NOSOTROS CRONOGRAMA FRANQUICIA BLOG CONTACTO ACCESO SISTEMA ACADEMICO

CERTIPROF

Certified ISO/IEC 27001 Internal Auditor - (I27001IA)

Código: I27001IA


Curso de ISO 27001 Auditor Interno con certificación, esta certificación abarca la norma internacional publicada por la Organización Internacional de Normalización (ISO), que describe cómo administrar la seguridad de la información en una empresa. La ISO 27001 se puede implementar en cualquier tipo de organización, con o sin ánimo de lucro, privada, pequeña o grande de propiedad gubernamental. Fue escrita por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona metodologías para la implementación de la gestión de seguridad de la información en una organización.
También permite a las empresas obtener la certificación, lo que significa que la organización ha implementado la seguridad de la información de acuerdo a la norma ISO 27001.

 Propuesta de Valor: CERTIPROF

 Duración: 16 Horas

Áreas de Conocimiento:
SEGURIDAD INFORMATICA Y CIBERSEGURIDAD

Exportar Contenido a PDF

   AUDIENCIA


  • Aquellas personas que necesitan conocer de qué se trata la norma ISO 27001, así como ejecutar e informar sobre una auditoría conforme con la ISO/IEC 27001:2013.

   PRE REQUISITOS


  • No tiene requisitos previos.

   OBJETIVOS


  • Comprender los principios, conceptos y requisitos de ISO/IEC 27001:2013.
  • Identificar cómo desarrollar un SGSI.
  • Desarrollar habilidades para realizar auditorías.
  • Entender ISO 27001:2013 Anexo A.

   CERTIFICACIÓN DISPONIBLE



  • Este curso lo prepara para el examen que lo certifica como: ISO/IEC 27001 Internal Auditor - I27001IA.
  • Tipo de Certificación: Auditor.
  • Código de certificación:I27001IA.
  • Detalles del Examen: Formato: Pregunta de opción múltiple. Preguntas: 40. Puntuación de aprobación: 24/40 o 60%. Idioma: Español. Duración: 60 minutos. Entrega: Este examen está disponible en línea. Supervisado: Quedará a criterio del Socio.

   CONTENIDO



1. INTRODUCCIÓN Y ANTECEDENTES



1.1. INTRODUCCIÓN
1.2. SGSI
1.3. HISTORIA DE LA NORMA
1.4. ISO/IEC 27001:2022 ESTRUCTURA
1.5. ISO 27000 FAMILIA DE NORMAS

2. CONCEPTOS CLAVES



2.1. ¿QUÉ ES UN SGSI?
2.2. INFORMACIÓN Y PRINCIPIOS GENERALES
2.3. LA SEGURIDAD DE LA INFORMACIÓN
2.4. EL SISTEMA DE GESTIÓN
2.5. FACTORES CRÍTICOS DE ÉXITO DE UNA SGSI
2.6. BENEFICIOS DE LA FAMILIA DE NORMAS SGSI

3. TÉRMINOS Y DEFINICIONES



3.1. FASE 2. DISEÑO E IMPLEMENTACIÓN DE UN SGSI
3.2. FASES DE DISEÑO DEL SGSI
3.3. ETAPAS DE IMPLEMENTACIÓN DE UN SGSI
3.4. ESTRUCTURA DE ISO/IEC 27001
3.5. CICLO DEMING PHVA Y SGSI

4. CONTEXTO DE LA ORGANIZACIÓN



4.1. COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO
4.2. COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS PRIORIDADES DE LA ORGANIZACIÓN PARA UN SGSI
4.3. DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
4.4. SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

5. LIDERAZGO



5.1. LIDERAZGO Y COMPROMISO
5.2. POLÍTICA
5.3. ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN

6. PLANIFICACIÓN



6.1. ACCIONES PARA TRATAR LOS RIESGOS Y OPORTUNIDADES
6.2. PLAN DE TRATAMIENTO DE RIESGOS
6.3. ACCIONES PARA TRATAR LOS RIESGOS Y OPORTUNIDADES
6.4. ESTRUCTURA DE LA NORMA ISO 31000 GESTIÓN DE RIESGOS – DIRECTRICES
6.5. OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN Y PLANIFICACIÓN PARA SU CONSECUCIÓN

7. SOPORTE



7.1. RECURSOS
7.2. COMPETENCIA
7.3. CONCIENCIACIÓN
7.4. COMUNICACIÓN
7.5. INFORMACIÓN DOCUMENTADA

8. OPERACIÓN



8.1. PLANIFICACIÓN Y CONTROL OPERACIONAL
8.2. APRECIACIÓN DE LOS RIESGOS DE SEGURIDAD DE LA INFORMACIÓN
8.3. TRATAMIENTO DE LOS RIESGOS DE SEGURIDAD DE LA INFORMACIÓN
8.4. EVALUACIÓN Y TRATAMIENTO DE RIESGOS

9. EVALUACIÓN DEL DESEMPEÑO



9.1. SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN
9.2. AUDITORÍA INTERNA
9.3. AUDITORÍA
9.4. REVISIÓN POR LA DIRECCIÓN

10. MEJORA



10.1. NO CONFORMIDAD Y ACCIONES CORRECTIVAS
10.2. MEJORA CONTINUA

11. ANEXO A: NORMATIVO



11.1. ANEXO A: DOMINIOS
11.2. ANEXO A: CLÁUSULAS, OBJETIVOS Y CONTROLES
11.3. CONTROLES ORGANIZACIONALES
11.4. CONTROLES DE PERSONAS
11.5. CONTROLES FÍSICOS
11.6. CONTROLES TECNOLÓGICOS

12. TALLER



13. CONCLUSIONES



13.1. CONCLUSIONES


   BENEFICIOS



  • Al finalizar el curso, los participantes comprenderán los principios, conceptos y requisitos de ISO/IEC 27001:2013.

   INVERSIÓN



La inversión incluye: Material de estudio oficial de CERTIPROF, certificados e impuestos de ley.

  • En los cursos presenciales proveemos de una computadora por persona y refrigerios.
  • En los cursos virtuales las plataformas interactivas y acceso al aula virtual de recursos.
  • Certificado oficial CERTIPROF.