Objetivo General:
Proporcionar a los participantes un entendimiento sólido de los conceptos fundamentales del Sistema de Gestión de Seguridad de la Información (SGSI), de acuerdo con la norma ISO/IEC 27001:2022, para fomentar la protección de la información y el cumplimiento de los estándares internacionales.
Objetivos Específicos:
- Comprender los principios, requisitos y conceptos clave de la norma ISO/IEC 27001:2022, y cómo estos contribuyen a un sistema de gestión de seguridad de la información efectivo.
- Identificar las etapas necesarias para desarrollar, implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) en cualquier tipo de organización.
- Analizar el Anexo A de ISO/IEC 27001:2022, comprendiendo los controles de seguridad recomendados para abordar riesgos específicos en la gestión de la información.
- Reconocer cómo la norma ISO/IEC 27001:2022 establece directrices para implementar, mantener y mejorar continuamente un sistema de gestión orientado a la protección de los activos de información.
- Entender los requisitos relacionados con la evaluación y el tratamiento de riesgos, asegurando que las organizaciones puedan identificar, priorizar y mitigar riesgos en la seguridad de la información de manera efectiva.
Currículum
- 14 Sections
- 36 Lessons
- 10 semanas
Expand all sectionsCollapse all sections
- Introducción y Antecedentes3
- Conceptos Clave5
- Contexto de la Organización4
- 3.14.1 Comprensión de la Organización y de su Contexto40 Minutes
- 3.24.2 Comprensión de las Necesidades y Expectativas de las Partes Interesadas20 Minutes
- 3.34.3 Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información40 Minutes
- 3.44.4 Sistema de Gestión de la Seguridad de la Información10 Minutes
- Liderazgo3
- Planificación3
- Soporte5
- Operación3
- Evaluación del Desempeño3
- Mejora2
- Anexo A: Normativo1
- Taller: Términos y Definiciones de Seguridad de la Información1
- Conclusiones1
- Ayuda1
- Evaluación2
Requisitos
- Sin requisitos previos
Caracteristicas
- Incluye certificado de 20 horas de entrenamiento
- Incluye examen de certificación de Certiprof, con dos oportunidades
- Incluye simuladores para exámenes de certificación
Audiencia objetivo
- Profesionales de seguridad de la información que buscan profundizar en la implementación y gestión de un SGSI basado en la norma ISO/IEC 27001:2022.
- Auditores internos y externos interesados en evaluar y auditar sistemas de gestión de seguridad de la información.
- Gerentes de TI responsables de asegurar la confidencialidad, integridad y disponibilidad de la información en sus organizaciones.
- Consultores que desean ofrecer servicios de implementación y asesoría en sistemas de gestión de seguridad de la información.
- Cualquier persona interesada en adquirir conocimientos sobre las mejores prácticas y requisitos para gestionar la seguridad de la información de acuerdo a la norma ISO/IEC 27001:2022.