PROGRAMA DEL CURSO
1.ISO 17025 y requisitos relacionados con la gestión de seguridad de la información
2.ISO 27001 como modelo de requisitos de un Sistema de Gestión de la Información. Adaptación a un laboratorio.
3.Requisitos particularizados para laboratorios
-
- Políticas de gestión de seguridad de la información
- Organización de la seguridad de la información
- Tareas y responsabilidades
- Gestión de dispositivos móviles y teletrabajo
- Seguridad relativa a los recursos humanos: antes, durante y después de ocupación del puesto.
- Clasificación de la información
- Gestión de soportes
- Controles de acceso a la información: registros, privilegios, conexiones y contraseñas
- Criptografía para proteger la confidencialidad, autenticidad y/o integridad de la información
- Seguridad física y del entorno
- Seguridad de las operaciones: registro y supervisión
- Instalación de software
- Seguridad de las comunicaciones: Control de red, mensajes y otros intercambios de información
- Adquisición, mantenimiento y control de Sistemas de gestión de la información
- Control de proveedores de servicios relacionados con control de la información y su seguridad (copias, servidores, programas…)
- Gestión de incidentes
- Cumplimiento de requisitos legales y contractuales
- Revisión de la seguridad de la información