14/1/10

Formación online del INTECO sobre SGSI

El INTECO acaba de publicar información sobre un Curso introductorio a los Sistemas de Gestión de la Seguridad de la Información (SGSI) según la norma UNE-ISO/IEC 27001. En él se darán a conocer los conceptos básicos necesarios para introducir al usuario en la gestión de la Seguridad de la Información, así como conocer la dimensión y alcance que suponen la implantación, certificación y mantenimiento de un Sistema de Gestión de Seguridad de la Información en una Organización, en base a la norma ISO/IEC 27001.
La duración del mismo es de 20 horas y el coste gratuito.


También se puede acceder a información online entre la que destaca una acción formativa basada en flash donde se puede poco a poco ir profundizando sobre la norma y la implicación de aventurarse a montar un SGSI. Aunque no me ha dado tiempo nada mas que a verlo por encima, tiene una pinta excelente, con gráficos muy claros y una extensión suficiente para ser un buen arranque en esta materia. A continuación podéis identificar enlaces a las partes de este material.
  • Acceso a los conceptos más importantes: Conceptos de un SGSI.
    El Sistema de Gestión de la Seguridad de la Información (SGSI) en las empresas ayuda a establecer estas políticas, procedimientos y controles en relación a los objetivos de negocio de la organización, con objeto de mantener siempre el riesgo por debajo del nivel asumible por la propia organización. Para los responsables de la entidad es una herramienta, alejada de tecnicismos, que les ofrece una visión global sobre el estado de sus sistemas de información, las medidas de seguridad que se están aplicando y los resultados que se están obteniendo de dicha aplicación. Todos estos datos permiten a la dirección una toma de decisiones sobre la estrategia a seguir.

  • Acceso al videotutorial: formación.
    Para la concienciación y sensibilización de las PYMES en los Sistemas de Gestión de la Seguridad de la Información (SGSI) se han elaborado una serie de materiales que ayudarán a las PYMES a conocer mejor este tipo de sistemas y qué conlleva su implantación y certificación.

    En primer lugar, se ha elaborado un video-tutorial que ayudará a los usuarios a comprender de manera sencilla qué es un SGSI y las fases que contempla su implantación y su certificación.

    La duración total del video-tutorial es de, aproximadamente 1 hora, dando la posibilidad al usuario de su visualización total o parcial, en módulos de unos 5 minutos.

5 comentarios:

ITsencial dijo...

Estimado Javier,
Soy Patricia Arauzo, Responsable de Seguridad de Itsencial. Solo queria felicitarte por tu blog, yo tengo uno similar y precisamente hoy tambien cree una entrada parecida a la tuya sobre el sitio creado por el INTECO referente al SGSI. Seguiré de cerca tu blog, seguro que compartimos experiencias y me enriquezco con tus conocimientos. Un saludo y mucha suerte!! Patricia Arauzo.

Javier Cao Avellaneda dijo...

Hola Patricia.
Este es un blog secundario que tengo al de Apuntes de seguridad y que alimento sólo con contenidos específicos de las normas ISO 27001. Si te interesa la temática de seguridad en general, te animo también a leer Apuntes de seguridad de la información.
Un saludo y bienvenida.

Johana dijo...

Esta super tu blog me a servido bastante,...pero no he podido ver los videotutoriales, hay problemas en ello.

calidadvzla dijo...

Javier te felicito por tu blog que está entre los muy pocos referidos a ISO 27000.
Me urge tener la versión 27001:2005. Pregunto: ¿será que me la puedes enviar al ver este mensaje? No tengo dinero para comprarla y me están pidiendo una presentación sobre la misma.... gracias
Mi cuenta es calidadvzla@gmail.com y vivo en venezuela.

Anónimo dijo...

Hola! te felicito y agradezco por tu blog, me ha ayudado. Tengo una duda sobre la implementacion de un SGSI... Estoy realizando una investigacion y me gustaria saber como puedo adaptar los procesos de una organizacion a los requisitos de la norma ISO/IEC 27001... Ya tiene una certificacion ISO 9001... Ademas he estado investigando sobre las herramientas para el analisis de riesgos, consegui EAR/PILAR que se rige por la metodologia Magerit... Sin embargo mi GRAN duda es que no se si enfocarme primero en el analisis de riesgos o si verifico primero el cumplimiento de los controles de la norma ISO... Que hago? Cual seria el procedimiento?