Descubre la importancia de los mecanismo de gestión de la seguridad para asegurar el cumplimiento proactivo e los requisitos legales (tal como privacidad, ,..) y la mitigación de riesgos en una sociedad digital.

Personal técnico que deba implementar las acciones necesarias para asegurar la protección y seguridad de los sistemas de información de su organización.

Conocer y aplicar los métodos y procesos de la gestión de la seguridad de la información y aprender a realizar las acciones que permitan implementar un sistema de gestión de la seguridad de la información.

• Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001
• Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC 27001
• Documentación exigible
• Estudio de los procesos y elementos de un análisis y gestión del riesgo
• Políticas, organización y concienciación para un SGSI
• Definición del alcance y ámbito de un SGSI
• Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:
• Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos
• Recomendaciones para la implementación
• Casos prácticos

El alumno recibirá:

• La Norma UNE 71501:2001 IN Tecnología de la información (TI). Guia para la gestion de la seguridad de TI:
• Parte 1: Conceptos y modelos para la seguridad de TI
• Parte 2: Gestión y planificación de la seguridad de TI
• Parte 3: Técnicas para la gestión de la seguridad de TI
• La Norma UNE-EN ISO/IEC 27001:2017 Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información (SGSI). Requisitos.

Esta formación podrá ser bonificada por la Fundación Estatal para la Formación en el Empleo (FUNDAE), sólo si las gestiones las realiza el Club Asturiano de Calidad. NOTA: bonificación parcial.