Master Class: Controles de seguridad de la información según la ISO/IEC 27001

Master Class: Controles de seguridad de la información según la ISO/IEC 27001


Eventos Online y Gratuitas

La excepcional gestión de la Seguridad de la Información se ha convertido en una necesidad con el avance del teletrabajo o las auditorías remotas, sin embargo, continúa siendo uno de los puntos a mejorar por parte de la mayoría de organizaciones.

Se trata de algo que fácilmente podría mejorar con la implementación de la ISO/IEC 27001, que facilita los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de seguridad de la información (SGSI), el cual debería ser una decisión estratégica para una organización, y desplegar todas sus capacidades para promover el crecimiento y la consolidación de una propuesta de valor.

La organización que desee implantar un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001 deberá llevar a cabo una evaluación de los riesgos de la seguridad de la información para poder establecer controles que aseguren un entorno invariable bajo los criterios de disponibilidad, confidencialidad e integridad.

En el Anexo A de ISO/IEC 27001 encontramos un catálogo de 114 controles de seguridad que la organización debe seleccionar de acuerdo con su aplicabilidad. El conocimiento de los controles del Anexo A nos ayuda a comprender mejor el concepto de que la seguridad de la información no se encuentra restringida a la TI. De hecho, el alcance que tienen estos controles sobre áreas como Recursos Humanos, Gestión de Activos, Seguridad Física, Medio Ambiente, Seguridad en las Comunicaciones y Relación en la Cadena de Suministro así lo demuestra.

Por supuesto, los controles son obligatorios en la medida en que tengan aplicabilidad en la organización. Son los profesionales en Seguridad de la Información los encargados de elegir, dentro del catálogo de 114 controles, los que consideran aplicables para garantizar la seguridad dentro de su empresa.

Objetivos

Crear conciencia acerca de la importancia creciente de la seguridad de la información.

Detallar acerca de los controles de Seguridad de la Información sobre ISO/IEC 27001, su anexo A y los criterios para seleccionar y definir dichos controles.

Beneficios de asistir a este evento

  • Conocer los principios que rigen la gestión de la seguridad de la información
  • Contar con criterios y conocimiento de herramientas tecnológicas para el establecimiento de un sistema de gestión de seguridad de la información.
  • Aprender a identificar los activos de seguridad de la información que pueden afectar a nuestra compañía.
  • Establecer los controles adecuados a las necesidades de su organización en relación a los peligros identificados.

Dirigido a

Responsable TI, Responsable de seguridad de la información o Responsable SGSI, Oficial Seguridad de la información/OSI/CISO, Agentes de ciberseguridad.

Empresas Colaboradoras

Fecha

08 de septiembre de 2021.

Horarios

Chile: 14.00 a 16.00
Colombia: 13.00 a 15.00
España: 20.00 a 22:00
México: 13.00 a 15.00
Perú: 13.00 a 15.00

Nuestros Docentes

Gilberth Araujo

Gilberth Araujo

  • Director Académico de la Escuela Excelencia de Europa

logo-eee (1)
ISOTools-BN