ISO 27001 Lead Implementer

Descripción

Este curso intensivo de cinco días capacita a los participantes a desarrollar la experiencia necesaria para apoyar a una organización en la implementación y la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la ISO / IEC 27001:2005. Asimismo, los participantes obtendrán un conocimiento profundo de las mejores prácticas para implementar los controles de seguridad de la información de todas las áreas de la norma ISO 27002. Esta formación está en consonancia con las prácticas de gestión de proyectos establecidos en la norma ISO 10006 (Sistemas de Gestión de la Calidad – Directrices para la Gestión de la Calidad en Proyectos). Esta formación también es totalmente compatible con la norma ISO 27003 (Directrices para la implementación de un SGSI), 27004 ISO (Medición de la Seguridad de la Información) e ISO 27005 (Gestión de Riesgos en Seguridad de la Información).


PRERREQUISITOS
Se recomienda la Certificación ISO 27001 Fundamentos o un conocimiento básico de la norma ISO 27001.

 

 DOCUMENTACIÓN
Manual ISO 27001 Lead Implementer

 

 EXAMEN ASOCIADO

Certificación: ISO/IEC 27001 Lead Implementer

Idioma del Examen: Castellano

Tipo de Examen: Escrito

Tiempo de Examen: 180 minutos

Una vez aprobado el examen, el alumno podrá darse de alta en la web de www.pecb.org e inscribirse como profesional certificado, según esta tabla:

Credential Exam Professional Experience ISMS Project Experience Other requirements
ISO/IEC 27001 Provisional Implementer PECB Certified ISO/IEC 27001 Lead Implementer or equivalent None None Signing the PECB code of ethics
ISO/IEC 27001 Implementer PECB Certified ISO/IEC 27001 Lead Implementer or equivalent Two years: One year of information security work experience Project activities totalling 200 hours Signing the PECB code of ethics
ISO/IEC 27001 Lead Implementer PECB Certified ISO/IEC 27001 Lead Implementer or equivalent Five years: Two years of information security work experience Project activities totalling 300 hours Signing the PECB code of ethics

En caso de no superar el examen en primera convocatoria, el alumno podrá presentarse gratuitamente al examen en una segunda ocasión.

 

 CRÉDITOS PROFESIONALES
Este curso otorga 35 PDUs para el mantenimiento de la credencial PMP® del PMI*

 

*PMI, el logo de Proveedor Registrado de Educación, PMBOK, PMP, PgMP, PfMP, CAPM, PMI-SP, PMI-RMP, PMI-ACP, PMI-PBA, PM Network, PMI Today, Pulse of the Profession, el logo del PMI, y los logos de PMP son marcas registradas del Project Management Institute, Inc.

Módulos
Módulo 1

  • Introducción al Sistema de Gestión de la Seguridad (SGSI)
  • Introducción a los sistemas de gestión y el enfoque basado en procesos
  • Presentación de las normas ISO 27001, ISO 27002 e ISO 27003 y el marco regulatorio
  • Principios fundamentales de la Seguridad de la Información
  • Análisis preliminar y establecimiento del nivel de madurez de un sistema de gestión de seguridad de la información existente, basado en la norma ISO 21827
  • Escribir un caso de negocio y un plan de proyecto para la implementación de un SGSI

 

Módulo 2

  • Planificación de la implementación de un SGSI basado en la norma ISO 27001
  • Definición del alcance de un SGSI
  • Desarrollo de la política del SGSI y seguridad de la información
  • Selección del enfoque y la metodología para la evaluación de riesgos
  • Gestión del riesgo: identificación, análisis y tratamiento de los riesgos (basándose en las orientaciones de la norma ISO 27005)
  • Elaboración de la Declaración de aplicabilidad

 

Módulo 3

  • Implementación de un SGSI basado en la norma ISO 27001
  • Implementación de un marco de gestión de documentos
  • Diseño de los controles y procedimientos
  • Implementación de controles
  • Desarrollo de un programa de formación, sensibilización y comunicación sobre la seguridad de la información
  • Gestión de incidencias (basado en las orientaciones de la norma ISO 27035)
  • Gestión de operaciones de un SGSI

 

Módulo 4

  • Control, seguimiento, medición y mejora de un SGSI; auditoría de certificación del SGSI
  • Control y supervisión del SGSI
  • Desarrollo de métricas, indicadores de rendimiento y cuadros de mando de acuerdo con la norma ISO 27004
  • Auditoría interna ISO 27001
  • Revisión por la dirección de un SGSI
  • Implementación de un programa de mejora continúa
  • Prepararse para una auditoría de certificación ISO 27001

 

Módulo 5

  • Examen
  • Aplicación del Examen de Certificación
Objetivos
  • Comprender la implementación de un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001
  • Obtener una comprensión completa de los conceptos, enfoques, normas, métodos y técnicas necesarias para la gestión eficaz de un Sistema de Gestión de Seguridad de la Información
  • Entender la relación entre los componentes de un Sistema de Gestión de Seguridad de la Información, incluyendo la gestión de riesgos, los controles y el cumplimiento de los requisitos de los diferentes grupos interesados de la organización
  • Adquirir los conocimientos necesarios para apoyar a una organización en la implementación, gestión y mantenimiento de un SGSI según ISO 27001
  • Adquirir los conocimientos necesarios para gestionar un equipo implantación de ISO 27001
  • Desarrollar los conocimientos y habilidades necesarias para asesorar a las organizaciones sobre las mejores prácticas en la gestión de seguridad de la información
  • Mejorar la capacidad de análisis y toma de decisiones en el contexto de la gestión de seguridad de la información
Perfil Alumno
  • Gerentes de proyecto y consultores que deseen preparar y apoyar a una organización en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI)
  • Auditores ISO 27001 que deseen comprender plenamente el proceso de implantación del Sistema de Gestión de Seguridad de la Información
  • CxO y altos directivos responsables del gobierno de TI de una empresa y la gestión de sus riesgos
  • Miembros de un equipo de seguridad de la información
  • Asesores expertos en tecnología de la información
  • Expertos técnicos que quieran prepararse para una función de seguridad de la información o para una función de gestión de proyectos SGSI
Pide Información

Nombre (*)

Tu Email (*)

¿Tienes alguna duda o consulta? Contáctanos (*)

Antes de enviar, por favor verifica que eres humano

* Campos obligatorios