Objetivos:

El objetivo del curso Fundamentos de ISO/IEC 27001 es el de proveer las competencias básicas sobre los contenidos y los requisitos de la norma ISO/IEC 27001 y comprender cómo la norma es aplicada en las organizaciones.
El curso Fundamentos es un requisito previo para pasar al siguiente nivel de calificación Practicante de ISO / IEC 27001.

¿A quiénes está dirigido?

El curso está dirigido:

• a los profesionales cuyo fin es el de realizar o mantener un Sistema de Gestión de Seguridad de la información en una organización;
• a los profesionales que tienen que efectuar una auditoría de un Sistema de Gestión de Seguridad de la información y que deben tener un conocimiento básico de la norma;
• a los profesionales que obran con un Sistema de Gestión de Seguridad de la Información en el ámbito de una organización, que tenga una certificación ISO/IEC 27001 o que esté evaluando si adquirir la certificación;
• a los profesionales que deseen preparar y adquirir los requisitos para acceder al curso siguiente Practicante de ISO/IEC 27001.

Curso: ISO 27001 – Gestión de Seguridad de la Información

Duración total: 32 horas Modalidad: Presencial / Online Dirigido a: Profesionales de TI, auditores, consultores, líderes de proyectos, responsables de seguridad y cumplimiento.

Parte 1 – Nivel Foundation (18 horas)

Módulo 1: Fundamentos de la Seguridad de la Información (2h)

• Principios: confidencialidad, integridad, disponibilidad

• Datos, información y activos informáticos

• Alineación con riesgos y cumplimiento normativo

Módulo 2: Introducción a la Norma ISO/IEC 27001 (2h)

• Familia ISO/IEC 27000

• Estructura de la norma y terminología clave

• Visión general del SGSI (Sistema de Gestión de Seguridad de la Información)

Módulo 3: Requisitos de la Norma ISO/IEC 27001 (7h)

• Revisión detallada de los requisitos del SGSI:

o Contexto de la organización

o Liderazgo

o Planificación (objetivos, evaluación de riesgos, tratamiento)

o Apoyo y recursos

o Operación del SGSI

o Evaluación del desempeño

o Mejora continua

• Relación con controles del Anexo A

Módulo 4: Implementación básica del SGSI (4h)

• Identificación y clasificación de activos

• Evaluación y tratamiento de riesgos

• Declaración de aplicabilidad (SoA)

• Ciclo PHVA aplicado a la seguridad de la información

Módulo 5: Introducción a auditorías de seguridad (3h)

• Concepto de auditoría interna y externa

• Revisión de cumplimiento de los requisitos

• No conformidades y acciones correctivas

Parte 2 – Niveles Avanzados: Implementador y Auditor Líder (14 horas)

Módulo 6: Rol del Implementador Líder (6h)

• Planificación avanzada de implementación ISO 27001

• Gobernanza de seguridad de la información en grandes organizaciones

• Integración del SGSI con otros sistemas de gestión (ISO 9001, ISO 20000, etc.)

• Cultura organizacional y gestión del cambio

• Indicadores de desempeño y mejora del SGSI

• Casos reales de implementación y lecciones aprendidas

Módulo 7: Rol del Auditor Líder (6h)

• Planificación de auditorías de primera, segunda y tercera parte

• Elaboración del plan y programa de auditoría

• Técnicas de auditoría: entrevistas, muestreo, recolección de evidencias

• Evaluación de conformidad y redacción del informe de auditoría

• Gestión del equipo auditor

• Principios éticos y enfoque basado en riesgos

Módulo 8: Proyección profesional y plan de certificación (2h)

• Ruta de especialización profesional en ISO 27001

• Diferencias entre Foundation, Implementador y Auditor

• Recomendaciones para formación continua y aplicación práctica

• Simulación de escenario profesional para elección del rol

Pre Requisitos

No hay pre requisitos.