TEMARIO:

Módulo 1: Introducción a la ISO 27001

• El Sistema de Gestión - que es y como mantenerlo simple
• Alcance de la Norma - para que fue creada y como puede entregar valor a la organización
• Diferencias entre Controles y Objetivos de Control
• El Proceso de Certificación simplificado

Módulo 2: ISO/IEC 27001 - Contenido

• Principales objetivos y aspectos de la Norma
• Profundización del Sistema de Gestión
• Política de seguridad alienada a las prioridades de la dirección
• Definición del alcance del SGSI
• SOA (Declaración de Aplicabilidad)
• Análisis de Riesgos práctico y útil
• El nuevo rol del Auditor: agregar valor

Módulo 3: ISO/IEC 27002 - Contenido

• Capítulos estratégicos, de gestión y operativos
• Objetivos de Control y Controles - del qué al cómo
• Modelo de Indicadores prácticos y útiles

Módulo 4: Planificación Estratégica de SI

• Misión y Visión de SI. Identificar las necesidades del Negocio
• Clientes. Segmentación por tipo y necesidad
• Productos de Valor. Definir que le vamos a entregar a cada uno de nuestros clientes
• Procesos internos y socios claves. Plantear los modelos para construir los productos de valor
• Plan de Implementación

Módulo 5: Cierre del curso

• Cierre y Conclusiones