Fundamentos ISO 27001 Certificado

iso27001-foundationConocer las mejores prácticas para la implementación y gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001

Este curso permite a los participantes aprender sobre las mejores prácticas para la implementación y gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO / IEC 27001:2013, así como las mejores prácticas para la implementación de los controles de seguridad de la información de los once dominios de la ISO 27002. Esta capacitación también ayuda a entender cómo la ISO 27001 y la ISO 27002 se refieren a la norma ISO 27003 (Directrices para la implementación de un SGSI), ISO 27004 (Medida de seguridad de la información) e ISO 27005 (Gestión de Riesgos en Seguridad de la Información).

Dirigido a

  • Los miembros de un equipo de seguridad de la información
  • Los profesionales que deseen adquirir un conocimiento exhaustivo de los procesos principales de un Sistema de Gestión de Seguridad (SGSI)
  • El personal que participa en la implementación de la norma ISO 27001
  • Los técnicos que participan en las operaciones relacionadas con un SGSI
  • Auditores
  • CxO y altos directivos responsables de la gestión de TI de una empresa y la gestión de sus riesgos

Objetivos de aprendizaje

  • Comprender la implementación de un Sistema de Gestión de Seguridad de conformidad con la norma ISO 27001
  • Comprender la relación entre un Sistema de Gestión de Seguridad, incluida la gestión de riesgos, los controles y el cumplimiento de los requisitos de los diferentes actores de la organización
  • Conocer los conceptos, enfoques, normas, métodos y técnicas que permiten gestionar con eficacia un Sistema de Gestión de Seguridad de la Información
  • Adquirir los conocimientos necesarios para contribuir en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO 27001

Agenda del curso

Día 1: Introducción a los conceptos de un Sistema de Gestión de la la Seguridad Información (SGSI) como exige la norma ISO 27001

  • Introducción a la familia de normas ISO 27000
  • Introducción a los sistemas de gestión y al enfoque basado en procesos
  • Principios Fundamentales de seguridad de la información
  • Requisitos generales: presentación de los capítulos 4 a 10 de la norma ISO 27001
  • Fases de implementación del marco de la norma ISO 27001
  • La mejora continua de la seguridad de la información
  • Llevar a cabo una auditoría de certificación ISO 27001

Día 2: Implementación de controles de seguridad de la información de acuerdo con la norma ISO 27002 y el examen de certificación

  • Principios y el diseño de los controles de seguridad de la información
  • Documentación de un entorno de control de seguridad de información
  • Seguimiento y revisión de los controles de seguridad de la información
  • Ejemplos de aplicación de la seguridad de la información basados en las mejores prácticas de los controles de la ISO 27002
  • Examen Certificación Fundamentos ISO / IEC 27001

Requisitos previos

Ninguno

Enfoque Educativo

  • Esta formación se basa en ambos, teoría y práctica:
    • - Sesiones de conferencias ilustradas con ejemplos basados en casos reales
    • - Revisión de ejercicios para ayudar en la preparación de exámenes
    • - Prueba práctica similar a la del examen de certificación

Para beneficiarse en los ejercicios prácticos, en la capacitación, está limitado el número de participantes.

Examen y Certificación

  • El examen de certificación "Fundamentos ISO / IEC 27001", cumple plenamente los requisitos del examen PECB y Programa de Certificación (ECP). El examen abarca los ámbitos de competencia siguientes:
    • - Dominio 1: Principios fundamentales y los conceptos de seguridad de la información
    • - Dominio 2: Seguridad de la Información Sistema de Gestión de la Información (SGSI)
  • Duración: 1 hora
  • Se entregará a los participantes que han pasado con éxito el examen y cumplen con todos los otros requisitos relacionados con esta credencial, un certificado de "Fundamentos ISO / IEC 27001"

Información General

  • Derechos de certificación se incluyen en el precio del examen
  • Un manual para el alumno que contiene más de 200 páginas de información y ejemplos prácticos se distribuirán a los participantes
  • Se entregarán a los participantes un certificado de participación de 14 créditos de CPE (Continuing Professional Education)
  • En caso de no aprobar la prueba, a los participantes, bajo ciertas condiciones, se les permite volver a tomar el examen de forma gratuita