ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.

ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001.

ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento. (fuente: advisera.com)

Objetivos:

• Conocer los conceptos de un Sistema de Gestión de Seguridad Informática (SGSI) y su relación con el lineamiento estratégico de una
  empresa.
• Aplicar el enfoque de contexto, partes interesadas y la gestión de riesgos.
• Identificar los requisitos de la Norma ISO 27001:2013
• Relacionar la aplicación de requisitos normativos con la operación de la empresa en temas de seguridad informática.

Temario:

• Introducción a la Norma ISO 27001:2013.
• Conceptos de un Sistema de Gestión de la Seguridad de la Información.
• Contexto y Partes Interesadas.
• Gestión de Riesgos.
• Estructura y requisitos ISO 27001:2013.