Curso ISO 27001 LEAD IMPLEMENTER (Oficial). Virtual

ISO 27001 es una norma internacional ISO que ayuda a las organizaciones en la implantación de un Sistema de Gestión de la Seguridad de la Información para asegurar la confidencialidad e integridad de los datos y la información, así como la de los sistemas que la procesan.

La norma ISO 27001 establece una serie de requisitos para el establecimiento, planificación, mantenimiento, implementación o mejora continua de dicho sistema ante posibles incidentes. Dichos requisitos son genéricos y serán aplicados en función de la complejidad o el tamaño de cada organización.

En este curso, trataremos todos estos requisitos, así como su aplicación práctica a una organización, de modo que el participante obtenga todos los conocimientos necesarios para participar en la implementación y gestión del SGSI.

• Este curso permite a los participantes a aprender sobre las mejores prácticas para la implementación y gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO / IEC 27001: 2013, así como las mejores prácticas para la implementación de los controles de seguridad de la información de los once dominios de la ISO 27002. Esta formación también ayuda a entender cómo la norma ISO / IEC 27001 e ISO 27002 se relacionan con la norma ISO 27003 (Directrices para la implementación de un SGSI), ISO 27004 (Medición de la seguridad de la información) e ISO 27005 (Gestión de Riesgos en seguridad de la información).
  • Miembros de un equipo de seguridad de la información
  • Profesionales de TI que deseen adquirir un conocimiento exhaustivo de los procesos principales de un Sistema de Gestión de Seguridad de la Información (SGSI)
  • Consultores de Seguridad de la Información
  • Gerentes de un equipo de cumplimiento
  • CISOS, CIOS y altos directivos responsables de la gestión de TI de una empresa y la gestión de sus riesgos

• Entender la implementación de un Sistema de Gestión de Seguridad de la Información según la norma ISO / IEC 27001
• Ganar conocimiento avanzado sobre los enfoques, normas, metodologías y técnicas que permiten gestionar de forma eficaz un Sistema de Gestión de Seguridad de la Información
• Adquirir los conocimientos necesarios para dirigir y gestionar la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO / IEC 27001
• Adquirir el conocimiento necesario para gestionar un equipo de implantación

En este curso vamos a seguir la metodología Learning-by-Doing con la que basaremos la formación en 3 pilares:

1. Formación virtual donde el alumno aprende de forma independente.
2. Sesiones teóricas en presencial remoto para afianzar conocimientos.
3. Workshop práctico con una plataforma de GRC (Gobierno, RISK, Compliance), donde veremos cómo aplicar a un caso práctico todos los conocimientos aprendidos.

Jorge Sánchez: ISO 27001 Lead Auditor y Lead Implementer. Consultor de Continuidad de Negocio, Auditor Interno y Trainer Oficial de PECB.

Jorge Edo: CISA, ISO 22301 Lead Auditor y Lead Implementer, ISO 27001 Lead Implementer y Lead Auditor. Consultor de Continuidad de Negocio, Auditor Interno y Trainer Oficial de PECB.

Módulo 1: Introducción a los conceptos de Sistemas de Gestión de la Seguridad de la Información según requiere ISO/IEC 27001; Iniciación de un SGSI

• Introducción a los sistemas de gestión y enfoque de procesos
• Presentación de la familia de normas ISO/IEC 27000 y marcos regulatorios
• Principios fundamentales de seguridad de la información
• Análisis preliminar y establecimiento del nivel de madurez de un SGSI existente basándose en ISO 21827
• Redacción de un caso práctico y plan de proyecto para la implementación de un SGSI

Módulo 2. Planificación de un SGSI basado en ISO/IEC 27001

• Definición del ámbito de aplicación del SGSI
• Redacción de un SGSI y políticas de seguridad de la información
• Selección de un enfoque y metodología para el análisis de riesgos
• Análisis de riesgos: Identificación, análisis y tratamiento de riesgo (basado en ISO/IEC 27005)
• Redacción de la Declaración de Aplicabilidad
• Claúsulas de la ISO 27001

Módulo 3. Controles Anexo A ISO 27001

• A5 Política de Seguridad.
• A6 Aspectos Organizativos
• A7 Recursos Humanos
• A8 Gestión de Activos
• A9 Control de Accesos
• A10 Cifrado
• A11 Seguridad Física y Ambiental
• A12 Seguridad Operativa
• A13 Seguridad de las Telecomunicaciones
• A14 Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información
• A15 Relación con los proveedores
• A16 Gestión de los incidentes de Seguridad de la Información
• A17 Aspectos de la Seguridad de la Información relacionados con la gestión de la Continuidad de Negocio
• Diseño e implementación de un proceso de controles

Módulo 4. Control, monitoreo, medición y auditoría de certificación de un SGSI según ISO/IEC 27001

• Monitorización de controles del SGSI
• Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas de acuerdo a ISO 27004
• Auditoría interna de ISO/IEC 27001
• Revisión de Dirección de un SGSI
• Implementación de un programa de mejora continua
• Preparación para una auditoría de certificación en ISO/IEC 27001

La duración total del curso ISO 27001 Lead Implementer es de 32  horas, más 3 horas adicionales para la realización del examen oficial de certificación.

El examen “Certified ISO/IEC 27001 Lead Implementer” cumple perfectamente con los requisitos del Programa de Examinación y Certificación de PECB .

El examen cubre los siguientes campos:

Campo 1: Principios y conceptos fundamentales de seguridad de la información
Objetivo principal: Asegurar que el candidato a ISO/IEC 27001 Lead Implementer pueda entender, interpretar e ilustrar los principales conceptos de seguridad de la información en relación con un Sistema de Gestión de la Seguridad de la Información (SGSI)

Campo 2: Mejores prácticas en Sistemas de Gestión de la Seguridad de la Información basados en ISO/IEC 27001
Objetivo principal: Asegurar que el candidato a ISO/IEC 27001 Lead Implementer pueda entender, interpretar y asesorar en cómo implementar y gestionar controles para la seguridad de la información basándose en las mejores prácticas de ISO/IEC 27001

Campo 3: Planificación de SGSI basado en ISO/IEC 27001
Objetivo principal: Asegurar que el candidato a ISO/IEC 27001 Lead Implementer pueda planear la implementación de un SGSI en preparación para una certificación en ISO/IEC 27001

Campo 4: Implementación de un SGSI basado en ISO/IEC 27001
Objetivo principal: Asegurar que el candidato a ISO/IEC 27001 Lead Implementer pueda implementar los procesos y controles de seguridad requeridos para la certificación de un SGSI en ISO/IEC 27001

Campo 5: Evaluación del rendimiento, monitoreo y medición de un SGSI basado en ISO/IEC 27001
Objetivo principal: Asegurar que el candidato a ISO/IEC 27001 Lead Implementer pueda evaluar, monitorizar y medir el rendimiento de un SGSI en el contexto de una certificación en ISO/IEC 27001

Campo 6: Mejora continua de SGSI basadas en ISO/IEC 27001
Objetivo principal: Asegurar que el candidato a ISO/IEC 27001 Lead Implementer pueda guiar en la mejora continua de un SGSI en el contexto de ISO/IEC 27001

Campo 7: Preparación para una auditoría de certificación de un SGSI
Objetivo principal: Asegurar que el candidato a ISO/IEC 27001 Lead Implementer pueda preparar y asistir una organización en la certificación de SGSI en la norma ISO/IEC 27001

El examen “Certified ISO/IEC 27001 Lead Implementer” está disponible en varios idiomas, incluyendo Inglés, Español, Francés y Portugués
Duración: 3 horas

No es necesario tener ningún conocimiento previo, aunque es recomendable tener conocimientos básicos de Sistemas de Información

El precio total del curso es de 980 € (IVA Exento).  Examen Oficial no incluido en el precio

Este curso es bonificable para trabajadores en activo contratados por cuenta ajena, a través de la Fundación Estatal para la Formación en el Empleo. Contacta con Bonifica tu curso y te informarán de todo el procedimiento

Mínimo 10 y máximo 25

La duración del curso es de 32 horas masterclass online en directo

Ver calendario fechas cursos online

Los alumnos que superen el examen oficial de certificación podrán realizar las gestiones para certificarse de forma gratuita (el coste de las gestiones y de la propia certificación están incluidos en el importe del examen oficial de certificación).

Un certificado de «PECB Lead Implementer en ISO/ IEC 27001» será emitido a los participantes que hayan superado con éxito el examen y cumplan con todos los otros requisitos relacionados con esta certificación.

El curso se impartirá en la modalidad virtual