Curso Sistemas de seguridad de la información ISO 27001 y LOPD

Protegiendo la confidencialidad, integridad y disponibilidad de la información en la empresa

Presentación

Cada día la información representa un elemento básico para la continuidad del negocio de las organizaciones. Por otra parte, la introducción de las nuevas tecnologías ha generado que la información sea cada vez más accesible, fácil de extraer y difundir. Por ello, ante esta situación la Organización Internacional de Normalización publicó la norma de la serie ISO 27000 con el fin de ayudar a las organizaciones a gestionar y proteger la información.

Dentro del a serie, destaca la ISO 27001 que especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI), según el conocido “Ciclo de Deming.

Implantando ISO 27001 las organizaciones tienen una serie de beneficios:

• Competitividad. ISO 27001 Asegura los activos de información de forma apropiada, evitando inversiones innecesarias o ineficientes.
• Confianza. Como prueba independiente del uso de prácticas adecuadas de cara a empresas y organizaciones, cliente final, auditores, tribunales, administración etc.
• Ventajas comerciales. ISO 27001, acredita a los clientes que la protección de su información es un objetivo primordial y ofrece garantía del cumplimiento de las obligaciones contractuales.
• Cumplimiento Legal. Es una demostración independiente del cumplimiento normativo que sea aplicable en cada caso.
• Imagen. Las empresas certificadas en ISO 27001 mejoran su imagen pudiendo demostrar su compromiso en la mejora continua que esta herramienta proporciona a la organización.
• Reducción de riesgos, mejorando la garantía de continuidad del negocio identificando correctamente las amenazas y debilidades del sistema aplicando los controles adecuados para minimizar los riesgos.

A lo largo del curso, estudiamos los requisitos de la norma y el proceso de implementación de la misma, a través del análisis de cada uno de ellos y cómo diseñar la aplicación práctica de cada uno de ellos.

Por otra parte, la implementación de la Ley Orgánica de Protección de Datos y las obligaciones que establece son fácilmente cumplibles implantando la norma ISO 27001, por ello, en la última parte del curso, analizaremos los requisitos de la LOPD y su relación con la norma.

Objetivos

• Entender los fundamentos y conceptos generales de la gestión de la seguridad de la información
• Conocer el campo de aplicación de las Normas de la serie ISO 27001
• Comprender los requisitos de la norma ISO 27001 y aprender a implantarlos en una organización.
• Identificar los componentes de un SGSI (Sistema de Gestión de Seguridad de la información)
• Adquirir la capacidad para realizar y planificar una identificación y valoración de riesgos de los sistemas de información de una organización en línea con los requisitos de la Norma ISO 27001
• Conocer los requisitos de la LOPD y su relación con ISO 27001

Destinatarios

• Personal encargado de la implementación y gestión de un sistema de seguridad informática
• Consultores de seguridad informática
• Directores de Riesgo y Cumplimiento
• Directores de TI

Programa

Tema 1: La normalización y la seguridad de la información

• Introducción
• Las normas de la serie ISO 27000

Tema 2: Bases del sistema ISO 27001

• La organización y su contexto
• Análisis y evaluación de riesgos

Tema 3: Desarrollo del sistema de gestión de la información

• Liderazgo
• Planificación
• Soporte
• Operación
• Evaluación del desempeño y mejora

Tema 4: Protección de datos de carácter personal e ISO 27001

• Legislación actual sobre protección de datos de carácter personal
• El nuevo Reglamento de Protección de Datos

Dirección Académica

Pedro R. Mondelo

Doctor en Ingeniería Industrial Universitat Politècnica de Catalunya
Doctor en Psicología Universitat de Barcelona
Profesor Titular del Departamento de Organización de Empresas. UPC

Paula Sánchez Ferradal

Directora Expansión Easy Tech Global
Directora Académica UPCplus
Profesora Asociada. Dep. d'Organització d'Empreses. UPC
Máster en Prevención de Riesgos Laborales. Universitat Politècnica de Catalunya
Máster en Ergonomía. Universitat Politècnica de Catalunya

Profesor

Juan Carlos Bajo Albarracín

Diplomado en Máquinas de la Marina Civil
Director General de Ampell Consultores
Director Técnico del Máster de Gestión Integrada de la Universitat Politècnica de Catalunya
Presidente del Consejo General de Profesionales Compliance

Metodología de estudio

La metodología de aprendizaje se fundamenta en:

• Lectura y comprensión de los contenidos publicados en el campus.
• La valoración de los conocimientos adquiridos mediante la realización de actividades y ejercicios de autoevaluación.
• La interacción con tutor del curso a través de buzón de mensaje para aclaración de consultas.

Este aprendizaje autónomo se complementa con la interacción con profesores de la Universitat Politècnica de Catalunya, expertos en los temas tratados y con estrategias de aprendizaje colaborativo a través de foros de debate, cuando se considera oportuno.
 
El equipo docente tiene como misión orientar metodológica y conceptualmente al alumno, velar por su buen aprovechamiento de la experiencia de formación y realizar el seguimiento de su progreso. El alumno podrá dirigirse a ellos siempre que lo necesite.

Evaluación

Para superar el curso es necesario aprobar el examen online final compuesto por una prueba tipo test. Dispondrá de tres convocatorias/oportunidades para superarlo. Una vez aprobado, no se puede recurrir a las convocatorias restantes para mejorar la calificación.