Los vertiginosos avances en las tecnologías de la información y la comunicación han planteado cuestiones relacionadas con la protección de la información y la seguridad de la información. El primer trabajo estándar sobre este tema comenzó en 1990 en línea con las demandas de algunas organizaciones industriales en el Reino Unido. En 1995 se publicó el estándar BS7799. Posteriormente, el Comité de Normas Internacionales (ISO) publicó el estándar ISO 2000 en 17799, seguido del estándar ISO 2005 en 27001, utilizando las disposiciones de este estándar. En el año 2006, el Instituto de Estándares de Turquía tradujo este estándar a nuestro idioma y publicó el estándar del Sistema de Gestión de Seguridad de la Información TS ISO / IEC 27001.

La seguridad de la información significa que la información es precisa, explicable, innegable y confiable. El objetivo es proteger la confidencialidad, integridad y disponibilidad de la información.

Debido a la amplitud del tema, la familia estándar ISO 27000 se amplió a:

  • ISO 27001 Tecnología de la información - Técnicas de seguridad - Sistema de gestión de la seguridad de la información - Requisitos
  • ISO 27002 Tecnologías de la información - Técnicas de seguridad - Sistema de gestión de la seguridad de la información - Códigos de aplicación
  • ISO 27003 Tecnología de la información - Técnicas de seguridad - Sistema de gestión de la seguridad de la información - Adaptación, guía de implementación
  • ISO 27004 Tecnologías de la información - Técnicas de seguridad - Sistema de gestión de la seguridad de la información - Escalas, informes estándar
  • ISO 27005 Tecnologías de la información - Técnicas de seguridad - Sistema de gestión de seguridad de la información - Estándar de gestión de riesgos
  • ISO 27006 Tecnologías de la información - Técnicas de seguridad - Sistema de gestión de seguridad de la información - Requisitos estándar para inspección y certificación

Las empresas que establecen y administran las normas ISO 27001 pueden probar su estado frente a terceros al asegurar sus activos de información de acuerdo con los criterios de confidencialidad, integridad y accesibilidad, si lo desean, documentando este sistema.

Sistema de Gestión de Seguridad de la Información, Organismo de certificación TURCERTTambién brinda servicios de consultoría y capacitación además de estudios de certificación. Organismo de certificación TURCERT Sistema de gestión de seguridad de la información La capacitación puede reunirse bajo los siguientes títulos:

  • Formación básica del sistema de gestión de seguridad de la información TS ISO / IEC 27001
  • Formación en documentación del sistema de gestión de la seguridad de la información
  • Capacitación en auditoría interna del sistema de gestión de seguridad de la información
  • Capacitación en evaluación de procesos de software TS ISO / IEC 15504

Formación básica del sistema de gestión de seguridad de la información TS ISO / IEC 27001El objetivo del curso es explicar los conceptos básicos de seguridad de la información, interpretar los principios básicos del análisis de riesgos y el estándar del Sistema de gestión de la seguridad de la información y contribuir al establecimiento de un sistema de gestión de la seguridad de la información eficaz. Este programa de capacitación incluye información, conceptos de seguridad de la información, términos, análisis de riesgo, interpretación de cláusulas estándar de 27001, controles de seguridad y medidas a tomar, factores críticos de éxito, documentación, proceso de certificación y similares.

Formación en documentación del sistema de gestión de la seguridad de la informaciónLa política de seguridad de la información y los objetivos de seguridad de la información, el manual de seguridad de la información, los documentos de proceso requeridos por la norma, la declaración de aplicabilidad, la tabla de riesgos, la implementación de todos los procesos y el control de los procesos se presentan para mostrar cómo preparar todos los documentos requeridos por la empresa. Este programa de capacitación abarca la estructura de documentos del Sistema de gestión de la seguridad de la información, el Manual de seguridad de la información, los procesos, la declaración de aplicabilidad, las instrucciones de aplicación de la tabla de riesgos, los formularios, los cuadros y temas similares.

Después de establecer el Sistema de Gestión de Seguridad de la Información de la empresa, es necesario verificar si continúa sus actividades de acuerdo con los requisitos de esta norma. Los auditores internos que serán capacitados dentro de la empresa son responsables de esta auditoría. Capacitación en auditoría interna del sistema de gestión de seguridad de la informaciónEsto se da con el propósito de entrenar a los auditores internos. Este programa de capacitación abarca la interpretación de los artículos de la norma ISO 27001 desde la perspectiva del auditor interno, los tipos de auditoría, los beneficios, la forma de realizar la auditoría, la preparación de listas de preguntas, la redacción de informes al final de la auditoría, las responsabilidades de los auditores internos y temas similares.

Capacitación en evaluación de procesos de software TS ISO / IEC 15504Con el fin de informar a los participantes sobre la mejora de los procesos de software, determinar el nivel de habilidad de cada proceso y determinar el nivel de madurez de la empresa de acuerdo con el estándar de mejora de procesos de software y determinación de calificación. Con esta capacitación, se informa a los participantes sobre la dimensión del proceso, la dimensión de calificación, el cálculo del proceso, la evaluación del proceso y se realizan asignaturas similares y se realizan estudios de casos. Este programa de capacitación abarca la introducción del estándar de determinación de procesos y mejora de procesos de software, el historial de SPICE, la dimensión de proceso, la dimensión de calificación, el cálculo de procesos, la evaluación de procesos, etc.