Seminario web - Estrategia de transición a la nueva ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection — Information security management systems | Tecnologías de la Información y Consultoria

October 29 2022

Posted By: webadmin

Con la publicación de la tercera edición de ISO/IEC 27001 se ha iniciado el debate sobre como actualizar los esfuerzos organizacionales hacia esta actualización que por la relevancia de la norma ha despertado el interés global.

En este seminario de actualización profesional analizamos las implicáncias de los cambios editoriales en la nueva edición de la norma y analizamos dos (2) escenarios en los que las organizaciones pueden estar :

Escenario 1 : Organizaciones con un SGSI implementado y certificado;

Escenario 2 : Organizaciones con un SGSI en proceso de implementación o implementado pero no certificado.

La nueva edición de la norma de requisitos no contiene cambios técnicos profundos sobre los requistos de la norma, lo cual debe entenderse como una transición basada en la mejora y un avance hacia la madurez del SGSI, por otro lado la modificación del Anexo A sobre los controles, no debe entenderse como un cambio técnico obligatorio sino que en el seminario abordaremos el requisto que lo sustenta, es decir centraremos la actualización del SoA como base para la transición entre los 114 controles de la edición 2013 hacia los 93 de la edición 2022.

Un programa centrado en el impacto que tiene esta nueva edición en los sistemas de gestión de seguridad de la información (SGSI) basados en la ISO/IEC 27001:2022, principalmente para entender la transición hacia esta nueva edición.

Desarrollando cuatro (4) horas de exposición y debate abordamos aspectos de la norma, principales puntos para la transición y como realizar las moficaciones pertinentes a la declaraciòn de aplicabilidad (SoA) en beneficio de las organizaciones.

Objetivos de aprendizaje

El participante :

Conoce los cambios mas relevantes incluidos en la nueva ISO/IEC 27001:2022
Conoce la importancia de la declaración de aplicabilidad en el proceso de transición a la nueva edición de ISO/IEC 27001:2022
Entiende como abordar de forma genérica una transición a la nueva edición de ISO/IEC 27001:2022

Duración : 4 horas

Estructura del programa:

• Introducción al seminario y conceptos base
• La nueva norma ISO/IEC 27001:2022
• Impacto de los principales cambios en SGSI implementados o en proceso
• Analizando el nuevo requisito 6.3 Planificación de cambios
• La declaración de aplicabilidad y la transición del Anexo A – Controles de seguridad de la información a la nueva edición
• Estrategias de transición aplicables a la organización

Público objetivo :

Personal del sector público ó privado de las áreas de tecnologías, desarrollo, adquisiciones, oficiales de seguridad de la información, analistas de seguridad de la información, responsables de cloud computing, responsables de virtualización, CIOs, CTOs, CISOs, responsables de arquitectura en cloud, desarrollo en cloud, migración , auditores TI, consultores, docentes y público interesado en general.

Certificación :

Certificado de participación emitido por GTDI

Seminario : Estrategia de transición a ISO/IEC 27001:2022 Essentials - Information security, cybersecurity and privacy protection — Information security management systems

Modalidad :

Online

Metodología :

Exposición y debate.

Inversión : S/ 350 (Perú) ó USD $ 110 (Internacionales)