FUNDAMENTOS SISTEMA DE GESTION SEGURIDAD EN LA

INFORMACION. NTC ISO/IEC 27001:2013

CRITERIOS DE DESEMPEÑO UNIDADES DE APRENDIZAJE

IDENTIFICAR LAS HERRAMIENTAS Y/O Conocer los fundamentos de la Seguridad de la
TÉCNICAS QUE LE PERMITAN PLANIFICAR Información
UN SISTEMA DE GESTIÓN DE SEGURIDAD Comprender la estructura general de la NTC
DE LA INFORMACIÓN DE ACUERDO CON ISO/IEC 27001:2013
LOS LINEAMIENTOS DE NTC ISO Reconocer la estructura del Código de práctica para
27001:2013 la gestión de la Seguridad de la Información
(ISO/IEC 27002)

OBJETIVO DEL CURSO CONTENIDO DEL CURSO

Comprender con un enfoque de gestión basada Antecedentes y desarrollo de las normas de
en procesos, la estructura de la NTC ISO/IEC Gestión de la Seguridad
27001:2013 a través de un recorrido por los de la Información.
numerales de la norma Enfoque hacia los procesos.
Sistemas de gestión y modelo PHVA.
Conceptos de seguridad de la información.
Análisis de la NTC ISO/IEC 27001:2013.
DURACIÓN MATERIAL A ENTREGAR
16 HORAS Memorias, cuaderno de
apúntes,GTC ISO 27002 y NTC
ISO/IEC 27001: 2013

ES-P-CV-01-A-011
Versión 4
CURSO: GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN

CRITERIOS DE DESEMPEÑO UNIDADES DE APRENDIZAJE

SOCIALIZAR Y APLICAR DIFERENTES Conocer las etapas de un proceso de gestión de riesgos de
HERRAMIENTAS Y/O TÉCNICAS QUE LE PERMITAN seguridad de la información
IMPLEMENTAR EL SISTEMA DE GESTIÓN DE Desarrollar y aplicar criterios de valoración de riesgos de
SEGURIDAD DE LA INFORMACIÓN, A TRAVES DE seguridad en el contexto del negocio
LA PARTICIPACIÓN DEL PERSONAL DE LA Aplicar herramientas para la valoración del riesgo de s.I.
ORGANIZACIÓN

OBJETIVO DEL CURSO CONTENIDO DEL CURSO

Conocer y analizar las directrices de la gestión de • Conceptos generales sobre gestión de riesgos
riesgos de seguridad de la información como base para • Actividades del proceso de gestión de riesgos.
la gestión exitosa de un SGSI • Identificación de riesgos
• Conocimiento de las principales directrices de las
normas ISO 31000 y NTC ISO IEC 27005
• Áreas de Impacto
• Criterios de valoración de riesgos
• Estimación cualitativa y cuantitativa de los riesgos
DURACIÓN MATERIAL A ENTREGAR
Memorias, cuaderno de apuntes,
16 HORAS y NTC ISO/IEC 27005

ES-P-CV-01-A-011
Versión 4
 AUDITORÍAS INTERNAS EN UN SGSI

CRITERIOS DE DESEMPEÑO UNIDADES DE APRENDIZAJE

ACOMPAÑAR A LOS DUEÑOS DE LOS
PROCESOS EN LA GENERACIÓN DE
INFORMACIÓN QUE SIRVA A LA ALTA
DIRECCIÓN
- Diseñar, implementar y evaluar un programa de
auditoría interna a un SGSI
- Desarrollar y mantener la competencia de los
auditores internos en un SGSI
- Conocer y aplicar conceptos y técnicas de
auditoría a los requisitos y controles de un SGSI

OBJETIVO DEL CURSO CONTENIDO DEL CURSO

Dar a conocer los lineamientos establecidos en • Fundamentos y principios de auditoría.
las normas ISO 19011, ISO/IEC 27007, para la
ejecución de auditorías internas en un SGSI. • Gestión de un programa de auditoría.

• Preparación y realización de la auditoría .

• actividades posteriores a la auditoría de un SGSI.

DURACIÓN MATERIAL A ENTREGAR

16 HORAS Memorias, cuaderno y NTC • Competencia de los auditores

ISO 19011

ES-P-CV-01-A-011
Versión 4