Las organizaciones necesitan una sólida gestión de la seguridad de la información que vele por su protección, de forma que se optimicen sus áreas y sus procesos; planteando una estrategia de gestión de la seguridad de la información desde el inicio, desde la concepción de una idea hasta su consecución.
La ‘Alta Dirección’ de la organización debe proporcionar los mecanismos necesarios para ofrecer productos y servicios seguros, procesos de negocio sólidos que contribuyan a la seguridad de la información necesaria.
La mejor opción es implantar un Sistema de Gestión de Seguridad de la Información utilizando como referencia la norma ISO/IEC 27001; estándar internacionalmente reconocido y elaborado por expertos, certificable y con un sentido eminentemente práctico.
La norma ISO/IEC 27001 nos ayuda a garantizar una mayor confianza de nuestros clientes y del mercado en general, facilitando un marco de gestión que asegure la confidencialidad de la información y garantice la integridad, precisión y disponibilidad de ésta. Además se encuentra en armonía con otras normas de referencia como ISO 9001/ISO 14001 etc.
Este taller te ayudará a implantar un sistema de gestión que cumpla con los requisitos de esta norma, identificando el contexto de la Organización, sus activos esenciales, demostrando el liderazgo y la implicación de la Dirección, la gestión de riesgos, la mejora continua…etc.
Conoceremos las mejores prácticas para gestionar los riesgos de seguridad de la información en base al estándar ISO/IEC 27005, analizaremos las claves para la implantación de otros aspectos como métricas e indicadores, controles y medidas de seguridad, planes de contingencia etc., de modo que se pueda determinar el nivel de seguridad de la Organización en base a criterios objetivos y en función del riesgo detectado.
END:VEVENT END:VCALENDAR