Importancia de la seguridad de la información
Seguridad de la información en la actualidad
¿Por qué implementar un Sistema de Gestión de Seguridad de la Información?
Normativas aplicables al SGSI
¿Cómo implementar un SGSI?
En este curso de Gestión de Seguridad de la Información con Andrés Olarte, especialista en seguridad de la información con énfasis en ciberseguridad y protección de datos personales, conocerás por qué es importante gestionar la seguridad de la información en las organizaciones, cómo implementar un SGSI, entre otros aspectos claves.
Hoy las organizaciones deben contar con una estrategia de seguridad de la información que les permita proteger sus activos, imagen y reputación, así mismo con un SGSI que sea efectivo y práctico.
La confidencialidad, integridad y disponibilidad son los tres atributos que las organizaciones actuales deben garantizar a través de la seguridad de la información.
La información es el principal pilar de las organizaciones, por eso se debe gestionar de manera adecuada e integral por medio de un Sistema de Gestión de Seguridad de la Información.
Existen diferentes estándares nacionales e internacionales para la implementación de la seguridad de la información en las organizaciones. Algunos de estos son la ISO 27001, la ISO 27005 y la NIST SP 800.
Para implementar un SGSI a partir de la ISO 27001 es importante tener en cuenta los 14 dominios de control que establece: políticas, organización, recurso humano, recursos, accesos, criptografía, seguridad física, operación, comunicaciones, sistemas, proveedores, incidentes, continuidad de negocio y cumplimiento.
Aprenderás qué es la seguridad de la información, por qué es importante para las organizaciones, cómo implementar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 y cuál es el papel que cumple la alta gerencia.
En este curso aprenderás qué es seguridad de la información y por qué hoy es un tema importante para las organizaciones, cómo ha evolucionado en los últimos años y cuál es el papel de la alta gerencia en la implementación de un Sistema de Seguridad de la información que sea sólido, práctico y eficiente.
Así mismo conocerás cuáles son las principales normativas internacionales aplicables a la seguridad de la información, por ejemplo, la norma ISO 27001 que brinda las directrices para implementar un SGSI, por eso, podrás conocer en detalle los 14 dominios de control que propone esta norma y qué tener en cuenta en cada uno de ellos.
También aprenderás sobre la estructura y gobierno en seguridad de la información, los roles y responsabilidades, los riesgos a los que están expuestas las organizaciones, cómo realizar un inventario de activos de información teniendo en cuenta la confidencialidad, integridad y disponibilidad, y la importancia de realizar mejoras y actualizaciones al SGSI.
Por último conocerás por qué es clave desarrollar y ejecutar un plan de sensibilización alrededor del tema para todos los colaboradores de la organización y cómo puedes hacerlo para realmente generar conciencia y que todos se involucren con el buen uso y protección de la información que tienen a su disposición.