ISO 27001 Foundation

  1. Descripción

    PRERREQUISITOS
    Para un óptimo aprovechamiento de este curso se recomienda que el alumno cuente con una mínima familiarización con el concepto seguridad de la información.

     

     DOCUMENTACIÓN
    -Manual oficial de PECB “ISO/IEC 27001 Foundation” para el seguimiento del curso con más de 200 páginas de información, ejemplos prácticos y ejemplos de plantillas de documentación del SGSI.
    -Documentación para uso exclusivo en el aula: Norma ISO/IEC 27001:2013 e ISO/IEC 27002:2013

     

     EXAMEN ASOCIADO

    Certificación: PECB Certified ISO/IEC 27001:2005 Foundation

    Idioma del Examen: Castellano

    Tipo de Examen: Preguntas tipo ensayo

    Tiempo de Examen: 60 minutos

     

    En caso de no superar el examen en primera convocatoria, el alumno podrá presentarse gratuitamente al examen en una segunda ocasión:

    Credential Exam Professional Experience MS audit/Assessment Experience Other requirements
    ISO/IEC 27001 Foundation PECB Certified ISO/IEC 27001 Foundation or equivalent None None Signing the PECB code of ethics

     

     CRÉDITOS PROFESIONALES
    Este curso otorga 16 PDUs para el mantenimiento de la credencial PMP® del PMI*

     

    *PMI, el logo de Proveedor Registrado de Educación, PMBOK, PMP, PgMP, PfMP, CAPM, PMI-SP, PMI-RMP, PMI-ACP, PMI-PBA, PM Network, PMI Today, Pulse of the Profession, el logo del PMI, y los logos de PMP son marcas registradas del Project Management Institute, Inc.

  2. Módulos

    Módulo 1: Objetivos del curso y su estructura

    • Objetivos del curso
    • Enfoque didáctico
    • Examen y certificación PECB

     

    Módulo 2: Estándar y marco normativo

    • Estructura de la norma ISO
    • Principios fundamentales de la ISO
    • Principales normas ISO
    • Sistemas integrados de gestión
    • Normas de seguridad de la información
    • La familia ISO 27000

     

    Módulo 3: Sistema de Gestión de Seguridad de la Información (SGSI)

    • Definición del SGSI
    • Enfoque en los procesos
    • Visión general de las cláusulas 4 a 10
    • Anexo A
    • Metodología de implementación

     

    Módulo 4: Comprensión de la organización

    • Comprensión de la organización
    • Identificación y análisis de las partes interesadas
    • Determinación de los objetivosAnálisis de brechas
    • Definición del alcance
    • Política del SGSI y política de seguridad

     

    Módulo 5: Selección del enfoque, metodología de evaluación de riesgos e identificación de riesgos

    • Enfoque para la evaluación de riesgos
    • Metodología para la evaluación de riesgos
    • Identificación de los activos
    • Identificación de amenazas
    • Identificación de los controles de seguridad existentes
    • Identificación de vulnerabilidades
    • Identificación de las consecuencias

     

    Módulo 6: Estimación y evaluación de riesgos

    • Estimación de las consecuencias
    • Estimación de la probabilidad de incidentes
    • Nivel de estimación de riesgos
    • Evaluación de riesgos

     

    Módulo 7: Tratamiento y aceptación de riesgos

    • Evaluación de opciones de tratamiento de riesgos
    • Reducción de riesgos
    • Modificación de riesgos
    • Evitar riesgos
    • Transferencia de riesgos
    • Plan de tratamiento de riesgos

     

    Módulo 8: Declaración de aplicabilidad y autorización de la Dirección para la implementación del SGSI

    • Revisión y selección de objetivos y controles
    • Controles de seguridad obligatorios
    • Justificación de los controles elegidos
    • Justificación de controles excluidos
    • Elaboración de la declaración de aplicabilidad
    • Autorización de la dirección para aplicar el SGSI

     

    Módulo 9: Definición de la estructura organizacional de seguridad de la información

    • Estructura organizacional
    • Funciones y responsabilidades de las partes interesadas
    • Procesos de gestión de autorización
    • Funciones y responsabilidades

     

    Módulo 10: Definición del proceso de gestión de documentos

    • Creando plantillas
    • Gestión de documentos
    • Implementación de un sistema de gestión de documentos
    • Gestión de los registros
    • Lista maestra de documentos

     

    Módulo 11: Diseño de controles de seguridad y elaboración de políticas y procedimientos específicos

    • Diseño de los procesos y controles
    • Descripción de los procesos y controles
    • Preparación de políticas específicas
    • Redacción de procedimientos
    • Definición de registros

     

    Módulo 12: Implementación de controles de seguridad

    • Implementación de procesos y controles de seguridad
    • Introducción de los controles del Anexo A

     

    Módulo 13: Medición del SGSI

    • Medición y seguimiento
    • Medición de Seguridad de la Información
    • Cuadro de mando de la seguridad de la información
    • Auditoría interna
    • Revisión pro la dirección

     

    Módulo 14: Gestión de la mejora

    • Proceso de análisis de la causa raíz
    • Herramientas de análisis de la causa raíz
    • Procedimiento de acciones correctivas
    • Procedimiento de acciones preventivas
  3. Objetivos
    • Comprender la implementación de un Sistema de Gestión de Seguridad de la Información de acuerdo con ISO27001
    • Comprender la relación entre un Sistema de Gestión de Seguridad de la Información, incluyendo la gestión de riesgos, los controles y el cumplimiento de los requisitos de las diferentes partes interesadas de la organización
    • Conocer los conceptos, enfoques, normas, métodos y técnicas que permiten gestionar de forma eficaz un Sistema de Gestión de Seguridad de la Información
    • Adquirir los conocimientos necesarios para contribuir en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO 27001
  4. Perfil Alumno
    • Los miembros de un equipo de seguridad de la información
    • Los profesionales de TI que deseen adquirir un conocimiento exhaustivo de los principales procesos de un Sistema de Gestión de Seguridad de la Información (SGSI)
    • El personal involucrado en la implementación de la norma ISO 27001
    • Los técnicos que participan en las operaciones relacionadas con un SGSI
    • Altos directivos responsables de la gobernabilidad de TI de una empresa y la gestión de sus riesgos
    • Auditores
  5. Pide Información




    Tu nombre

    Email

    Teléfono

    Empresa

    ¿Qué curso te interesa?

    ¿Cuál es tu consulta?

    Antes de enviar, por favor verifica que eres humano

  6. Fechas y Programa
  7. Relacionados
  8. ITIL®
  9. COBIT®5
  10. Lean Six Sigma
  11. ISO 20000
  12. Data Center
  13. Project Management Professional (PMP)®
  14. PRINCE2®
  15. Software Asset Management
  16. Gestión de Riesgos
  17. > Seguridad de la Información
  18. Continuidad del Negocio