ISO 27001 Manager. Virtual

¿Sabes que es la norma ISO 27001?

ISO 27001 es una norma internacional ISO que ayuda a las organizaciones en la implantación de un Sistema de Gestión de la Seguridad de la Información para asegurar la confidencialidad e integridad de los datos y la información, así como la de los sistemas que la procesan.

La norma ISO 27001 establece una serie de requisitos para el establecimiento, planificación, mantenimiento, implementación o mejora continua de dicho sistema ante posibles incidentes. Dichos requisitos son genéricos y serán aplicados en función de la complejidad o el tamaño de cada organización.

En este curso, trataremos todos estos requisitos, así como su aplicación práctica a una organización, de modo que el participante obtenga todos los conocimientos necesarios para participar en la implementación y gestión del SGSI.

Este curso permite a los participantes a aprender sobre las mejores prácticas para la implementación y gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO / IEC 27001: 2013, así como las mejores prácticas para la implementación de los controles de seguridad de la información de los once dominios de la ISO 27002. Esta formación también ayuda a entender cómo la norma ISO / IEC 27001 e ISO 27002 se relacionan con la norma ISO 27003 (Directrices para la implementación de un SGSI), ISO 27004 (Medición de la seguridad de la información) e ISO 27005 (Gestión de Riesgos en seguridad de la información).

• Miembros de un equipo de seguridad de la información
• Profesionales de TI que deseen adquirir un conocimiento exhaustivo de los procesos principales de un Sistema de Gestión de Seguridad de la Información (SGSI)
• El personal involucrado en la implementación de la norma ISO / IEC 27001
• Los técnicos que intervienen en las operaciones relacionadas con un SGSI
• Auditores
• CISOS, CIOS y altos directivos responsables de la gestión de TI de una empresa y la gestión de sus riesgos

1. Entender la implementación de un Sistema de Gestión de Seguridad de la Información según la norma ISO / IEC 27001
2. Entender la relación entre un sistema de gestión de seguridad de la información, incluyendo la gestión de riesgos, los controles y el cumplimiento de los requisitos de los diferentes grupos de interés de la organización
3. Conocer los conceptos, enfoques, normas, métodos y técnicas que permiten gestionar de forma eficaz un Sistema de Gestión de Seguridad de la Información
4. Adquirir los conocimientos necesarios para contribuir en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO / IEC 27001

En este curso vamos a seguir la metodología Learning-by-Doing con la que basaremos la formación en 3 pilares:

1. Formación virtual donde el alumno aprende de forma independente.
2. Sesiones teóricas en presencial remoto para afianzar conocimientos.
3. Workshop práctico con una plataforma de GRC (Gobierno, RISK, Compliance), donde veremos cómo aplicar a un caso práctico todos los conocimientos aprendidos.

Jorge Sánchez: ISO 27001 Lead Auditor y Lead Implementer. Consultor de Continuidad de Negocio, Auditor Interno y Trainer Oficial de CertiProf.

Jorge Edo: CISA, ISO 22301 Lead Auditor y Lead Implementer, ISO 27001 Lead Implementer y Lead Auditor. Consultor de Continuidad de Negocio, Auditor Interno y Trainer Oficial de CertiProf.

 César Alonso: Experto en Continuidad, Seguridad y Privacidad, ha dirigido más de 1.000 implantaciones en diferentes sectores y países a nivel mundial.

Alberto Rosell: Experto en Optimizar la operativa y flujos de trabajo de Sistemas de Gestión para asegurar que cumplen su objetivo.

1.- La norma ISO/IEC 27001 y Conceptos sobre Seguridad de la Información:

• Introducción a los conceptos de seguridad de la información del sistema de gestión (SGSI) como es requerido por la norma ISO / IEC 27001
• Introducción a la familia ISO / IEC 27000 de normas
• Principios fundamentales seguridad de la información
• Requisitos generales: presentación de las cláusulas 4 a 8 de la norma ISO / IEC 27001

2.- Análisis y Gestión de Riesgos de TI

• Introducción al Análisis de Riesgos

3.- Anexo A controles

• A5 Política de Seguridad.
• A6 Aspectos Organizativos
• A7 Recursos Humanos
• A8 Gestión de Activos
• A9 Control de Accesos
• A10 Cifrado
• A11 Seguridad Física y Ambiental
• A12 Seguridad Operativa
• A13 Seguridad de las Telecomunicaciones
• A14 Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información
• A15 Relación con los proveedores
• A16 Gestión de los incidentes de Seguridad de la Información
• A17 Aspectos de la Seguridad de la Información relacionados con la gestión de la Continuidad de Negocio

4.- Cumplimiento normativo y Auditoría

• Gap Análisis
• Auditoría Interna y Externa ISO 27001

Caso Práctico con el software GlobalSUITE® y Workshop en Análisis y Gestión de Riesgos

La duración total del curso es de 30 horas. 14 horas masterclass con formación virtual en directo y 16 horas adicionales en formato online.

Diagrama de Implantación ISO 27001.

Transparencias utilizadas durante el curso

Acceso a la plataforma online de Mobiliza

Adicionalmente, una vez terminado el curso de formación, se puede realizar de forma online, el examen oficial de certificación de Certiprof ISO 27001 Foundation.

El precio total del curso es de 480 € (IVA Exento) para público en general.

Adicionalmente, una vez finalice el curso, el alumno podrá realizar el examen oficial online de certificación ISO 27001 Foundation de CertiProf (acreditada por ANSI).

Tasas de examen NO INCLUIDAS en el precio.

Mínimo 10 y máximo 25

Ver calendario cursos online

Un certificado de aprovechamiento “ISO 27001 Manager” será emitido a los participantes que hayan completado un mínimo del 75% de las horas de asistencia al curso.

Adicionalmente, una vez finalice el curso, el alumnos podrá realizar el examen oficial online de certificación ISO 27001 Foundation de Certiprof

El curso se imparte de forma virtual en tiempo real