ISO 27001 LEAD IMPLEMENTER
El Responsable de la implantación de ISO 27001 dota a los profesionales de los conocimientos y habilidades necesarios para implantar y gestionar un Sistema de Gestión de la Seguridad de la Información (SGSI) alineado con la norma ISO/IEC 27001. Este curso proporciona un marco integral para establecer, operar, supervisar, revisar y mejorar la seguridad de la información dentro de una organización.
Incluye elementos esenciales como la estructura organizativa, las políticas, los planes, las responsabilidades, los procedimientos, los procesos y los recursos centrados en el riesgo empresarial y la protección de la información.
DIRIGIDO A
Este curso es ideal para:
- Jefes de proyecto y consultores implicados en la implantación de un SGSI
- Profesionales y asesores de seguridad de la información
- Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información
- Miembros de un equipo de implantación del SGSI
- Profesionales que aspiran a dirigir proyectos de implantación de la norma ISO 27001
PROPÓSITO
Los objetivos de esta certificación son:
- Proporcionar orientación sobre el diseño y la implementación de un SGSI utilizando la norma ISO/IEC 27003:2017.
- Interpretar los requisitos de ISO/IEC 27001 desde la perspectiva de un implementador
- Evaluar el estado actual del SGSI de una organización para establecer un punto de partida.
- Identificar y aplicar los requisitos necesarios para crear un SGSI capaz de superar auditorías de terceros.
TEMAS PRINCIPALES
El curso se divide en módulos estructurados:
1. Introducción a los sistemas de gestión
- Principios y conceptos generales de seguridad de la información
- Estructura del SGSI y factores críticos de éxito
- Ventajas de ISO/IEC 27001 y normas afines
- ISO/IEC 27003, 27001 (administrativa y técnica) y 27002
2. Planificación de la implantación del SGSI
- Visión del proyecto y documento de planificación
- Caso de negocio y componentes
- Hoja de ruta
3. Etapas generales de aplicación
- Etapas de aplicación y ciclo PDCA
- Análisis de carencias y modelos de madurez (por ejemplo, COBIT)
4. Contexto organizativo - Interpretación de ISO/IEC 27001
- Comprender los problemas internos y externos
- Expectativas de las partes interesadas
- Definición del alcance del SGSI
5. Liderazgo - Interpretación de ISO/IEC 27001
- Liderazgo, compromiso y políticas
- Funciones y responsabilidades en materia de seguridad de la información
6. Planificación - Interpretación de ISO/IEC 27001
- Gestión de riesgos basada en ISO/IEC 27005
- Identificación de activos, amenazas y vulnerabilidades
- Declaración de aplicabilidad y acciones de tratamiento de riesgos
- Establecer objetivos de seguridad de la información
7. Soporte - Interpretación ISO/IEC 27001
- Recursos, competencia, concienciación y comunicación
- Gestión documentada de la información
8. Funcionamiento - Interpretación de la norma ISO/IEC 27001
- Planificación y controles operativos
- Evaluación y tratamiento de los riesgos para la seguridad de la información
9. Evaluación del rendimiento - Interpretación de ISO/IEC 27001
- Seguimiento, medición, análisis y evaluación
- Auditorías internas y revisiones de la gestión
10. Mejora - Interpretación de la norma ISO/IEC 27001
- No conformidades y medidas correctoras
- Proceso de mejora continua
Metodologías de aplicación
- Creación de casos empresariales y definición del ámbito de aplicación de los SGSI
- Gestión de activos, gestión de riesgos y desarrollo de políticas de SGSI
- Herramientas visuales: estructuras funcionales, diagramas físicos/lógicos
Preparación de la auditoría de certificación
- Auditorías internas y competencias de los auditores
- ISO 19011:2018 estructura y proceso de auditoría
- Tipos de auditoría, pruebas, resultados y conclusiones
Anexo A Panorama general
- Controles de A.5 a A.18:
- Políticas de seguridad de la información
- Seguridad de los recursos humanos
- Gestión de activos y accesos
- Criptografía
- Seguridad física y medioambiental
- Relaciones con los proveedores
- Gestión de incidentes y continuidad
- Cumplimiento y más
Duración:
Duración:
60 min
Número de preguntas:
40 Preguntas
Mínimo aprobatorio:
80%
Idiomas disponibles.
Inglés, Español, Portugués
Tercera oportunidad (gratis):
SI
Tomar el examen en línea.
$150.00
