NOSOTROS CRONOGRAMA FRANQUICIA BLOG CONTACTO ACCESO SISTEMA ACADEMICO

CERTIPROF

Certified ISO/IEC 27001 Foundation - (I27001F)

Código: I27001F


Este curso de ISO 27001 Fundamentos con examen de certificación internacional te permitirá aprender sobre las Mejores Prácticas para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO/IEC 27001:2013.
ISO 27001 es una norma internacional publicada por la Organización Internacional de Normalización (ISO), que describe cómo administrar la seguridad de la información en una empresa. La última revisión de esta norma fue publicada en 2013 y su certificación completa es actualmente, la norma ISO/IEC 27001:2013. La primera revisión de la norma se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.

 Propuesta de Valor: CERTIPROF

 Duración: 16 Horas

Áreas de Conocimiento:
SEGURIDAD INFORMATICA Y CIBERSEGURIDAD

Exportar Contenido a PDF

   AUDIENCIA


  • Aquellas personas que necesitan conocer de qué se trata la norma ISO 27001.

   PRE REQUISITOS


  • No tiene requisitos previos.

   OBJETIVOS


  • Comprender los principios, conceptos y requisitos de ISO/IEC 27001:2013.
  • Identidicar cómo desarrollar un SGSI.
  • Entender ISO 27001:2013 Anexo A.

   CERTIFICACIÓN DISPONIBLE



  • Este curso lo prepara para el examen que lo certifica como: ISO/IEC 27001 Foundation (I27001F).
  • Tipo de Certificación: Fundamental.
  • Código de certificación:I27001F.
  • Detalles del Examen: Formato: Pregunta de opción múltiple. Preguntas: 40. Puntuación de aprobación: 24/40 o 60%. Idioma: Español / Inglés. Duración: 60 minutos. Entrega: Este examen está disponible en línea. Supervisado: Quedará a criterio del Socio.

   CONTENIDO



1. INTRODUCCIÓN Y ANTECEDENTES



1.1. INTRODUCCIÓN
1.2. HISTORIA DE LA NORMA
1.3. ISO/IEC 27001:2022 - ESTRUCTURA
1.4. ISO 27000 - FAMILIA DE NORMAS

2. CONCEPTOS CLAVE



2.1. INFORMACIÓN Y PRINCIPIOS GENERALES
2.2. SEGURIDAD DE LA INFORMACIÓN
2.3. EL SISTEMA DE GESTIÓN
2.4. FACTORES CRÍTICOS DEL ÉXITO DE UN SGSI
2.5. BENEFICIOS DE LA FAMILIA DE NORMAS SGSI

3. TERMINOS Y DEFINICIONES (VER SUPLEMENTO N°1 GLOSARIO 27001)



3.1. ESTRUCTURA DE LA ISO/IEC 27001
3.2. CICLO DEMING PHVA Y SGSI

4. CONTEXTO ORGANIZACIONAL



4.1. COMPRENSIÓN DE LA ORGANIZACIÓN Y SU CONTEXTO
4.2. TALLER: DETERMINAR EL CONTEXTO DE LA ORGANIZACIÓN HACIENDO USO DE UNA MATRIZ DE ANÁLISIS FODA
4.3. COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS
4.4. DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
4.5. SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
4.6. TALLER: DEFINIR EL ALCANCE DEL SGSI
4.7. TALLER: DEFINIR EL ALCANCE DEL SGSI

5. LIDERAZGO



5.1. LIDERAZGO Y COMPROMISO
5.2. POLÍTICA
5.3. ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN

6. PLANIFICACIÓN



6.1. ACCIONES PARA TRATAR LOS RIESGOS Y LAS OPORTUNIDADES
6.2. ESTRUCTURA DE LA NORMA ISO 31000 DE GESTIÓN DE RIESGOS - DIRECTRICES
6.3. TALLER: DEFINIR LA DECLARACIÓN DE APLICABILIDAD PARA 5 CONTROLES DEL ANEXO A
6.4. OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN Y PLANIFICACIÓN PARA SU CONSECUCIÓN
6.5. TALLER: DEFINIR LOS OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN

7. SOPORTE



7.1. RECURSOS
7.2. COMPETENCIA
7.3. CONCIENCIACIÓN
7.4. COMUNICACIÓN
7.5. INFORMACIÓN DOCUMENTADA

8. OPERACIÓN



8.1. PLANIFICACIÓN Y CONTROL OPERACIONAL
8.2. EVALUACIÓN DE LOS RIESGOS PARA LA SEGURIDAD DE LA INFORMACIÓN
8.3. TRATAMIENTO DE LOS RIESGOS PARA LA SEGURIDAD DE INFORMACIÓN
8.4. EVALUACIÓN Y TRATAMIENTO DE LOS RIESGOS

9. EVALUACIÓN DEL DESEMPEÑO



9.1. SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN
9.2. AUDITORÍA INTERNA
9.3. AUDITORÍA
9.4. REVISIÓN POR LA DIRECCIÓN

10. MEJORA



10.1. NO CONFORMIDAD Y ACCIONES CORRECTIVAS
10.2. MEJORA CONTINUA

11. ANEXO 1: TÉRMINOS Y DEFINICIONES



12. TALLER: REVISIÓN DE LOS TÉRMINOS Y DEFINICIONES DE LA SEGURIDAD DE LA INFORMACIÓN



12.1. ANÁLISIS Y ESTUDIO DE UNA LISTA DE 90 TÉRMINOS CLAVE RELACIONADOS CON LA SERIE ISO 27000 Y LA SEGURIDAD DE LA INFORMACIÓN, DEFINIDOS EN EL CONTEXTO DE LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.

13. CONCLUSIONES




   BENEFICIOS



  • Al finalizar el curso, los participantes comprenderán los principios, conceptos y requisitos de ISO/IEC 27001:2013.

   INVERSIÓN



La inversión incluye: Material de estudio oficial de CERTIPROF, certificados e impuestos de ley.

  • En los cursos presenciales proveemos de una computadora por persona y refrigerios.
  • En los cursos virtuales las plataformas interactivas y acceso al aula virtual de recursos.
  • Certificado oficial CERTIPROF.