v. 2
0 1 1
Fundamentos en Seguridad de la informaci贸n con base en
ISO/IEC 27000 www.inteli.com.mx
Fundamento El nivel de fundamentos permite que el participante adquiera los conceptos básicos y terminología sobre la Gestión de la Seguridad con base en el ISO 27001 para que pueda definir, enlistar, reconocer, describir y nombrar los conceptos clave, términos y procesos asociados. La seguridad de la información se está convirtiendo cada vez más importante. La globalización de la economía conduce a un creciente intercambio de información entre las organizaciones (sus empleados, clientes y proveedores) y un creciente uso de redes, como la red interna de la empresa, la conexión con las redes de otras empresas e Internet. Además, las actividades de muchas empresas se basan en las Tecnologías de Información y Comunicaciones convirtiendo a la información en un activo muy valioso. La protección de la información es crucial para la continuidad y el buen funcionamiento de las organizaciones, la información debe ser confiable. En el curso de fundamentos de la Seguridad de la Información, con base en ISO / IEC 27001 (ISFS), los conceptos básicos de la seguridad de la información y sus componentes se revisan.
Objetivos del Curso Conocer y comprender los requisitos de la norma ISO/IEC 27000. Entender que la información es vulnerable y que deben existir medidas para proteger la información. Prepararse para presentar y acreditar el examen “Nivel Básico” que ofrece el Comité de Certificación de EXIN (Examination Institute for Information Science).
¿Quién debe asistir? Profesionales de TI tanto internos como externos que desempeñan un papel o están interesados en ISO/IEC 27000, incluso si su organización no está (aún) certificada.
Profesionales de tecnología de la información que buscan una certificación a Nivel Profesional, de acuerdo al esquema de cualificación para profesionales ISO/IEC 27000.
ISO/IEC 20000
Fundamentos en Seguridad de la información con base en
Pag. 2
Aquellas personas involucradas en un proyecto de certificación bajo la norma ISO/IEC 27000.
© Copyright 2012 - Inteli, S.C.
Prerrequisitos Por lo menos un año de experiencia en un departamento de TI, con sistemas de cómputo y redes o con iniciativas de mejora procesos o certificación bajo la norma ISO/IEC 27000. No se requiere ningún conocimiento previo al estándar ISO/IEC 27000.
Temario Agenda • • • • • • • • • •
Introducción Información y Seguridad Amenazas y Riesgos Alcance y organización Mediciones Legislación y Regulaciones ISO 27001 ISO 27002 Simulación de Examenes Repaso y Preparación del Examen
Amenazas y Riesgos • •
Amenazas y riesgos La relación entre Amenazas, Riesgos y Confiabilidad de la Información
© Copyright 2012 - Inteli, S.C.
ISO/IEC 20000
El concepto de Información Valor de la información Aspectos de Confiabilidad
Fundamentos en Seguridad de la información con base en
• • •
Pag. 3
Información y Seguridad
Temario Enfoque y organización • • •
Políticas de seguridad y seguridad de la organización Componentes de la seguridad de la información Gestión de Incidentes
Mediciones • • • •
La importancia de medir Medidas de Seguridad Físicas Medidas de Seguridad Técnicas Medidas Organizacionales
Legislación y Regulaciones Simulación de Exámenes Repaso Examen de Certificación en Funadmentos de Seguridad de la Información según ISO/IEC 27001 Resumen
ISO/IEC 20000
Fundamentos en Seguridad de la información con base en
Pag. 4
Resumen del material cubierto en el curso y aplicación de un examen muestra como parte de la preparación para el examen de certificación
© Copyright 2012 - Inteli, S.C.
Curso: Fundamentos en Seguridad de la información con base en ISO/IEC 27000 Certificación: Certificado de Fundamentos en Seguridad de la Información según ISI/IEC 27000 o Information Security Foundation based on ISO/ IEC 27001. Acreditado por EXIN Duración: 2 días Horario: 9:00 a 18:00 horas Examen: 1 hora de exámen el último día del curso.
ISO/IEC 20000
Fundamentos en Seguridad de la información con base en
Pag. 5
Metodología: Examen en español. Cuarenta (40) preguntas de opción múltiple, el participante obtiene su certificado con el 70% de aciertos.
World Trade Center Montecito 38 piso 23 Oficina 1 Col. Nápoles C.P. 03810 México, D.F. Tel.: (55) 9000 0956 9000 0958 Fax: 9000 0959
informacion@inteli.com.mx www.inteli.com.mx © Copyright 2012 - Inteli, S.C.