ISO 27005 Gestin del Riesgo

Descripcin
Este curso aborda la problemtica de la gestin del riesgo para la seguridad de la informacin, de acuerdo a los lineamientos de ISO 27005, en cumplimiento de los requisitos normativos de ISO 27001. El proceso de gestin del riesgo es una seccin clave para una implementacin adecuada de la norma ISO 27001, y es imprescindible para obtener la certificacin de la norma. Adicionalmente, es uno de los procesos que ms se relaciona con otras normativas y buenas prcticas, como ser: ITIL, BCRA 4609, COBIT, MAGERIT, entre otras. Este entrenamiento permite desarrollar una gestin integral del riesgo, realizando los diferentes tipos de anlisis necesarios, con el objetivo de cumplir ampliamente los requerimientos de ISO 27001. Los anlisis de riesgo forman parte de la gestin integral de las tecnologas y la seguridad de la informacin, y permiten desde comprender el impacto econmico y cualitativo de los riesgos en los procesos de negocio, hasta la definicin de objetivos y prioridades para las reas de seguridad y tecnologa en funcin de la estrategia de la organizacin. La gestin del riesgo es una de las principales herramientas que poseen los departamentos de seguridad y tecnologa para interactuar de forma eficaz y eficiente con las reas de negocio, en particular con la Alta Direccin y Finanzas.

Objetivos
Conocer los lineamientos de la norma ISO 27005 para la gestin integral del riesgo. Capacitar al participante para la realizacin de anlisis de riesgo. Aplicar los lineamientos de ISO 27005 para el cumplimiento y certificacin de los requerimientos de ISO 27001.

Audiencia recomendada
Profesionales, Administradores, Implementadores, lderes de proyecto, personal tcnico, consultores, auditores, directores, gerentes, de reas de sistemas, comunicaciones, tecnologa y seguridad

Requisitos recomendados
Conocimiento de la norma ISO 27001:2005.

Horarios y duracin
De 9 a 13hs y de 14hs a 18hs, Carga horaria total de 24 horas. Dividido en 3 da

Contenidos
Trminos y definiciones Proceso de gestin del riesgo Definicin del proceso de gestin del riesgo Anlisis de riesgo (Risk Assessment) Valuacin de activos Anlisis de impacto Amenazas y vulnerabilidades Anlisis de vulnerabilidades Metodologas para anlisis de amenazas y vulnerabilidades Tratamiento del riesgo Aceptacin del riesgo Comunicacin del riesgo Monitoreo y revisin del riesgo Ejercicios prcticos

Materiales
Los materiales necesarios para la realizacin de las actividades se encuentran incluidos: Manual de Entrenamiento I-Prot. Norma ISO 27005

Inversin
Este entrenamiento representa una inversin de u$s 550 + iva

Beneficios:
10% de descuento por la inscripcin de dos participantes, 15% de descuento por 3 o ms participantes.

Informacin de contacto

Laura Giangreco
Training and Sales Coordinator

i-Prot S.A. mlgiangreco@i-prot.com www.i-prot.com