Código : WS27K502
Detalles en :
https://www.gtdi.pe/workshop_aplicacion_de_ISO_IEC_27003_2017Introducción :
Implementar o alinear una organización con los requisitos de ISO/IEC 27001:2013 muchas veces es una tarea muy complicada y que puede resultar en procesos o proyectos fallidos, principalmente por un inadecuado entendimiento de los requisitos de un SGSI bajo ISO/IEC 27001:2013, tomando en cuenta esta necesidad de poner mayor nivel de detalle en los requisitos de modo que se pueda entender lo que busca la norma con cada requisito es que el comité de trabajo que desarrollo ISO/IEC 27001 nos proporciona la nueva edición ISO/IEC 27003, revisada técnicamente y modificada para ayudar a los implementadores y personal relacionado con el SGSI a comprender porque se debe cumplir cada requisito.
ISO / IEC 27003 es un documento básico e integral que proporciona orientación para todos los requisitos de ISO / IEC 27001, pero no tiene descripciones detalladas sobre "monitoreo, medición, análisis y evaluación" ni "gestión de riesgos de seguridad de la información". ISO / IEC 27004 e ISO / IEC 27005 se centran en contenidos específicos y brindan una guía más detallada sobre “monitoreo, medición, análisis y evaluación” y "gestión de riesgos de seguridad de la información".
El workshop proporciona un espacio de exposición y debate sobre esta norma, permitiendo a los participantes interactuar con la norma y revisar su interpretación de modo que la aplicabilidad sea optima en cada organización donde se aplique.
La modalidad virtual permite a los participantes el acceder a las sesiones online (en vivo) e interactuar con el instructor, e modo que todas las consultas y dudas puedan ser clarificadas y respondidas.
Objetivo :
Brindar a los participantes un un conocimiento actualizado sobre la utilidad de la norma ISO/IEC 27003 en la implementación de un SGSI, proporcionando un enfoque adecuado para aprovechar de la mejor manera las recomendaciones de la norma.
Estructura del Workshop:
Sesión I :
Alcances sobre los Sistemas de Gestión de Seguridad de la Información
Relación entre ISO/IEC 27001:2013 e ISO/IEC 27003:2017
Cambios con respecto a la edición anterior
Estructura de ISO/IEC 2703:2017
Entendiendo las necesidades de la organización
Entendiendo la necesidad de Política y objetivos de seguridad de la información
Evaluando los riesgos de la organización relacionados con la seguridad de la información
Implementación y operación de procesos, controles y otras medidas para tratar los riesgos de seguridad de la información
Monitorear y revisar el desempeño y la efectividad del SGSI
Entendiendo la mejora continua
Trabajo aplicativo : Implementando requistos de ISO/IEC 27001:2013 y generando evidencias
Sesión II :
Revisando los requisitos del SGSI bajo ISO/IEC 27001:2013
Relación con el SGSI con ISO/IEC 27005:2018 e ISO 31000:2018
Relación del SGSI con ISO/IEC 27004:2016, ISO/IEC 27007:2017 e ISO/EC TS 27008:2019
Relación del SGSI con ISO/IEC 27014:2013
El Workshop esta programado los días sábados 6 y 13 de Febrero de 7:30 pm a 10:00 pm (Hora Perú - UTC-5)
Para enviarle información del workshop virtual, por favor completar el formulario indicando su dirección de email (para enviar los detalles del curso) y su país (para enviarle información sobre el pago del curso).
