Contenido
1. Identificación de los elementos de actuación de las Normas UNE 71501, UNE-ISO/IEC 27002:2009 y UNE-ISO/IEC 27001:2007

2. Marco de procesos para definir un SGSI (Sistema de Gestión de la Seguridad de la Información) según la Norma UNE-ISO/IEC 27001:2007

3. Estudio de los procesos y elementos de un análisis y gestión del riesgo

4. Políticas, organización y concienciación para un SGSI

5. Definición del ámbito de un SGSI

6. Planificación para la implementación del sistema de gestión de la información según la Norma UNE-ISO/IEC 27001:2007

- Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos

7. Recomendaciones para la implementación

8. Casos prácticos
Duración estimada
2 días - 14 horas. El primer día de 10:00 a 18:30; el segundo de 09:00 a 18:30.
Observaciones
Este curso puede realizarse de forma independiente o como uno de los módulos de las Titulaciones Propias de AENOR:

- Auditor de sistemas de gestión de seguridad de la información

- Especialista implantador de sistemas de gestión de seguridad de la información

- Experto en seguridad de la información

Tiene disponible este mismo curso en la modalidad on-line

Este curso, además de estar disponible en la modalidad presencial, puede impartirse en su propia empresa. Consulte los beneficios de la formación In-Company.
Certificado
Miembros de AENOR 10% descuento. Este coste incluye la documentación del alumno, los cafés, almuerzos y certificado.
Requisitos del alumno
Para poder realizar este curso es requisito indispensable haber realizado el curso S-01 o conocer en profundidad la Norma ISO/IEC 27002:2007.
Observaciones a las cuotas
Miembros de AENOR 10% de descuento. Este coste incluye la documentación del alumno, los cafés, almuerzos y certificado.
Documentación complementaria
El alumno recibirá sin coste adicional:

. La Norma UNE 71501-1:2001 IN Tecnología de la información (TI). Guía para la gestión de la seguridad de TI. Parte 1: Conceptos y modelos para la seguridad de TI

. La Norma UNE 71501-2:2001 IN Tecnología de la información (TI). Guía para la gestión de la seguridad de TI. Parte 2: Gestión y planificación de la seguridad de TI

. La Norma UNE 71501-3:2001 IN Tecnología de la información (TI). Guía para la gestión de la seguridad de TI. Parte 3: Técnicas para la gestión de la seguridad de TI

. La Norma UNE-ISO/IEC 27001:2007 Tecnología de la información (TI). Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos (ISO/IEC 27001:2005)

. La Norma UNE-ISO/IEC 27001/1M:2009 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos