• Entender los elementos clave de ISO/IEC 27001.
• Identificar los riesgos y controles en el sitio para gestionarlos o eliminarlos.
• Flexibilidad para adaptar controles a todos los procesos o áreas seleccionadas de su organización.
• Entender las etapas para llevar a cabo la implementación del SGSI.

• Conocer los requerimientos específicos de un Sistema de Gestión de Seguridad de la Información (SGSI).
• Identificar y aplicar los controles del SGSI.
• Determinar y evaluar los riesgos de la Seguridad de la Información.
• Determinar el valor de los activos informáticos.
• Conocer el proceso de implementación del SGSI.

Mediante talleres:

• Se entrena al participante en la comprensión del proceso de implantación del sistema ISO/IEC 27001.

1. Determinación del alcance y límites del SGSI. Taller.
2. Requisitos de ISO 27001.
3. Interrelación de los procesos. Taller.
4. Desarrollo del programa de implementación. Taller.
5. Identificación de activos. Taller.
6. Valuación de activos. Taller.
7. Cálculo del riesgo. Taller.
8. Selección de controles. Taller.
9. Plan de tratamiento de riesgos. Taller.
10. Conclusiones

• Personas que deseen entender los Sistemas de Gestión de Seguridad de la Información.
• Personal que implementará ISO/IEC 27001:2013.

• Conocer los fundamentos de ISO/IEC 27001.

• Constancia de participación.