Curso de Certificación Oficial - ISO 27001 Fundamentos (SGSI)

CURSO DE CERTIFICACIÓN

Este curso Teórico – Práctico de 16 horas introduce la norma ISO 27001 / ISO 27002

El trabajo del curso incluye conferencias, debates, juegos de rol individuales y ejercicios de grupo para que pueda empezar con la comprensión de la norma ISO 27001 y ISO 27002.

Objetivo

Proveer a los estudiantes con conocimiento práctico de la Gestión de Seguridad de la Información (SGSI) y con habilidades y conocimiento para:

• Comprender los requerimientos de la norma ISO/IEC 27001:2013 y los controles de ISO/IEC 27002, dirigidas de acuerdo con ISO 19011 y contribuir con la mejora continua del Sistema de Gestión de Seguridad de la Información
• Comprender los principios, conceptos y requisitos de ISO/IEC 27001:2013.
• Identificar cómo desarrollar un SGSI.
• Entender ISO 27001:2013 Anexo A.

Audiencia

El curso está dirigido para aquellas personas que necesitan comprender de qué se trata la norma ISO 27000, así como aquellos que están tomando un papel en la estrategia de implementación de la gestión de seguridad de la información para su organización.

Esto incluye:

• Altos Directivos
• Finanzas y directores de TI
• Auditores internos
• Gestores de la Seguridad de TI

Prerrequisitos

Este curso no tiene prerrequisitos establecidos

Este curso incluye:

• Material oficial acreditado para el participante
• Ejercicios de revisión
• Diploma de finalización de curso
• Examen prueba
• Examen de certificación oficial para la certificación ISO 27001 Fundamentos.
• Garantía de Satisfacción. El examen cuenta con nuestra garantía de satisfacción, lo que significa si el estudiante no aprueba el examen lo puede repetir una segunda vez sin costo adicional.

Características del curso

Está estructurado en unidades temáticas, cada una de las cuales presenta una parte de la teoría seguida de ejercicios de práctica.

• El material utilizado está en español e incluye teoría, ejercicios de práctica e información complementaria.
• Se entrega una constancia de asistencia.

¿Qué incluye un SGSI?

Durante el curso desarrollaremos cada uno de los siguientes pasos para Desarrollar un Plan de Sistema de Gestión de la Seguridad de la Información (SGSI)

1. Obtener el apoyo de la dirección
a. Investigar qué beneficios de ISO 27001 serían aplicables a su empresa
b. Presentar los beneficios a la dirección y obtener su compromiso
c. Obtener la aprobación formal para el proyecto

2. Prepararse para su proyecto
a. Decidir si va a utilizar consultores o si utilizará plantillas de documentación
b. Escribir el plan del proyecto, incluyendo la definición del gerente del proyecto, equipo del proyecto, promotor del proyecto, recursos necesarios y objetivos parciales
c. Identificar las partes interesadas

3. Definir el alcance, la intención y las responsabilidades de la dirección
a. Redactar el documento de alcance del SGSI
b. Redactar la Política de seguridad de la información
c. Decidir los objetivos de seguridad de la información

4. Implementar procedimientos de apoyo
a. Redactar procedimiento para control de documentos
b. Redactar procedimiento para auditoría interna
c. Redactar procedimiento para medidas correctivas

5. Realizar gestión de riesgos
a. Desarrollar la metodología de evaluación de riesgos
b. Desarrollar el perfil de seguridad de su empresa, el plan de acción y cómo ejecutarlo
c. Desarrollar la Declaración de aplicabilidad
d. Desarrollar el Plan de tratamiento de riesgos
e. Aceptar los riesgos residuales

6. Implementar los controles
a. Implementar todos los controles definidos en el Plan de tratamiento de riesgos

7. Realizar la auditoría interna
a. Realizar la(s) auditoría(s) interna(s)

Ventajas ofrecidas por GTI

Nuestros instructores están certificados en diversas disciplinas de ISO/IEC, de Seguridad de la Información y de Gestión de Riesgos y cuentan con una amplia experiencia en:

• El diseño e implementación de Sistemas de Gestión de la Seguridad de la Información, tanto en el sector público como en el privado.
• La selección, implementación y configuración de herramientas y controles que apoyan a la gestión de la Seguridad de la Información y que son las de mayor prestigio y reconocimiento en el mercado.
• Auditorias de primer y segundo nivel de Sistemas de Gestión de la Seguridad de la Información.
• La impartición de diversos cursos de ISO/IEC, de Seguridad de la Información y de Gestión de Riesgos en el ámbito profesional y académico.
• El participante se lleva un material didáctico en español de alta calidad.