Fundamentos ISO 27001
Descripción del curso
Al finalizar el curso los participantes serán capaces de:
• Aplicar conocimientos y habilidades para la implementación efectiva de la seguridad de la información, siguiendo los estándares y mejores prácticas establecidos por la norma ISO 27001 y otros estándares relacionados.
Nombre del Modulo | Aprendizaje esperado | Lista de contenidos | Horas teóricas | Horas prácticas | Horas e-Learning |
---|---|---|---|---|---|
1 | Reconocer los conocimientos básicos sobre el propósito, estructura y requisitos principales de la norma ISO 27001. | Módulo 1 – Introducción ISO 27001. 1. Introducción normas ISO y lectura sugerida 2. ISO 27000 Familia de Normas 3. Bases de la seguridad de la información 4. Estructura ISO 27001 5. Requisitos ISO 27001 Documentación ISO 27001 | 3 | ||
2 | Reconocer requisitos y conceptos clave de seguridad de la información según la norma ISO 27001 para implementar un sistema eficaz de gestión de la seguridad. | Módulo 2 – Planificación. 1. Contexto de la organización (cláusula 4) 2. Comprensión de la organización y de su contexto (cláusula 4.1) 3. Comprensión de las necesidades y expectativas de las partes interesadas (cláusula 4.2) 4. Determinación del alcance del sistema de gestión de la seguridad de la Información (cláusula 4.3) 5. Liderazgo (cláusula 5) 6. Liderazgo y compromiso (cláusula 5.1) 7. Política (cláusula 5.2) 8. Roles, responsabilidades y autoridades en la organización (cláusula 5.3) 9. Planificación 10. Objetivos de seguridad de la información y planificación para su consecución (cláusula 6.2) 11. Soporte 12. Recursos (cláusula 7.1) 13. Competencia (cláusula 7.2) 14. Concienciación (cláusula 7.3) 15. Comunicación (cláusula 7.4) 16. Información documentada (cláusula 7.5) | 3 | ||
3 | Distinguir acciones y consideraciones en la evaluación de riesgos de seguridad de la información, controles y medidas de mitigación de riesgos adecuadas. | Modulo 3 – Gestión de riesgo. 1. Acciones para tratar los riesgos y oportunidades (cláusula 6.1) 2. Consideraciones generales (cláusula 6.1.1) 3. Apreciación de riesgos de seguridad de la información (cláusula 6.1.2) 4. Tratamiento de los riesgos de seguridad de la información (cláusula 6.1.3) | 3 | ||
4 | Relacionar un Sistema de Gestión de Seguridad de la Información (SGSI) según ISO 27001, incluyendo definición de políticas, asignación de roles, concienciación y capacitación del personal. | Modulo 4 – Hacer, verificar y actuar. 1. Operación 2. Planificación y control operacional (cláusula 8.1) 3. Apreciación de los riesgos de seguridad de la información (cláusula 8.2) 4. Tratamiento de los riesgos de seguridad de la información (cláusula 8.3) 5. Evaluación del desempeño 6. Seguimiento, medición, análisis y evaluación (cláusula 9.1) 7. Auditoría interna (cláusula 9.2) 8. Revisión por la dirección (cláusula 9.3) 9. Mejora 10. No conformidad y acciones correctivas (cláusula 10.1) 11. Mejora continua (cláusula 10.2) | 3 | ||
5 | Emplear prácticas y estándares de seguridad de la información, como ISO 27002, considerando los controles y medidas recomendados | Modulo 5 – Anexo A, Objetivos de Control y Controles. Estructura anexo A: 1. A.5 Políticas de seguridad de la información 2. A.6 Organización de la seguridad de la información 3. A.7 Seguridad relativa a los recursos humanos 4. A.8 Gestión de activos 5. A.9 Control de acceso 6. A.10 Criptografía 7. A.11 Seguridad física y del entorno 8. A.12 Seguridad de las operaciones 9. A.13 Seguridad de las comunicaciones 10. A.14 Adquisición, desarrollo y mantenimiento de los sistemas de información 11. A.15 Relación con proveedores 12. A.16 Gestión de incidentes de seguridad de la información 13. A.17 Aspectos de seguridad de la información para la gestión de la continuidad de negocio 14. A.18 Cumplimiento | 3 | ||
6 | Aplicar los conocimientos adquiridos sobre activos de información dentro de una organización, reconociendo su importancia y valor, con el fin de realizar una evaluación final precisa y efectiva. | Modulo 6 – Taller Práctico. 1. Prueba Final 2. Revisión Grupal 3. Cierre de Curso | 3 |
Estado del curso:
Modalidad: eLearning
OBJETIVO GENERAL
Al finalizar el curso los participantes serán capaces de:
• Aplicar conocimientos y habilidades para la implementación efectiva de la seguridad de la información, siguiendo los estándares y mejores prácticas establecidos por la norma ISO 27001 y otros estándares relacionados.
PARA QUIÉN ES ESTE CURSO
Cualquier persona que esté interesada en ampliar sus conocimientos en la Norma ISO/IEC 27001
Fundamentos ISO 27001