formacio-prevencio-andorra

Qualitat i Medi Ambient

Objectiu:

Cada dia la informació representa un element bàsic per a la continuïtat del negoci de les organitzacions. D’altra banda, la introducció de les noves tecnologies ha generat que la informació sigui cada vegada més accessible, fàcil d’extreure i difondre. Per això, davant aquesta situació l’Organització Internacional de Normalització va publicar la norma de la sèrie ISO 27000 amb la finalitat d’ajudar les organitzacions a gestionar i protegir la informació.

Dins de la sèrie, destaca la ISO 27001 que especifica els requisits necessaris per a establir, implantar, mantenir i millorar un sistema de gestió de la seguretat de la informació (SGSI), segons el conegut “Cicle de Deming”.

Implantant la ISO 27001 les organitzacions tenen una sèrie de beneficis:

  • Competitivitat. ISO 27001 Assegura els actius d’informació de manera apropiada, evitant inversions innecessàries o ineficients.
  • Confiança. Com a prova independent de l’ús de pràctiques adequades de cara a empreses i organitzacions, client final, auditors, tribunals, administració etc.
  • Avantatges comercials. ISO 27001, acredita als clients que la protecció de la seva informació és un objectiu primordial i ofereix garantia del compliment de les obligacions contractuals.
  • Compliment Legal. És una demostració independent del compliment normatiu que sigui aplicable en cada cas.
  • Imatge. Les empreses certificades en ISO 27001 milloren la seva imatge podent demostrar el seu compromís en la millora contínua que aquesta eina proporciona a l’organització.
  • Reducció de riscos, millorant la garantia de continuïtat del negoci identificant correctament les amenaces i febleses del sistema aplicant els controls adequats per a minimitzar els riscos.

Al llarg del curs, estudiem els requisits de la norma i el procés d’implementació d’aquesta, a través de l’anàlisi de cadascun d’ells i com dissenyar l’aplicació pràctica de cadascun d’ells.

D’altra banda, la implementació de la Llei orgànica de Protecció de Dades i les obligacions que estableix són fàcilment complibles implantant la norma ISO 27001, per això, en la última part del curs, analitzarem els requisits de la LOPD i la seva relació amb la norma.

Objectius:

  • Entendre els fonaments i conceptes generals de la gestió de la seguretat de la informació
  • Conèixer el camp d’aplicació de les Normes de la sèrie ISO 27001
  • Comprendre els requisits de la norma ISO 27001 i aprendre a implantar-los en una organització.
  • Identificar els components d’un SGSI (Sistema de Gestió de Seguretat de la informació)
  • Adquirir la capacitat per a realitzar i planificar una identificació i valoració de riscos dels sistemes d’informació d’una organització en línia amb els requisits de la norma ISO 27001
  • Conèixer els requisits de la LOPD i la seva relació amb ISO 27001

Temari:

  • Tema 1: La normalització i la seguretat de la informació
    • Introducció
    • Les normes de la sèrie ISO 27000
  • Tema 2: Bases del sistema ISO 27001
    • L’organització i el seu context
    • Anàlisi i avaluació de riscos
  • Tema 3: Desenvolupament del sistema de gestió de la informació
    • Lideratge
    • Planificació
    • Suport
    • Operació
    • Avaluació de l’acompliment i millora
  • Tema 4: Protecció de dades de caràcter personal i ISO 27001
    • Legislació actual sobre protecció de dades de caràcter personal
    • El nou Reglament de Protecció de Dades

Detalls de la formació:

Destinataris: 

Personal encarregat de la implementació i gestió d'un sistema de seguretat informàtica
Consultors de seguretat informàtica
Directors de Risc i Compliment
Directors de TI

Durada: 25 Hores

Modalitat: Formació Online

Formadors: 

Formació de UPC Plus by Sabentis

Nº Assistents: 

Preu:  113,00 €

SOL·LICITA MÉS INFORMACIÓ SENSE COMPROMÍS

    He llegit i accepto la clàusula d'informació sobre Protecció de Dades