Este curso tiene como objetivo conjugar los requerimientos de la ISO 17025 para laboratorios con los requisitos de aplicación de la ISO 27001, dada la creciente importancia en materia de confidencialidad, mantenimiento e integridad de los registros y los riesgos asociados a pérdidas de los mismos. Se trata de una recopilación de las mejores prácticas destinadas a las medidas de gestión de la seguridad, enfocada a Laboratorios, que protegen la información y garantizan a los clientes que sus datos están protegidos.

Programa del curso

ISO 17025 y requisitos relacionados con la gestión de seguridad de la información

ISO 27001 como modelo de requisitos de un Sistema de Gestión de la Información. Adaptación a un laboratorio.

Requisitos particularizados para laboratorios

Políticas de gestión de seguridad de la información
Organización de la seguridad de la información
     Tareas y responsabilidades
     Gestión de dispositivos móviles y teletrabajo
Seguridad relativa a los recursos humados: antes, durante y después de ocupación del puesto.
Clasificación de la información
Gestión de soportes
Controles de acceso a la información: registros, privilegios, conexiones y contraseñas
Criptografía para proteger la confidencialidad, autenticidad y/o integridad de la información
Seguridad física y del entorno
Seguridad de las operaciones: registro y supervisión
Instalación de software
Seguridad de las comunicaciones: Control de red, mensajes y otros intercambios de información
Adquisición, mantenimiento y control de Sistemas de gestión de la información
Control de proveedores de servicios relacionados con control de la información y su seguridad (copias, servidores, programas…)
Gestión de incidentes
Cumplimiento de requisitos legales y contractuales
Revisión de la seguridad de la información