AUDITOR DE SISTEMAS DE SEGURIDAD DE LA INFORMACIN ISO 27001 (AU004)

FICHA FORMATIVA
OBJETIVOS:

Dotar a los alumnos de los lineamientos bsicos para la aplicacin de la Norma ISO/IEC 27001 dentro de su organizacin. Ofrecer las pautas para implementar un sistema de gestin de seguridad de informacin basado en el estndar ISO/IEC 27001 siguiendo los controles recomendados por el estndar ISO/IEC 27002 en sus respectivas clusulas. Exponer y explicar una serie de buenas prcticas para conseguir la seguridad de la informacin.. MODALIDAD: A distancia Materiales Incluidos: - 1 Manual "Gestin y Auditora de Sistemas de Seguridad de la Informacin ISO 27001" - 1 Cuaderno de Trabajo "Gestin y Auditora de Sistemas de Seguridad de la Informacin ISO 27001" - 1 CD-Rom "Gestin y Auditora de Sistemas de Seguridad de la Informacin ISO 27001"

DURACIN: 150 horas. IMPORTE: 1400 ! CERTIFICACIN OBTENIDA: Una vez finalizados los estudios y superadas las pruebas de evaluacin, el alumno recibir un diploma que certifica el AUDITOR DE SISTEMAS DE SEGURIDAD DE LA INFORMACIN ISO 27001, de ESNECA BUSSINES SCHOOL, avalada por los sellos de calidad Qforma y e-QForma de la ASOCIACIN NACIONAL DE eESCUELAS DE NEGOCIOS.

PROGRAMA FORMATIVO: MDULO I. LA SEGURIDAD DE LA INFORMACIN TEMA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIN 1. 2. 3. 4. La sociedad de la informacin Qu es la seguridad de la informacin? Importancia de la seguridad de la informacin Principios bsicos de seguridad de la informacin: confidencialidad, integridad y disponibilidad 5. Descripcin de los riesgos de la seguridad 6. Seleccin de controles 7. Factores de xito en la seguridad de la informacin TEMA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIN 1. 2. 3. 4. Marco legal y jurdico de la seguridad de la informacin Normativa comunitaria sobre seguridad de la informacin Normas sobre gestin de la seguridad de la informacin: Familia de Normas ISO 27000 Legislacin espaola sobre seguridad de la informacin TEMA 3. BUENAS PRCTICAS EN SEGURIDAD DE LA INFORMACIN: NORMA ISO/IEC 27002 1. 2. 3. 4. Aproximacin a la norma ISO/IEC 27002 Alcance de la Norma ISO/IEC 27002 Estructura de la Norma ISO/IEC 27002 Evaluacin y tratamiento de los riesgos de seguridad TEMA 4. POLTICA DE SEGURIDAD, ORGANIZACIN DE LA SEGURIDAD DE LA INFORMACIN Y GESTIN DE ACTIVOS 1. 2. 3. 4. 5. 6. 7. Poltica de seguridad de la informacin Organizacin de la seguridad de la informacin Organizacin interna de la seguridad de la informacin Grupos o personas externas: el control de acceso a terceros Clasificacin y control de activos de seguridad de la informacin Responsabilidad por los activos de seguridad de la informacin Clasificacin de la informacin TEMA 5. SEGURIDAD FSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS 1. 2. 3. 4. Seguridad de la informacin ligada a los recursos humanos Medidas de seguridad de la informacin antes del empleo Medidas de seguridad de la informacin durante el empleo Seguridad de la informacin en la finalizacin de la relacin laboral o cambio de puesto de trabajo 5. Seguridad de la informacin ligada a la seguridad fsica y ambiental o del entorno 6. Las reas seguras 7. Los equipos de seguridad

TEMA 6. GESTIN DE LAS COMUNICACIONES Y OPERACIONES 1. Aproximacin a la gestin de las comunicaciones y operaciones 2. Procedimientos y responsabilidades operacionales 3. Gestin de la prestacin de servicios de terceras partes 4. Planificacin y aceptacin del sistema 5. Proteccin contra cdigos maliciosos y mviles 6. Copias de seguridad de la informacin 7. Gestin de la seguridad de la red 8. Gestin de medios 9. El intercambio de informacin 10.Los servicios de comercio electrnico 11.Supervisin para la deteccin de actividades no autorizadas TEMA 7. EL CONTROL DE ACCESOS A LA INFORMACIN 1. 2. 3. 4. 5. 6. 7. 8. El control de accesos: generalidades, alcance y objetivos Requisitos de negocio para el control de accesos Gestin de acceso de usuario Responsabilidades del usuario Control de acceso a la red Control de acceso al sistema operativo Control de acceso a las aplicaciones y a la informacin Informtica mvil y teletrabajo TEMA 8. ADQUISICIN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIN 1. 2. 3. 4. 5. 6. 7. Objetivos del desarrollo y mantenimiento de sistemas de informacin Requisitos de seguridad de los sistemas de informacin Tratamiento correcto de la informacin en las aplicaciones Controles criptogrficos Seguridad de los archivos del sistema Seguridad de los procesos de desarrollo y soporte Gestin de la vulnerabilidad tcnica TEMA 9. GESTIN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIN Y DE LA CONTINUIDAD DEL NEGOCIO 1. 2. 3. 4. 5. La gestin de incidentes en la seguridad de la informacin Notificacin de eventos y puntos dbiles en la seguridad de la informacin Gestin de incidentes y mejoras en la seguridad de la informacin Gestin de la continuidad del negocio Aspectos de la seguridad de la informacin en la gestin de la continuidad del negocio TEMA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TCNICAS 1. Cumplimiento de los requisitos legales 2. Cumplimiento de las polticas y estndares de seguridad, y cumplimiento tcnico 3. Consideraciones de la auditora de los sistemas de informacin MDULO II. EL SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN TEMA 11. LA NORMA UNE-EN-ISO/IEC 27001:2005 1. Objeto y mbito de aplicacin 2. Relacin con la Norma ISO/IEC 1799:2005

3. Definiciones y trminos de referencia 4. Beneficios aportados por un sistema de seguridad de la informacin 5. Introduccin a los sistemas de gestin de seguridad de la informacin TEMA 12. LOS SISTEMAS DE GESTIN DE LA SEGURIDAD DE LA INFORMACIN 1. La gestin de la seguridad de la informacin 2. Creacin y gestin de sistemas de seguridad de la informacin 3. Requisitos de la documentacin TEMA 13. RESPONSABILIDAD DE LA DIRECCIN 1. Compromiso de la direccin 2. Gestin de los recursos 3. Establecimiento y planificacin de una poltica de gestin de la seguridad TEMA 14. AUDITORA DEL SISTEMA DE GESTIN DE LA INFORMACIN POR LA DIRECCIN 1. El porqu de la auditora 2. La auditora interna 3. El proceso de certificacin TEMA 15. REVISIN POR LA DIRECCIN Y MEJORA DEL SISTEMA DE GESTIN DE LA INFORMACIN 1. Revisin del sistema de gestin de la informacin por la direccin 2. Mejora del sistema de gestin de la seguridad de la informacin