Objetivo
Proporcionar a los participantes la información y conocimientos necesarios para el entendimiento del contenido y aplicación de la Norma ISO 27001 para el desarrollo del Sistema de gestión de Seguridad de la Información, (SGSI), en su organización.

PREREQUISITOS PARA LOS ASISTENTES:

Los asistentes no necesitan de requisitos técnicos previos específicos, pero para asegurar el aprovechamiento del curso es de gran utilidad que los asistentes:

• Tengan nociones básicas del concepto de seguridad de información y/o.
• Tengan identificados, y conozcan las características, sus propios Activos de Información (informáticos y/o de negocio), así como las potenciales vulnerabilidades a los que están expuestos. y/o
• Conozcan las características básicas de sistema de gestión de calidad o negocio (ISO 9001, ISO 14001, ITIL o similares).

TEMARIO:

1) Módulo 1: Introducción al análisis de ISO-27001:2005.
a) Origen y posicionamiento de la Norma
b) Familia de Normas ISO-27000
c) Consideraciones clave del estándar: SGSI, Valoración de riegos, Controles

2) Módulo 2: Análisis del Capítulo 0, Introducción
a) Enfoque a Procesos, aplicación del ciclo P-D-C-A a los procesos del SGSI
b) Principios de la OECD, contenidos en el Anexo B (informativo) de la Norma ISO 27001:2005
c) Compatibilidad de ISO 27001 con otros Sistemas de Gestión. Anexo C (informativo) de ISO 27001: Correspondencia de la Norma con ISO 9001 e ISO 14001
Taller: Se invita a los participantes a realizar un ejercicio de reflexión sobre la forma de aplicar los contenidos del módulo en su propia organización y, por grupos, comentar sus conclusiones recibiendo retroalimentación del Instructor.

3) Módulo 3: Análisis del contenido de los Capítulos 1 a 3
a) Alcance y Campo de Aplicación
b) Referencias Normativas
c) Términos y Definiciones
Taller: Se invita a los participantes a realizar un ejercicio de reflexión sobre la forma de aplicar los contenidos del módulo en su propia organización y, por grupos, comentar sus conclusiones recibiendo retroalimentación del Instructor.

4) Módulo 4: Análisis de los requisitos del Capítulo 4; Information Security Management System (SGSI)
a) Requerimientos generales del SGSI
b) Requerimientos para Establecimiento y Gestión del SGSI; Implementación y operación, Monitoreo y revisión, Mantenimiento y Mejora
c) Requerimientos de Documentación del SGSI, Procedimientos
d) Control de documentos y Control de Registros.
Taller: Se invita a los participantes a realizar un ejercicio de reflexión sobre la forma de aplicar los contenidos del módulo en su propia organización y, por grupos, comentar sus conclusiones recibiendo retroalimentación del Instructor.

5) Módulo 5: Análisis de los requisitos del Capítulo 5; Responsabilidades de la Dirección/Management
a) Compromiso del Management
b) Gestión de los Recursos
c) Provisión de los Recursos
d) Formación, Preparación y Competencia del personal
Taller: Se invita a los participantes a realizar un ejercicio de reflexión sobre la forma de aplicar los contenidos del módulo en su propia organización y, por grupos, comentar sus conclusiones recibiendo retroalimentación del Instructor.

6) Módulo 6: Análisis de los requisitos del Capítulo 6; Auditoria interna del SGSI:
Taller: Se invita a los participantes a realizar un ejercicio de reflexión sobre la forma de aplicar los contenidos del módulo en su propia organización y, por grupos, comentar sus conclusiones recibiendo retroalimentación del Instructor.

7) Módulo 7: Análisis de los requisitos del Capítulo 7; Revisión Gerencial del SGSI
a) Requisitos Generales
b) Información de entrada para la Revisión
c) Información de salida de la Revisión
Taller: Se invita a los participantes a realizar un ejercicio de reflexión sobre la forma de aplicar los contenidos del módulo en su propia organización y, por grupos, comentar sus conclusiones recibiendo retroalimentación del Instructor.

8) Módulo 8: Análisis de los requisitos del Capítulo 8; Mejora del SGSI
a) Mejora Continua
b) Acción Correctiva
c) Acción Preventiva
Taller: Se invita a los participantes a realizar un ejercicio de reflexión sobre la forma de aplicar los contenidos del módulo en su propia organización y, por grupos, comentar sus conclusiones recibiendo retroalimentación del Instructor.

9) Módulo 9: Análisis de los requisitos del Anexo A; Objetivos de Control y Controles
a) Objetivos de control
b) Controles requeridos
c) Razones para su selección y/o exclusión (Justificación)
Taller: Se invita a los participantes a realizar un ejercicio de reflexión sobre la forma de aplicar los contenidos del módulo en su propia organización y, por grupos, comentar sus conclusiones recibiendo retroalimentación del Instructor.

Fechas para el 2012 1 al 3 de octubre
Duración 24 horas
Horario 9:00 a 18:00 h
Lugar México D.F.
Inversión $5,500.00 m.n. + iva - Cinco mil quinientos pesos m.n. + iva por persona.

Promociones:
* Si se inscribe y liquida el monto del evento al menos 15 días antes recibirá un 5% de descuento en todos los eventos excepto Foro Mundial, y Auditor Líder ISO 9000
* Socios INLAC con membresía vigente tienen un 10% de descuento en todos los eventos excepto Foro Mundial, y Auditor Líder ISO 9000
* Descuento del 10% de descuento a grupos de 5 personas en adelante excepto Foro Mundial, y Auditor Líder ISO 9000
Formas de Pago
Depósito Cuenta 00104923782 a nombre de “Instituto de Formación, Evaluación y Desarrollo INLAC S.C. ScotiaBank Inverlat Sucursal 056, México D.F.
Transferencia Bancaria Cta. 044180001049237829 ScotiaBank Inverlat Sucursal 056, México D.F
Cheque a nombre de Instituto de Formación, Evaluación y Desarrollo INLAC S.C.
Carta Compromiso (Pago Posterior)
Tarjeta de Crédito (Visa/MasterCard) en sitio
Requisitos de inscripción Enviar hoja de registro con el comprobante de pago (Vía fax o e-mail) o la carta Compromiso y copia del RFC legible.
Incluye Material del curso
Constancia de participación
Recesos de café y comidas
Políticas de inscripción, cambios y/o cancelaciones.
Inscripción
1.- Favor de enviar la hoja de registro debidamente llenada al correo: capacitación@inlac.org o eacosta@inlac.org
2.- Enviar datos de facturación legibles con copia del RFC de preferencia, con el nombre del participante..
3.- Especificar la forma de pago: ficha de deposito o de transferencia, carta compromiso u orden de compra. Si se realiza el pago el día del evento favor de especificarlo en su hoja de registro o en un correo electrónico dirigido a capacitación@inlac.org o eacosta@inlac.org.
Cancelación
INLAC se reserva el derecho de cancelación de cursos en el caso de que el número de inscritos no rebase 6 participantes. En dicho caso se reembolsará el pago realizado al 100% o bien se reprogramará para la siguiente fecha si el cliente lo requiere.