ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en cualquier tipo de empresa. La revisión más reciente de esta norma fue publicada en 2013.
Esta norma internacional se ha convertido en el principal referente a nivel mundial para la seguridad de la información. Está elaborada por reconocidos especialistas del mundo en el tema y proporciona una metodología para implementar, operar, revisar, monitorear y mejorar continuamente la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; lo cual significa que una entidad de certificación independiente, confirma que la seguridad de la información ha sido implementada con base en las mejores prácticas como lo es la norma ISO 27001.
Este curso ha sido diseñado para preparar a los participantes con los conocimientos y habilidades necesarias para evaluar e informar sobre la correcta implantación de un sistema de gestión de la seguridad de la información (SGSI) bajo la norma ISO 27001 en su última revisión correspondiente al año 2013; dando así cumplimiento al requisito 9.2 exigido por la norma para conservar la certificación.
Duración: 24 Horas
Objetivo General:
Objetivos Específicos
1.1. CONCEPTOS BÁSICOS DE SEGURIDAD DE LA INFORMACIÓN
1.2. INTRODUCCIÓN A LA NORMA ISO 27001:2013 Y SUS PRINCIPALES DIFERENCIAS CON LA VERSIÓN 2005
1.3. PRINCIPALES ESTÁNDARES DE LA FAMILIA ISO/IEC JTC 1/SC 27 - IT SECURITY TECHNIQUES
1.4. ASPECTOS GENERALES DE LA NORMA ISO 27002:2013
1.5. TALLER: GLOSARIO DE TÉRMINOS ISO 27000:2014
2.1. TALLER: MODELO PHVA APLICADO AL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
2.2. ANÁLISIS E INTERPRETACIÓN DE LOS REQUISITOS CONSAGRADOS EN LAS CLÁUSULAS 4 A 10 DE LA ISO 27001:2013
2.3. REVISIÓN Y ANÁLISIS DEL ANEXO A DE LA NORMA ISO 27001:2013
2.4. TALLER: EJEMPLO PRÁCTICO DE UNA IMPLEMENTACIÓN REAL DE UN SGSI
3.1. PRESENTACIÓN DE LOS PRINCIPALES COMPONENTES DE LA NORMA ISO 31000
3.2. MARCO DE REFERENCIA DE LA NORMA ISO 31000
3.3. EL PROCESO DE GESTIÓN DE RIESGO DE LA NORMA ISO 31000
3.4. FUNDAMENTOS SOBRE APETITO AL RIESGO
4.1. DISEÑO DE UN PROGRAMA DE AUDITORÍA AL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
4.2. ASPECTOS FUNDAMENTALES A SER AUDITADOS AL SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN
4.3. PRINCIPALES MÉTODOS DE AUDITORÍA Y SU APLICACIÓN DENTRO DE LA AUDITORÍA AL SGSI
4.4. TALLER: DISEÑO DE UN PLAN DE PRUEBAS A UNA SELECCIÓN DE CONTROLES DEL ANEXO A
4.5. ELEMENTOS A CONSIDERAR PARA RECOLECTAR EVIDENCIA PERTINENTE Y SUFICIENTE
4.6. TALLER: FUNDAMENTOS GENERALES SOBRE TÉCNICAS DE MUESTREO
4.7. BREVE RESENA DE HERRAMIENTAS DE AUDITORÍA ASISTIDA POR COMPUTADORA CAAT
4.8. ADMINISTRACIÓN Y MANTENIMIENTO DE LOS PAPELES DE TRABAJO DE AUDITORÍA
5.1. VALIDACIÓN DE LAS NO CONFORMIDADES Y OPORTUNIDADES DE MEJORA
5.2. REDACCIÓN DE NO CONFORMIDADES Y DEL INFORME FINAL
5.3. PRESENTACIÓN, SUSTENTACIÓN Y DISTRIBUCIÓN DEL INFORME FINAL
5.4. TALLER: REDACCIÓN Y PRESENTACIÓN DE NO CONFORMIDADES EVIDENCIADAS EN LA AUDITORÍA
6.1. PRESENTACIÓN DEL EXAMEN COMO AUDITOR INTERNO DE LA NORMA ISO 27001:2013
La inversión incluye: Material de estudio oficial de ERCA, certificados e impuestos de ley.