Con este curso el alumno adquirirá una base teórico-práctica suficiente para poder:
 Planificar y ejecutar un proyecto de implantación de un SGSI Sistema de Gestión de
Seguridad de la Información
 Implantar con éxito un Sistema de Gestión de Seguridad de la Información en la Empresa
 Implantar y auditar la Norma ISO 27001
 Conocer la existencia de las diferentes herramientas de apoyo para la implantación
del SGSI

MÓDULO ÚNICO
Unidad Didáctica 01 - LA SEGURIDAD DE LA INFORMACIÓN
1.1. Introducción
1.2. Conceptos generales
1.3. Seguridad corporativa
1.4. La organización de la seguridad de la información
1.5. Normas y estándares
Unidad Didáctica 02 - GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
2.1. Los sistemas de gestión
2.2. Sistema de Gestión de la Seguridad de la Información
2.3. El modelo PDCA
2.4. Métricas e indicadores
2.5. Modelos de madurez
2.5.1. Modelos de madurez de seguridad de la información
Unidad Didáctica 03 - FAMILIA DE NORMAS ISO 27000
3.1. Sobre las normas ISO
3.1.1. Organización Internacional de Normalización
3.1.2. Etapas de desarrollo de las normas ISO
3.2. La serie 27000
Unidad Didáctica 04 - IMPLANTACIÓN DE UN SGSI SEGÚN ISO 27001
4.1. Planificación del proyecto
4.1.1. Identificar los objetivos de negocio
4.1.2. Identificar el alcance
4.2. Análisis de situación respecto de la norma
4.3. Definición de la política de seguridad
4.4. Definición del enfoque para la evaluación de riesgos
4.5. Análisis de riesgos
4.5.1. Identificación de activos
4.5.2. Identificación de amenazas
4.5.3. Identificación de vulnerabilidades
4.5.4. Identificar el impacto
4.5.5. Analizar y evaluar los riesgos
4.5.6. Determinación del riesgo
4.5.7. Identificación de salvaguardas
4.6. Gestión de riesgos
4.6.1. Definir umbral de riesgo
4.6.2. Selección de objetivos de control y controles
4.6.3. Aceptación por la Dirección
4.6.4. Declaración de aplicabilidad (SOA)

4.7. Plan de tratamiento de riesgos
4.7.1. Definir un plan de tratamiento de riesgos
4.7.2. Implementar los controles definidos en el plan
4.8. Definir un sistema de métricas
4.9. Elaboración del cuerpo documental
4.9.1. Control del cuerpo documental
4.9.2. Ciclo de vida de la documentación
4.9.3. Clasificación de la documentación
4.9.4. Control de registros
4.10. Formación y concienciación
4.10.1. Identificación de las necesidades de formación
4.10.2. Elaboración del plan de formación
4.10.3. Realización de las actividades
4.10.4. Evaluación de los resultados
4.10.5. Ejemplos de materiales de divulgación y concienciación
4.11. Responsabilidad de la Dirección
4.11.1. Revisión por la Dirección
4.12. Monitorización y revisión
4.13. Auditorías internas del SGSI
4.14. Mantenimiento y mejora
Unidad Didáctica 05 - PROCESO DE AUDITORÍA DE UN SGSI
5.1. Auditoría: definición, fundamentos y tipos
5.1.1. Principios de auditoría
5.2. Tipos de auditoría
5.2.1. Auditoría de primera parte
5.2.2. Auditoría de segunda parte
5.2.3. Auditoría de tercera parte
5.3. Gestión de los programas de auditoría
5.4. Actividades de la auditoría
5.4.1. Preparación de la auditoría
5.4.2. Revisión de la documentación
5.4.3. Preparación de las actividades in situ (Fase I)
5.4.4. Realización de las actividades in situ (Fase II)
5.4.5. Preparación, aprobación y distribución del informe de auditoría
5.4.6. Finalización de la auditoría
5.4.7. Actividades de seguimiento de la auditoría
5.5. La competencia de los auditores
5.6. Roles y responsabilidades del auditor
5.6.1. Responsabilidades del auditor jefe
5.6.2. Responsabilidades de los miembros del equipo
5.7. Registro y certificación
5.7.1. Proceso de certificación
Unidad Didáctica 06 - SISTEMAS DE GESTIÓN INTEGRADOS
Unidad Didáctica 07 - HERRAMIENTAS DE APOYO
7.1. Herramientas de análisis de riesgos