Objetivo General:
Dar a conocer la estructura de una implementación de la ISO IEC 27001:2022, asimismo comprender e implementar un sistema de gestión global, basado en un enfoque hacia los riesgos de un negocio, para establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar la seguridad de la información.
Objetivos Específicos:
- Proporcionar explicación y orientación sobre la ISO IEC 27001:2022 tomando como base la norma ISO IEC 27003:2017 para el diseño e implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI).
- Interpretar los requisitos de ISO IEC 27001:2022 para un SGSI desde la perspectiva de un implementador
- Entender los componentes necesarios para determinar el estado actual de un sistema de gestión de seguridad de la información que sirva como punto de partida.
- Determinar la implementación de los requisitos necesarios para lograr implementar un sistema que cumpla con los requisitos y logre pasar una auditoría de tercera parte.
Currículum
- 14 Sections
- 67 Lessons
- 60 semanas
Expand all sectionsCollapse all sections
- Introducción y Antecedentes3
- Conceptos Clave5
- Planificación de la Implementación de un SGSI4
- Contexto de la Organización5
- 4.14.1 Comprensión de la Organización y su Contexto40 Minutes
- 4.24.2 Comprensión de las Necesidades y Expectativas de las Partes Interesadas20 Minutes
- 4.34.3 Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información30 Minutes
- 4.44.4 Sistema de Gestión de la Seguridad de la Información10 Minutes
- 4.5Objetivo del Módulo5 Minutes
- Liderazgo4
- Planificación6
- Soporte6
- Operación4
- Evaluación del Desempeño4
- Mejora3
- Anexo A: Normativo1
- Auditorías Internas con énfasis en Competencias de Auditor Líder19
- 12.1ISO 19011:201820 Minutes
- 12.2Auditoría35 Minutes
- 12.3Cláusula 4: Principios de Auditoría25 Minutes
- 12.4Cláusula 5: Gestión de un Programa de Auditoría20 Minutes
- 12.5Cláusula 5.2 Establecimiento de Objetivos del Programa de Auditoría15 Minutes
- 12.6Cláusula 5.3 Determinación y Evaluación de los Riesgos y Oportunidades del Programa de Auditoría20 Minutes
- 12.7Cláusula 5.4 Establecimiento del Programa de Auditoría50 Minutes
- 12.8Cláusula 5.5 Implementación del Programa de Auditoría40 Minutes
- 12.9Cláusula 5.6 Seguimiento del Programa de Auditoría15 Minutes
- 12.10Cláusula 5.7 Revisión y mejora del Programa de Auditoría15 Minutes
- 12.11Cláusula 6: Realización de una Auditoría15 Minutes
- 12.12Cláusula 6.2 Inicio de la Auditoría15 Minutes
- 12.13Cláusula 6.3 Preparación de las Actividades de Auditoría50 Minutes
- 12.14Cláusula 6.4 Realización de las Actividades de Auditoría60 Minutes
- 12.15Cláusula 6.5 Preparación y Distribución del Informe de la Auditoría15 Minutes
- 12.16Cláusula 6.6 Finalización de la Auditoría15 Minutes
- 12.17Cláusula 7: Competencia y Evaluación de los Auditores10 Minutes
- 12.18Cláusula 7.2 Determinación de la Competencia del Auditor25 Minutes
- 12.19Cláusula 7.3 Establecimiento de los Criterios de Evaluación del Auditor20 Minutes
- Ayuda2
- Evaluación2
Requisitos
- Conocimientos básicos de la norma ISO/iec 27001:2022
Caracteristicas
- Incluye certificado de 40 horas de entrenamiento
Audiencia objetivo
- Profesionales que trabajan en el campo de la seguridad de la información.
- Profesionales que desean adquirir las habilidades para implementar y gestionar un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001:2022.
- Responsables de Seguridad de la Información (CISO)
- Líderes que gestionan la seguridad de la información y necesitan comprender cómo implementar un SGSI de acuerdo con las mejores prácticas internacionales