ISO 27001 Foundation

Descripción

PRERREQUISITOS
Para un óptimo aprovechamiento de este curso se recomienda que el alumno cuente con una mínima familiarización con el concepto seguridad de la información.

 

 DOCUMENTACIÓN
-Manual oficial de PECB “ISO/IEC 27001 Foundation” para el seguimiento del curso con más de 200 páginas de información, ejemplos prácticos y ejemplos de plantillas de documentación del SGSI.
-Documentación para uso exclusivo en el aula: Norma ISO/IEC 27001:2013 e ISO/IEC 27002:2013

 

 EXAMEN ASOCIADO

Certificación: PECB Certified ISO/IEC 27001:2005 Foundation

Idioma del Examen: Castellano

Tipo de Examen: Preguntas tipo ensayo

Tiempo de Examen: 60 minutos

 

En caso de no superar el examen en primera convocatoria, el alumno podrá presentarse gratuitamente al examen en una segunda ocasión:

Credential Exam Professional Experience MS audit/Assessment Experience Other requirements
ISO/IEC 27001 Foundation PECB Certified ISO/IEC 27001 Foundation or equivalent None None Signing the PECB code of ethics

 

 CRÉDITOS PROFESIONALES
Este curso otorga 16 PDUs para el mantenimiento de la credencial PMP® del PMI*

 

*PMI, el logo de Proveedor Registrado de Educación, PMBOK, PMP, PgMP, PfMP, CAPM, PMI-SP, PMI-RMP, PMI-ACP, PMI-PBA, PM Network, PMI Today, Pulse of the Profession, el logo del PMI, y los logos de PMP son marcas registradas del Project Management Institute, Inc.

Módulos
Módulo 1: Objetivos del curso y su estructura

  • Objetivos del curso
  • Enfoque didáctico
  • Examen y certificación PECB

 

Módulo 2: Estándar y marco normativo

  • Estructura de la norma ISO
  • Principios fundamentales de la ISO
  • Principales normas ISO
  • Sistemas integrados de gestión
  • Normas de seguridad de la información
  • La familia ISO 27000

 

Módulo 3: Sistema de Gestión de Seguridad de la Información (SGSI)

  • Definición del SGSI
  • Enfoque en los procesos
  • Visión general de las cláusulas 4 a 10
  • Anexo A
  • Metodología de implementación

 

Módulo 4: Comprensión de la organización

  • Comprensión de la organización
  • Identificación y análisis de las partes interesadas
  • Determinación de los objetivosAnálisis de brechas
  • Definición del alcance
  • Política del SGSI y política de seguridad

 

Módulo 5: Selección del enfoque, metodología de evaluación de riesgos e identificación de riesgos

  • Enfoque para la evaluación de riesgos
  • Metodología para la evaluación de riesgos
  • Identificación de los activos
  • Identificación de amenazas
  • Identificación de los controles de seguridad existentes
  • Identificación de vulnerabilidades
  • Identificación de las consecuencias

 

Módulo 6: Estimación y evaluación de riesgos

  • Estimación de las consecuencias
  • Estimación de la probabilidad de incidentes
  • Nivel de estimación de riesgos
  • Evaluación de riesgos

 

Módulo 7: Tratamiento y aceptación de riesgos

  • Evaluación de opciones de tratamiento de riesgos
  • Reducción de riesgos
  • Modificación de riesgos
  • Evitar riesgos
  • Transferencia de riesgos
  • Plan de tratamiento de riesgos

 

Módulo 8: Declaración de aplicabilidad y autorización de la Dirección para la implementación del SGSI

  • Revisión y selección de objetivos y controles
  • Controles de seguridad obligatorios
  • Justificación de los controles elegidos
  • Justificación de controles excluidos
  • Elaboración de la declaración de aplicabilidad
  • Autorización de la dirección para aplicar el SGSI

 

Módulo 9: Definición de la estructura organizacional de seguridad de la información

  • Estructura organizacional
  • Funciones y responsabilidades de las partes interesadas
  • Procesos de gestión de autorización
  • Funciones y responsabilidades

 

Módulo 10: Definición del proceso de gestión de documentos

  • Creando plantillas
  • Gestión de documentos
  • Implementación de un sistema de gestión de documentos
  • Gestión de los registros
  • Lista maestra de documentos

 

Módulo 11: Diseño de controles de seguridad y elaboración de políticas y procedimientos específicos

  • Diseño de los procesos y controles
  • Descripción de los procesos y controles
  • Preparación de políticas específicas
  • Redacción de procedimientos
  • Definición de registros

 

Módulo 12: Implementación de controles de seguridad

  • Implementación de procesos y controles de seguridad
  • Introducción de los controles del Anexo A

 

Módulo 13: Medición del SGSI

  • Medición y seguimiento
  • Medición de Seguridad de la Información
  • Cuadro de mando de la seguridad de la información
  • Auditoría interna
  • Revisión pro la dirección

 

Módulo 14: Gestión de la mejora

  • Proceso de análisis de la causa raíz
  • Herramientas de análisis de la causa raíz
  • Procedimiento de acciones correctivas
  • Procedimiento de acciones preventivas
Objetivos
  • Comprender la implementación de un Sistema de Gestión de Seguridad de la Información de acuerdo con ISO27001
  • Comprender la relación entre un Sistema de Gestión de Seguridad de la Información, incluyendo la gestión de riesgos, los controles y el cumplimiento de los requisitos de las diferentes partes interesadas de la organización
  • Conocer los conceptos, enfoques, normas, métodos y técnicas que permiten gestionar de forma eficaz un Sistema de Gestión de Seguridad de la Información
  • Adquirir los conocimientos necesarios para contribuir en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO 27001
Perfil Alumno
  • Los miembros de un equipo de seguridad de la información
  • Los profesionales de TI que deseen adquirir un conocimiento exhaustivo de los principales procesos de un Sistema de Gestión de Seguridad de la Información (SGSI)
  • El personal involucrado en la implementación de la norma ISO 27001
  • Los técnicos que participan en las operaciones relacionadas con un SGSI
  • Altos directivos responsables de la gobernabilidad de TI de una empresa y la gestión de sus riesgos
  • Auditores
Pide Información

Nombre (*)

Tu Email (*)

¿Tienes alguna duda o consulta? Contáctanos (*)

Antes de enviar, por favor verifica que eres humano

* Campos obligatorios

Fechas y Programa