Este curso está dirigido a cualquier persona que esté implicado en la gestión de servicios de TI en cualquiera de los diferentes roles y responsabilidades implicados.  También se dirige a cualquier profesional que quiera obtener la certificación de gestión de servicios con ITIL, en su nivel FOUNDATION.

Resulta de interés para cualquiera que desarrolle su labor en un entorno laboral que sea gestionado en base a servicios de TI.

También es una certificación muy interesante para estudiantes de postgrado que deseen especializarse en Gestión de Servicios TI.

• Durante este curso el alumno conocerá la estructura, los elementos clave y fundamentos del marco de gestión de servicios de TI para el marco ITIL ©.

• Comprender la definición de las distintas etapas del ciclo de vida de los servicios según la metodología ITIL, sus conceptos claves y la interrelación entre estas etapas.

• Entender los procesos y funciones, sus relaciones, beneficios y desafíos de la gestión de servicios de IT.

• Entender cómo contribuyen los procesos definidos y explotados a hacer a la organización de IT más manejable.

• Aprender las definiciones según el lenguaje y perspectiva de ITIL©.

• Prepararse de forma efectiva para superar el examen oficial de ITIL © Foundations

El curso cubre todos los temas comprendidos en el temario para el examen oficial de certificación en ITIL © Foundation

Tema1: Introduccion a ITIL

Tema 2: Conceptos generales

Tema 3: Estrategia del Servicio:

 3.1.- Gestión del Portfolio del Servicio

 3.2.- Gestión Financiera

 3.3.- Gestión de la Demanda

 3.4.- Gestión de Relaciones con el Negocio

Tema 4: Diseño del Servicio:

4.1.-  Coordinación del Diseño

4.2.-  Gestión del Catálogo de Servicios

4.3.-. Gestión de Niveles de Servicio

4.4.-  Gestión de Proveedores

4.5.-  Gestión de la Capacidad

4.6.-  Gestión de la Disponibilidad

4.7.-  Gestión de Continuidad de TI

4.8.-  Gestión de Seguridad de la Información

Tema 5: Transición del Servicio:

5.1.- Plani­cación de la Transición y Soporte

5.2.- Gestión de Cambios

5.3.- Activos del Servicio y Gestión de la Con­guración

5.4.- Gestión de Liberación e Implementación

5.5.- Gestión del Conocimiento

Tema 6: Operación del Servicio:

6.1.- Gestión de Eventos

6.2.- Gestión de Incidentes

6.3.- Cumplimiento de Solicitudes

6.4.- Gestión de Problemas

6.5.- Gestión de Accesos

6.6.- Funciones de Gestión de Operaciones de TI, Gestión Técnica, Gestión de Aplicaciones, y Service Desk.

Tema 7: Modelo de Mejora Continua:

 7.1.- 7 pasos para la Mejora

Para realizar este curso oficial de certificación no hace falta cumplir con ningún requisito.

• Profesionales de la ciberseguridad
• Expertos en Seguridad de la Información
• Profesionales que buscan administrar un programa de ciberseguridad
• Personas responsables de desarrollar un programa de Ciberseguridad
• Especialistas en informática
• Asesores expertos en Tecnologías de la información
• Profesionales de TI que buscan mejorar sus habilidades y conocimientos técnicos

• Adquirir un amplio conocimiento sobre los elementos y operaciones de un Programa de Ciberseguidad de conformidad con la ISO / IEC 27032 y el marco NIST de Ciberseguridad
• Reconocer la correlación entre la ISO / IEC 27032, el marco de Ciberseguridad NIST y otras normas y marcos operativos
• Dominar los conceptos, enfoques, estándares, métodos y técnicas utilizados para establecer, implementar y administrar eficazmente un programa de Ciberseguridad dentro de una organización
• Aprenda a interpretar las directrices de la norma ISO / IEC 27032 en el contexto específico de una organización
• Dominar la experiencia necesaria para planificar, implementar, gestionar, controlar y mantener un Programa de Ciberseguridad como se especifica en la ISO / IEC 27032 y el marco de Ciberseguridad del NIST.
• Adquirir la experiencia necesaria para asesorar a una organización sobre las mejores prácticas de gestión de la Ciberseguridad.

Módulo 1. Introducción a la ciberseguridad y conceptos relacionados como recomienda la ISO / IEC 27032

• Objetivos y estructura del curso
• Normas y marcos regulatorios
• Conceptos fundamentales en la ciberseguridad
• Programa de ciberseguridad
• Iniciar un programa de ciberseguridad
• Analizar la organización
• Liderazgo

Módulo 2. Políticas de ciberseguridad, gestión de riesgos y mecanismos de ataque

• Políticas de ciberseguridad
• Gestión de riesgos cibernéticos
• Mecanismos de ataque

Módulo 3 Controles de seguridad cibernética, intercambio de información y coordinación

• Control de seguridad cibernética
• Intercambio de información y coordinación
• Programa de formación y sensibilización

Módulo  4 Gestión de incidentes, seguimiento y mejora continua

• Continuidad de negocio
• Gestión de incidentes de seguridad cibernética
• Respuesta y recuperación de incidentes de ciberseguridad
• Pruebas en Ciberseguridad
• Medición del rendimiento
• Mejora continua
• Cierre de la formación

Para realizar este curso oficial de certificación no hace falta cumplir con ningún requisito.

Este curso permite a los participantes aprender sobre las mejores prácticas para la implementación y gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO / IEC 27001: 2013, así como las mejores prácticas para la implementación de los controles de seguridad de la información de los once dominios de la ISO 27002. Esta formación también ayuda a entender cómo la norma ISO / IEC 27001 e ISO 27002 se relacionan con la norma ISO 27003 (Directrices para la implementación de un SGSI), ISO 27004 (Medición de la seguridad de la información) e ISO 27005 (Gestión de Riesgos en seguridad de la información).

• Miembros de un equipo de seguridad de la información

• Profesionales de TI que deseen adquirir un conocimiento exhaustivo de los procesos principales de un Sistema de Gestión de Seguridad de la Información (SGSI)

• El personal involucrado en la implementación de la norma ISO / IEC 27001

• Los técnicos que intervienen en las operaciones relacionadas con un SGSI

• Auditores

• Entender la implementación de un Sistema de Gestión de Seguridad de la Información según la norma ISO / IEC 27001
• Entender la relación entre un sistema de gestión de seguridad de la información, incluyendo la gestión de riesgos, los controles y el cumplimiento de los requisitos de los diferentes grupos de interés de la organización
• Conocer los conceptos, enfoques, normas, métodos y técnicas que permiten gestionar de forma eficaz un Sistema de Gestión de Seguridad de la Información
• Adquirir los conocimientos necesarios para contribuir en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO / IEC 27001

ISO 27001 FOUNDATION

Módulo 1:

• Introducción a los conceptos de seguridad de la información del sistema de gestión (SGSI) como es requerido por la norma ISO / IEC 27001
• Introducción a la familia ISO / IEC 27000 de normas
• Introducción a los sistemas de gestión y el enfoque basado en procesos
• Principios fundamentales seguridad de la información
• Requisitos generales: presentación de las cláusulas 4 a 8 de la norma ISO / IEC 27001
• Fases de implementación de la norma ISO / IEC 27001
• La mejora continua de la Seguridad de la Información
• La realización de una auditoría de certificación ISO / IEC 27001

Módulo 2:

• La implementación de controles de seguridad de la información de acuerdo con la norma ISO / IEC 27002 y el examen de certificación
• Principios y el diseño de los controles de seguridad de la información
• Documentación de un entorno de control de seguridad de la información
• Seguimiento y revisión de los controles de seguridad de la información
• Ejemplos de aplicación de los controles de seguridad de la información basado en la ISO 27002 mejores prácticas

ISO 27001 LEAD IMPLEMENTER

Módulo 1: Introducción a los conceptos de Sistemas de Gestión de la Seguridad de la Información según requiere ISO/IEC 27001; Iniciación de un SGSI

• Introducción a los sistemas de gestión y enfoque de procesos
• Presentación de la familia de normas ISO/IEC 27000 y marcos regulatorios
• Principios fundamentales de seguridad de la información
• Análisis preliminar y establecimiento del nivel de madurez de un SGSI existente basándose en ISO 21827
• Redacción de un caso práctico y plan de proyecto para la implementación de un SGSI
  

Módulo 2. Planificación de un SGSI basado en ISO/IEC 27001

• Definición del ámbito de aplicación del SGSI
• Redacción de un SGSI y políticas de seguridad de la información
• Selección de un enfoque y metodología para el análisis de riesgos
• Análisis de riesgos: Identificación, análisis y tratamiento de riesgo (basado en ISO/IEC 27005)
• Redacción de la Declaración de Aplicabilidad
  

Módulo 3. Implementación de un SGSI basado en ISO/IEC/IEC 27001

• Implementación de un marco de gestión de documentos
• Diseño e implementación de un procesos de controles
• Desarrollo de un programa de formación, concienciación y comunicación
• Gestión de incidencias (tomando como base la directriz ISO/IEC 27035)
• Dirección de operaciones de un SGSI
  

Módulo 4. Control, monitoreo, medición y auditoría de certificación de un SGSI según ISO/IEC 27001

• Monitorización de controles del SGSI
• Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas de acuerdo a ISO 27004
• Auditoría interna de ISO/IEC 27001
• Revisión de Dirección de un SGSI
• Implementación de un programa de mejora continua
• Preparación para una auditoría de certificación en ISO/IEC 27001

ISO 27001 LEAD AUDITOR

Módulo 1: Introducción a los conceptos de seguridad de la información del sistema de gestión (ISMS)

• Marco normativo, regulatorio y legal relacionado con la seguridad de la información

• Principios fundamentales de la seguridad de la información

• ISO / IEC 27001 proceso de certificación

• Sistema de Gestión de Seguridad de la Información (SGSI)

• Presentación detallada de las cláusulas 4 a 8 de la norma ISO / IEC 27001

Módulo 2: Planificación e inicio del proceso de auditoría de la norma ISO / IEC 27001

• Conceptos y principios fundamentales de auditoría

• Enfoque de auditoría basada en la evidencia y en el riesgo

• Preparación de una auditoría de certificación ISO / IEC 27001

• Auditoría de la documentación del SGSI

• Realización de una sesión de apertura

• Redacción de la Declaración de aplicabilidad

Módulo 3: Conduciendo una auditoría de la norma ISO / IEC 27001

• Comunicaciones durante la auditoría

• Los procedimientos de auditoría: la observación, revisión de documentos, entrevistas, técnicas de muestreo, verificación técnica, corroboración y evaluación

• Planes de pruebas de auditoría

• Formulación de conclusiones de la auditoría

• Documentando las no conformidades

Módulo 4: Concluyendo y asegurando el seguimiento de la auditoría de la norma ISO / IEC 27001

• La documentación de auditoría

• Revisión de calidad

• Realización de la reunión de cierre y conclusión de una auditoría ISO / IEC 27001

• Evaluación de los planes de acción correctiva

• Vigilancia de auditoría de la norma ISO / IEC 27001

• Programa de gestión de auditoría interna

• Realización de exámenes de prueba

Para realizar este curso oficial de certificación no hace falta cumplir con ningún requisito.