea conveniente. Estas clases no son obligatorias y quedan grabadas en el Campus para su descarga y visualización posterior.
  •  Foros de discusión: Los foros de discusión permiten a los participantes interactuar con el docente y con sus compañeros de cursada. Esta herramienta servirá de medio para desarrollar asignaciones, participar en debates con otros alumnos  y presentar dudas o consultas al tutor.
  • Material de lectura y apoyo: El docente compartirá, en el Campus Virtual, toda la bibliografía, material de apoyo y anexos que sean necesarios para el cursado. Todo el material compartido podrá ser descargado del Campus Virtual.
  • Comunicación directa con el docente: Dentro del Campus Virtual, el alumno podrá disponer de una casilla de contacto privada por medio de la cual podrá consultar con su docente o tutor cualquier tema de estudio.  
  • Actividades de aplicación práctica: El tutor propondrá una diversidad de actividades que podrán ser voluntarias u obligatorias, donde deberán aplicar de manera práctica los conocimientos impartidos durante la cursada.
  • Evaluaciones semanales: Los docentes realizarán evaluaciones semanales para medir el nivel de conocimientos del grupo en general y reforzar así en caso de ser necesario algún tema.

Evaluacion

Los alumnos participantes de las diplomaturas y cursos a distancia podrán ser acreditados con una nota de participación o aprobación.
La calificación de participación de cada módulo indica que el alumno realizó el 75% de las actividades que fueron propuestas durante el curso, tales como:

  • Realización de exámenes de selección múltiple o de autoevaluación de cada unidad o módulo.
  • Participación en la clase virtual. La presencia durante el AVS no es obligatoria, sin embargo se evalúa la visualización y descarga posterior de la misma a fines educativos.
  • Aporte, participación e integración a las discusiones, debates y actividades propuestas en cada unidad didáctica
  • Revisión del material de las unidades de estudio. Con un cumplimiento de al menos 75%.

Se considerará la aprobación de cada módulo con la entrega del trabajo práctico final integrador. Este trabajo incluye y unifica todos los conceptos impartidos a lo largo de la cursada. La evaluación final obligatoria, tendrá un plazo de entrega límite dentro del calendario del curso. Su presentación se realiza a través del Campus Virtual y contará con una instancia única de recuperación, tras la cual los alumnos no podrán realizar más entregas.

Requisitos

No tiene.

Consulta directa a la institución

captcha
> >