Qualitat i Medi Ambient
Objectiu:
Cada dia la informació representa un element bàsic per a la continuïtat del negoci de les organitzacions. D’altra banda, la introducció de les noves tecnologies ha generat que la informació sigui cada vegada més accessible, fàcil d’extreure i difondre. Per això, davant aquesta situació l’Organització Internacional de Normalització va publicar la norma de la sèrie ISO 27000 amb la finalitat d’ajudar les organitzacions a gestionar i protegir la informació.
Dins de la sèrie, destaca la ISO 27001 que especifica els requisits necessaris per a establir, implantar, mantenir i millorar un sistema de gestió de la seguretat de la informació (SGSI), segons el conegut “Cicle de Deming”.
Implantant la ISO 27001 les organitzacions tenen una sèrie de beneficis:
- Competitivitat. ISO 27001 Assegura els actius d’informació de manera apropiada, evitant inversions innecessàries o ineficients.
- Confiança. Com a prova independent de l’ús de pràctiques adequades de cara a empreses i organitzacions, client final, auditors, tribunals, administració etc.
- Avantatges comercials. ISO 27001, acredita als clients que la protecció de la seva informació és un objectiu primordial i ofereix garantia del compliment de les obligacions contractuals.
- Compliment Legal. És una demostració independent del compliment normatiu que sigui aplicable en cada cas.
- Imatge. Les empreses certificades en ISO 27001 milloren la seva imatge podent demostrar el seu compromís en la millora contínua que aquesta eina proporciona a l’organització.
- Reducció de riscos, millorant la garantia de continuïtat del negoci identificant correctament les amenaces i febleses del sistema aplicant els controls adequats per a minimitzar els riscos.
Al llarg del curs, estudiem els requisits de la norma i el procés d’implementació d’aquesta, a través de l’anàlisi de cadascun d’ells i com dissenyar l’aplicació pràctica de cadascun d’ells.
D’altra banda, la implementació de la Llei orgànica de Protecció de Dades i les obligacions que estableix són fàcilment complibles implantant la norma ISO 27001, per això, en la última part del curs, analitzarem els requisits de la LOPD i la seva relació amb la norma.
Objectius:
- Entendre els fonaments i conceptes generals de la gestió de la seguretat de la informació
- Conèixer el camp d’aplicació de les Normes de la sèrie ISO 27001
- Comprendre els requisits de la norma ISO 27001 i aprendre a implantar-los en una organització.
- Identificar els components d’un SGSI (Sistema de Gestió de Seguretat de la informació)
- Adquirir la capacitat per a realitzar i planificar una identificació i valoració de riscos dels sistemes d’informació d’una organització en línia amb els requisits de la norma ISO 27001
- Conèixer els requisits de la LOPD i la seva relació amb ISO 27001
Temari:
- Tema 1: La normalització i la seguretat de la informació
- Introducció
- Les normes de la sèrie ISO 27000
- Tema 2: Bases del sistema ISO 27001
- L’organització i el seu context
- Anàlisi i avaluació de riscos
- Tema 3: Desenvolupament del sistema de gestió de la informació
- Lideratge
- Planificació
- Suport
- Operació
- Avaluació de l’acompliment i millora
- Tema 4: Protecció de dades de caràcter personal i ISO 27001
- Legislació actual sobre protecció de dades de caràcter personal
- El nou Reglament de Protecció de Dades
Detalls de la formació:
Destinataris:
Personal encarregat de la implementació i gestió d'un sistema de seguretat informàtica
Consultors de seguretat informàtica
Directors de Risc i Compliment
Directors de TI
Durada: 25 Hores
Modalitat: Formació Online
Formadors:
Formació de UPC Plus by Sabentis
Nº Assistents:
Preu: 113,00 €