Para que una organización administre la información que necesita para protegerse, necesita establecer y administrar los estándares del Sistema de administración de seguridad de la información, que tienen un enfoque sistemático. Los principios de este sistema se pueden explicar a continuación:

  • El primer principio del sistema es que la información es confidencial. No se puede esperar que todos en una organización tengan acceso a toda la información. Solo las personas autorizadas deben tener acceso a la información que debe protegerse y se debe evitar el acceso a personas no autorizadas.
  • El segundo principio del sistema es la disponibilidad de información. En cualquier momento en que se necesite información, esa información debe estar disponible de inmediato. Incluso si la organización está experimentando un problema en ese momento, la información debe estar disponible y disponible. Este principio debe ser considerado junto con el primer principio. En otras palabras, las personas que están autorizadas para acceder a la información deben poder acceder a la información en cualquier caso.
  • El tercer principio del sistema es la integridad de la información. Es decir, la información, tal como se encuentra en su fuente, debe mantenerse intacta, sin cambios y consistente. Este principio debe considerarse junto con los principios de confidencialidad y usabilidad de la información.

Para implementar los estándares del Sistema de Gestión de Seguridad de la Información TS ISO / IEC 27001 en varias organizaciones y garantizar la continuidad de la aplicación, Organismo de certificación TURCERTBrinda servicios de certificación y consultoría y capacitación. Los temas de capacitación impartidos por la organización de certificación TURCERT en el Sistema de Gestión de Seguridad de la Información TS ISO / IEC 27001 son los siguientes:

  • Formación básica del sistema de gestión de seguridad de la información TS ISO / IEC 27001
  • Formación en documentación del sistema de gestión de la seguridad de la información
  • Capacitación en auditoría interna del sistema de gestión de seguridad de la información
  • Capacitación en evaluación de procesos de software TS ISO / IEC 15504

De estos entrenamientos, Capacitación en evaluación de procesos de software TS ISO / IEC 15504Con el fin de informar a los participantes sobre la mejora de los procesos de software, determinar el nivel de habilidad de cada proceso y determinar el nivel de madurez de la empresa de acuerdo con el estándar de mejora de procesos de software y determinación de calificación. Con esta capacitación, se informa a los participantes sobre la dimensión del proceso, la dimensión de calificación, el cálculo del proceso, la evaluación del proceso y se realizan asignaturas similares y se realizan estudios de casos.

Emitido por el organismo de certificación TURCERT Los temas principales de la Capacitación de evaluación de procesos de software TS ISO / IEC 15504 son:

  • Introducción al estándar de mejora de procesos de software y determinación de calificación.
  • Historia de SPICE
  • Tamaño del proceso
  • Tamaño de calificación
  • Cálculo del proceso, clasificación
  • Proceso de evaluacion
  • Estudios de caso
  • Madurez corporativa
  • Diferencias entre CMI y Spice
  • Evaluación basada en roles
  • Estudios de caso

Para obtener el beneficio esperado de la Capacitación de Evaluación de Procesos del Software TS ISO / IEC 15504, que es una capacitación de dos días, es obligatorio continuar con esta capacitación. Los participantes de esta capacitación deben haber recibido ya la Capacitación Básica del Sistema de Gestión de Seguridad de la Información TS ISO / IEC 27001. Al final de la capacitación, se otorga un certificado de logros a los participantes exitosos y un certificado de asistencia a los demás.

Los instructores del organismo de certificación TURCERT también tienen experiencia y están especializados en este campo y se muestran muchos ejemplos durante estas capacitaciones. Esto también es posible si la empresa está interesada en brindar capacitación en su propio entorno de trabajo.

Si desea obtener más información sobre la Capacitación de Evaluación de Procesos del Software TS / ISO IEC 15504 o si desea impartir esta capacitación, personal de la certificación de TURCERT estará a su lado.