Fundamentos ISO 27001

iso 27001

Descripción del curso

Estado actual
No Inscrito
Precio
Cerrado
Primeros pasos
Este curso está cerrado actualmente

Al finalizar el curso los participantes serán capaces de:

• Aplicar conocimientos y habilidades para la implementación efectiva de la seguridad de la información, siguiendo los estándares y mejores prácticas establecidos por la norma ISO 27001 y otros estándares relacionados.

Nombre del ModuloAprendizaje esperadoLista de contenidosHoras teóricasHoras prácticasHoras
e-Learning
1Reconocer los conocimientos básicos sobre el propósito, estructura y requisitos principales de la norma ISO 27001.Módulo 1 – Introducción ISO 27001.
1.       Introducción normas ISO y lectura sugerida
2.       ISO 27000 Familia de Normas
3.       Bases de la seguridad de la información
4.       Estructura ISO 27001
5.       Requisitos ISO 27001
Documentación ISO 27001
3
2Reconocer requisitos y conceptos clave de seguridad de la información según la norma ISO 27001 para implementar un sistema eficaz de gestión de la seguridad.Módulo 2 – Planificación.
1.       Contexto de la organización (cláusula 4)
2.       Comprensión de la organización y de su contexto (cláusula 4.1)
3.       Comprensión de las necesidades y expectativas de las partes interesadas (cláusula 4.2)
4.       Determinación del alcance del sistema de gestión de la seguridad de la Información (cláusula 4.3)
5.       Liderazgo (cláusula 5)
6.       Liderazgo y compromiso (cláusula 5.1)
7.       Política (cláusula 5.2)
8.       Roles, responsabilidades y autoridades en la organización (cláusula 5.3)
9.       Planificación
10.    Objetivos de seguridad de la información y planificación para su consecución (cláusula 6.2)
11.    Soporte
12.    Recursos (cláusula 7.1)
13.    Competencia (cláusula 7.2)
14.    Concienciación (cláusula 7.3)
15.    Comunicación (cláusula 7.4)
16.    Información documentada (cláusula 7.5)
 
3

3Distinguir acciones y consideraciones en la evaluación de riesgos de seguridad de la información, controles y medidas de mitigación de riesgos adecuadas.Modulo 3 – Gestión de riesgo.
1.       Acciones para tratar los riesgos y oportunidades (cláusula 6.1)
2.       Consideraciones generales (cláusula 6.1.1)
3.       Apreciación de riesgos de seguridad de la información (cláusula 6.1.2)
4.       Tratamiento de los riesgos de seguridad de la información (cláusula 6.1.3)
3
4Relacionar un Sistema de Gestión de Seguridad de la Información (SGSI) según ISO 27001, incluyendo definición de políticas, asignación de roles, concienciación y capacitación del personal.Modulo 4 – Hacer, verificar y actuar.
1.       Operación
2.       Planificación y control operacional (cláusula 8.1)
3.       Apreciación de los riesgos de seguridad de la información (cláusula 8.2)
4.       Tratamiento de los riesgos de seguridad de la información (cláusula 8.3)
5.       Evaluación del desempeño
6.       Seguimiento, medición, análisis y evaluación (cláusula 9.1)
7.       Auditoría interna (cláusula 9.2)
8.       Revisión por la dirección (cláusula 9.3)
9.       Mejora
10.   No conformidad y acciones correctivas (cláusula 10.1)
11.   Mejora continua (cláusula 10.2)
3
5Emplear prácticas y estándares de seguridad de la información, como ISO 27002, considerando los controles y medidas recomendadosModulo 5 – Anexo A, Objetivos de Control y Controles.
Estructura anexo A:
1.       A.5 Políticas de seguridad de la información
2.       A.6 Organización de la seguridad de la información
3.       A.7 Seguridad relativa a los recursos humanos
4.       A.8 Gestión de activos
5.       A.9 Control de acceso
6.       A.10 Criptografía
7.       A.11 Seguridad física y del entorno
8.       A.12 Seguridad de las operaciones
9.       A.13 Seguridad de las comunicaciones
10.   A.14 Adquisición, desarrollo y mantenimiento de los sistemas de información
11.   A.15 Relación con proveedores
12.   A.16 Gestión de incidentes de seguridad de la información
13.   A.17 Aspectos de seguridad de la información para la gestión de la continuidad de negocio
14.  A.18 Cumplimiento
3
6Aplicar los conocimientos adquiridos sobre activos de información dentro de una organización, reconociendo su importancia y valor, con el fin de realizar una evaluación final precisa y efectiva.Modulo 6 – Taller Práctico.
1.       Prueba Final
2.       Revisión Grupal
3.       Cierre de Curso
 
3

Fundamentos ISO 27001

Deja un comentario

Debes iniciar sesión para escribir un comentario.

iso 27001

Estado del curso:

Modalidad: eLearning

OBJETIVO GENERAL

Al finalizar el curso los participantes serán capaces de:

• Aplicar conocimientos y habilidades para la implementación efectiva de la seguridad de la información, siguiendo los estándares y mejores prácticas establecidos por la norma ISO 27001 y otros estándares relacionados.

PARA QUIÉN ES ESTE CURSO

Cualquier persona que esté interesada en ampliar sus conocimientos en la Norma ISO/IEC 27001