14, 15 y 16 de octubre 2020

banners

Mapa de Ruta para la implementación de un SGSI

I. Datos generales:

Título: Mapa de Ruta para la implementación de un SGSI
Instructor o docente: Edgar David Ortega Hernández
Duración:
 10 horas
Área: Formación para la docencia, Formación para la gestión universitaria, Seguridad de la información
Modalidad de impartición:
  A distancia
Periodo: Del 29 de septiembre al 14 de Octubre de 2020.

II. Descripción:

Destinatarios: 

  • Directivos y Tomadores de decisiones de TI
  • Personal técnico y mandos medios responsables de la implementación de un Sistema de Gestión de Seguridad de la Información.
  • Equipo de seguridad de la información.
  • Los técnicos en un rol en la seguridad de la información o
  • Auditores
  • Interesados en cumplir con requerimientos regulatorios (nacionales/internacionales) basados en la seguridad de información.

Objetivo(s) o competencia(s):

 Tener las herramientas para diseñar e implementar un Sistema de Gestión de Seguridad de la Información (SGSI) bajo la Norma ISO/IEC 27001:2013 en una organización, para garantizar la correcta gestión de la seguridad de la información y de ésta manera, minimizar los riesgos que puedan afectar la confidencialidad, integridad y disponibilidad de la misma.

Metodología: 

  • Exposición
  • Actividades grupales
  • Ejercicios prácticos de actividades que involucran la implementación de un SGSI

Mecanismo y criterios de evaluación:

 Mínimo 80% de asistencia y participación en las actividades del taller.

II.   Temario:

  1. Conocimiento de Normas sobre Sistemas de Gestión de Seguridad de la Información (SGSI)
  2. Definición del proyecto mediante metodología para la gestión de proyectos
  3. Determinar el nivel de madurez de la gestión de la seguridad de la información de la organización
  4. Gestión de apoyo de la Alta Dirección en la Implementación del
  5. ¿Qué debemos tomar en cuenta para la implementación del SGSI?
  6. Modelo para la Implementación de un
  7. Desarrollo de las etapas del modelo del SGSI
    1.  Diagnóstico
      1. ¿Cómo determinar el entorno donde se desarrollará el SGSI?
      2. Determinación del nivel que tiene la organización en cuanto a la seguridad de la información
      3. Identificar los procesos de la organización
    2. Planeación
      1. Definición el alcance del SGSI
      2. Definición de roles, responsabilidades y funciones de la seguridad de la información
      3. Definición de la metodología de la gestión de riesgos
      4. Definición de la política de seguridad de la información
      5. Definición de documentación operativa para el control del SGSI
      6. Levantamiento de Inventario de activos de información
      7. Análisis y valoración de riesgos
      8. Definición de Declaración de Aplicabilidad
      9. Establecimiento del plan de sensibilización y capacitación sobre seguridad de la información
    3. Implementación
      1. Desarrollo y ejecución del plan de implementación del SGSI
      2. Ejecución de un plan de tratamiento de riesgos
      3. Establecimiento de indicadores de gestión sobre seguridad de la información
      4. Implementación del proceso de gestión de eventos de seguridad de la información
    4.  Evaluación
      1. Desarrollo de un plan de seguimiento y evaluación del SGSI
      2. Realización de auditorías internas sobre seguridad de la información
    5. Mejora Continua
      1. Diseño de un plan de mejora
    1.  

 

IV. Bibliografía

  • Norma ISO 27001:2013 – Sistema de Gestión de la Seguridad de la Información – Requisitos. Emitida por International Organization for Standardization
  • ¿Qué es la norma ISO 27001:2013, https://advisera.com/27001academy/es/que-es-iso- 27001/?utm_campaign=how-to-launch-a-project- 27001&utm_source=hs_automation&utm_medium=email&utm_content=29714018&_hsenc=p2A Nqtz-8dOARY5AwjtZvu9CjUH59plmqBdbMRne-fzOZp9HakO0954K2tYj1mYP- 9pVNSX2uzQmnsLVkm5CzhIWCdVLvg_FjsPw&_hsmi=29714018
  • Escuela Europea de Excelencia, Artículo ISO 31000 y la comunicación y consulta, diciembre 25- 2019.
  • Implementando un SGSI. https://normaiso27001.es/fase-2-analisis-del-contexto-de-la- organizacion-y-determinacion-del-alcance/
  • Como implementar un SGSI según la norma UNE-ISO/IEC 27001:2014 y su aplicación en el esquema Nacional de Seguridad. Luis Gómez Fernández y Pedro Pablo Fernández
  • OSTEC Business   (2019,  noviembre).     ISO 27000, primeros pasos con la norma. Recuperado de: https://ostec.blog/es/generico/primeros-pasos-iso-27000
  • Elaboración de un Plan de Implementación de la ISO/IEC 27001:2013 (junio 2016), Ingrid Picón Carrascal, Máster Universitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones (MISTIC)
Derechos reservados © 2020 ANUIES , Dirección de Tecnologías de Información y Comunicaciones
Tenayuca 200 Col. Santa Cruz Atoyac, CDMX. C.P. 03310 Tel.: +1(55) 54204900 ext 4976
correo electrónico:encuentro-tic@anuies.mx