El próximo día 17 de noviembre se organiza en Madrid un seminario de 8
horas sobre:

*GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN. RECOMENDACIONES PARA
IMPLEMENTADORES DE LA NORMA ISO 27001*
**
La cuota de inscripción es de 390 euros más IVA. Incluye documentación y
comida.
Las inscripciones se comunicarán por correo electrónico a
*formacion@...*. El plazo finaliza el 11 de noviembre.

__Un saludo
María Jesús Anciano Martín
CAELUM, Information & Quality Technologies, S. L.
Paseo de las
Delicias 38, 1º Dcha.
28045 Madrid
Tlf. 918312029
formacion@...

_ _

_*DESCRIPCIÓN DEL SEMINARIO*_

_ _

Las posibilidades de automatización y tratamiento de la información, y
sobre todo, la orientación hacia una mejora de la calidad en los
servicios ofrecidos a clientes, ha convertido a la información en uno de
los activos principales de las organizaciones.

Es por ello que, atendiendo a su valor estratégico, se requiera la
protección adecuada de la misma. En este sentido, la gestión de la
seguridad incluye entre otros, al conjunto de políticas, prácticas y
procedimientos de actuación que permiten garantizar la confidencialidad,
integridad y disponibilidad de la información como principios
fundamentales de la seguridad, minimizando las distintas amenazas a las
que pudiera encontrarse expuesta, y garantizando, de esta forma, la
continuidad del negocio.

En la actualidad, la norma internacional aplicable para la implantación
de un Sistema de Gestión de la Seguridad de la Información (SGSI) es la
norma ISO 27001.

La aplicación y adhesión a esta norma de seguridad se está incrementando
considerablemente así como su enlace con otras normas relativas a la
gestión de las tecnologías de la información, de los planes de
continuidad de negocio, y la gestión de los servicios informáticos, y de
la gestión del desarrollo e implantación de software de gestión o
aplicaciones informáticas.



_*ALCANCE, OBJETIVOS Y CONTENIDO*_



Þ Analizar el enfoque de los sistemas de gestión para identificar,
tratar y controlar los riesgos asociados a la información.

Þ Exponer el uso del estándar ISO 27001 como herramienta eficaz para
la gestión de la seguridad de la información.

Þ Presentar los factores claves de éxito para la implantación de la
norma.

Þ Identificar los beneficios de la adopción y modos de aplicación
práctica de la norma en las entidades.

Þ Orientar sobre la certificación de la norma en España y el
reconocimiento internacional.

El seminario incluye tanto la exposición teórica, como la transmisión de
la experiencia práctica, que permitan, a los asistentes, una mejor
asimilación de los conceptos vertidos, y simultáneamente una puesta en
práctica de estos conocimientos.

El seminario tiene como objetivos capacitar a los asistentes para:

Þ Comprender el alcance de aplicación y estructura del estándar ISO
27001.

Þ Identificar la situación actual de partida, así como ejecutar el
correspondiente análisis diferencial (27001 Gap Analysis) en relación al
cumplimiento del estándar.

Þ Estimar el esfuerzo en las tareas requeridas para la implantación
y mantenimiento de ISO 27001 en su organización.

A continuación se exponen los principales contenidos que servirán de eje
conductor para el desarrollo de detalle del seminario:

Þ
Descripción de un Sistema de Gestión de Seguridad de la
Información (SGSI)

Þ Implementación y Operación

Þ Monitorización y Revisión

Þ Mantenimiento y Mejora Continua



_*AUDIENCIA Y DURACIÓN*_



El seminario está orientado a todos los profesionales implicados en el
mantenimiento de sistemas de calidad, responsables de la seguridad de la
información, responsables de información sensible para el negocio,
auditores internos, auditores de sistemas y consultores de seguridad
interesados en la aplicación de los estándares existentes en relación a
la gestión de la seguridad de la información.

La duración es de _8 horas lectivas_, o sea una jornada. Con esta
duración se lograrán diversos objetivos:

Þ Comprensión general de los objetivos de la norma.

Þ Contenido y alcance de la norma.

Þ Consideraciones prácticas basadas en experiencias reales para
evaluar una implementación práctica de la misma.

Una jornada de 8 horas no convertirá a los asistentes en expertos en
esta norma (la experiencia se logra con la práctica real en
implantaciones), pero sí permitirá a los asistentes planificar y evaluar
adecuadamente la adopción en su entorno de esta norma, o bien integrarse
en un equipo de evaluación.