Certificación | ISO/IEC 27001 Lead Implementer |
Modalidad | Presencial y Remoto |
Idioma | Castellano |
Tipo de examen | Escrito |
Duración | 32 horas |
Se recomienda la Certificación ISO 27001 Fundamentos o un conocimiento básico de la norma ISO 27001.
Este curso intensivo de cinco días capacita a los participantes a desarrollar la experiencia necesaria para apoyar a una organización en la implementación y la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la ISO / IEC 27001:2005. Asimismo, los participantes obtendrán un conocimiento profundo de las mejores prácticas para implementar los controles de seguridad de la información de todas las áreas de la norma ISO 27002.
Reserva tu plaza ahora
Instructores expertos
Atención personalizada
Gestionamos Fundae por ti
Formación a medida
Descripción
Este curso intensivo de cinco días capacita a los participantes a desarrollar la experiencia necesaria para apoyar a una organización en la implementación y la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la ISO / IEC 27001:2022. Asimismo, los participantes obtendrán un conocimiento profundo de las mejores prácticas para implementar los controles de seguridad de la información de todas las áreas de la norma ISO 27002. Esta formación está en consonancia con las prácticas de gestión de proyectos establecidos en la norma ISO 10006 (Sistemas de Gestión de la Calidad – Directrices para la Gestión de la Calidad en Proyectos). Esta formación también es totalmente compatible con la norma ISO 27003 (Directrices para la implementación de un SGSI), 27004 ISO (Medición de la Seguridad de la Información) e ISO 27005 (Gestión de Riesgos en Seguridad de la Información).
PREREQUISITOS
Se recomienda la Certificación ISO 27001 Fundamentos o un conocimiento básico de la norma ISO 27001.
DOCUMENTACIÓN
Manual ISO 27001 Lead Implementer
EXAMEN ASOCIADO
ISO/IEC 27001 Lead Implementer
Idioma: Castellano
Tipo de Examen: Escrito
Tiempo de Examen: 180 minutos
En caso de no superar el examen en primera convocatoria, el alumno podrá presentarse gratuitamente al examen en una segunda ocasión.
CRÉDITOS PROFESIONALES
Este curso otorga 35 PDUs para el mantenimiento de la credencial PMP® del PMI*
*PMI, el logo de Proveedor Registrado de Educación, PMBOK, PMP, PgMP, PfMP, CAPM, PMI-SP, PMI-RMP, PMI-ACP, PMI-PBA, PM Network, PMI Today, Pulse of the Profession, el logo del PMI, y los logos de PMP son marcas registradas del Project Management Institute, Inc.
Objetivos
Obtener una comprensión completa de los conceptos, enfoques, normas, métodos y técnicas necesarias para la gestión eficaz de un Sistema de Gestión de Seguridad de la Información
Entender la relación entre los componentes de un Sistema de Gestión de Seguridad de la Información, incluyendo la gestión de riesgos, los controles y el cumplimiento de los requisitos de los diferentes grupos interesados de la organización
Adquirir los conocimientos necesarios para apoyar a una organización en la implementación, gestión y mantenimiento de un SGSI según ISO 27001
Adquirir los conocimientos necesarios para gestionar un equipo implantación de ISO 27001
Desarrollar los conocimientos y habilidades necesarias para asesorar a las organizaciones sobre las mejores prácticas en la gestión de seguridad de la información
Mejorar la capacidad de análisis y toma de decisiones en el contexto de la gestión de seguridad de la información
Módulos
Módulo 1
Introducción al Sistema de Gestión de la Seguridad (SGSI)
Introducción a los sistemas de gestión y el enfoque basado en procesos
Presentación de las normas ISO 27001, ISO 27002 e ISO 27003 y el marco regulatorio
Principios fundamentales de la Seguridad de la Información
Análisis preliminar y establecimiento del nivel de madurez de un sistema de gestión de seguridad de la información existente, basado en la norma ISO 21827
Escribir un caso de negocio y un plan de proyecto para la implementación de un SGSI
Módulo 2
Planificación de la implementación de un SGSI basado en la norma ISO 27001
Definición del alcance de un SGSI
Desarrollo de la política del SGSI y seguridad de la información
Selección del enfoque y la metodología para la evaluación de riesgos
Gestión del riesgo: identificación, análisis y tratamiento de los riesgos (basándose en las orientaciones de la norma ISO 27005)
Elaboración de la Declaración de aplicabilidad
Módulo 3
Implementación de un SGSI basado en la norma ISO 27001
Implementación de un marco de gestión de documentos
Diseño de los controles y procedimientos
Implementación de controles
Desarrollo de un programa de formación, sensibilización y comunicación sobre la seguridad de la información
Gestión de incidencias (basado en las orientaciones de la norma ISO 27035)
Gestión de operaciones de un SGSI
Módulo 4
Control, seguimiento, medición y mejora de un SGSI; auditoría de certificación del SGSI
Control y supervisión del SGSI
Desarrollo de métricas, indicadores de rendimiento y cuadros de mando de acuerdo con la norma ISO 27004
Auditoría interna ISO 27001
Revisión por la dirección de un SGSI
Implementación de un programa de mejora continúa
Prepararse para una auditoría de certificación ISO 27001
Módulo 5
Examen
Aplicación del Examen de Certificación
Perfil del alumnado
Auditores ISO 27001 que deseen comprender plenamente el proceso de implantación del Sistema de Gestión de Seguridad de la Información
CxO y altos directivos responsables del gobierno de TI de una empresa y la gestión de sus riesgos
Miembros de un equipo de seguridad de la información
Asesores expertos en tecnología de la información
Expertos técnicos que quieran prepararse para una función de seguridad de la información o para una función de gestión de proyectos SGSI