PECB
PECB-logo_1500x468_borde
IGP Perú

ISO / IEC 27002 – Seguridad de la Información


Por IGP_Perú
0 Clases

SO / IEC 27002 es un estándar internacional que brinda pautas para las mejores prácticas de gestión de seguridad de la información. Estas prácticas de gestión ayudarán a sus organizaciones a generar confianza en sus actividades interorganizacionales e implementar un conjunto adecuado de controles, que incluyen políticas, procesos, estructuras organizacionales y funciones de software y hardware.

Este estándar es un documento genérico utilizado como referencia para seleccionar controles dentro del proceso de implementación del Sistema de Gestión de Seguridad de la Información. ISO / IEC 27002 está destinado a ser utilizado por todo tipo de organizaciones, incluidos los sectores público y privado, comercial y sin fines de lucro y cualquier otra organización que enfrenta riesgos de seguridad de la información.

¿Por qué es importante para usted ISO / IEC 27002?

La capacitación ISO / IEC 27002 es esencial ya que le proporcionará las pautas fundamentales que lo ayudarán a iniciar, implementar, mantener y mejorar la Gestión de la Seguridad de la Información en una organización. Los controles que se enumeran en el estándar se proyectan para ayudarlo a identificar y abordar los requisitos específicos en un enfoque formal de evaluación de riesgos. La capacitación ISO / IEC 27002 le permitirá obtener el conocimiento necesario para asegurar a las organizaciones que los activos de información valiosa están protegidos con un estándar internacional reconocido. Los beneficios mencionados anteriormente son válidos para las organizaciones en todos los niveles de seguridad madura, y no solo para las grandes organizaciones.

Beneficios de la certificación ISO / IEC 27002

Entendió la implementación de los controles de Seguridad de la Información al adherirse al marco y los principios de ISO / IEC 27002

Entendió la relación entre los componentes de los controles de Seguridad de la Información, incluida la responsabilidad, la estrategia, la adquisición, el rendimiento, la conformidad y el comportamiento humano.

Obtuvo las habilidades necesarias para apoyar a una organización en la implementación y administración de controles continuos de seguridad de la información basados ​​en ISO / IEC 27002

La capacidad de realizar evaluaciones periódicas de riesgos en una organización.

La capacidad de ayudar a las organizaciones a mejorar la postura de seguridad de la información

La capacidad de redactar e implementar estrategias de optimización de costos