ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
El estándar ISO 27001:2022 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.
La aplicación de ISO 27001 significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de una organización.
La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o controles establecidos en la norma ISO 27002.
Fecha de Inicio: 7 de enero de 2025.
Modalidad: Online
Horario: Martes y Jueves de 7.00 a 9.30 pm
Duración: 16 horas
Precio: $12,000.00 MN
50 % Descuento: $7,000.00 MN
Forma de pago: Una sola exhibición o 3,6,9 MSI
Incluye herramientas de preparación como son:
Exámen de certificación incluido:
Objetivos
¿Quiénes pueden tomar el curso para certificación?
Presidentes de TI, Jefes Ejecutivos, Auditores de TI/IS, Auditores, Profesionales en Seguridad de la Información y de TI, Consultores, Gerentes de TI/IS, Profesionales o Estudiantes de Ingenierías afines a la gestión de servicios de TI.
Introducción y Antecedentes
Historia de la Norma
ISO/IEC 27001:2022 – Estructura
ISO 27000 Familia de Normas
Conceptos Claves
Información y Principios Generales
La Seguridad de la Información
El Sistema de Gestión
Factores Críticos de Éxito de una SGSI
Beneficios de la Familia de Normas SGSI
Términos y Definiciones
Criterios de Decisión
Gobernanza de la Seguridad de la Información
Seguridad de la Información
Continuidad de la Seguridad de la Información
Evento o Suceso de Seguridad de la Información
Incidente de Seguridad de la Información
Gestión de Incidentes de Seguridad de la Información
Colectivo que Comparte Información
Parte Interesada Contexto Interno Proyecto del SGSI Nivel de Riesgo
Método de Medición
Resultados de las Mediciones
Supervisión, Seguimiento o Monitorización (monitoring)
No Conformidad
No Repudio
Riesgo
Aceptación del Riesgo Análisis y de la Apreciación del Riesgo
Comunicación y Consulta del Riesgo
Criterios de Riesgo
Evaluación del Riesgo
Contexto de la Organización
Comprensión de la Organización y de su Contexto
Comprensión de las Necesidades y Expectativas de las Partes Interesadas
Alcance
Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
Sistema de Gestión de la Seguridad de la Información
Liderazgo
Liderazgo y Compromiso
Política
Roles, Responsabilidades y Autoridades en la Organización
Planificación
Acciones para Tratar los Riesgos y Oportunidades
Objetivos de Seguridad de la Información y Planificación para su Consecución
Soporte
Recursos Competencia Concienciación Comunicación
Información Documentada
Operación
Planificación y Control Operacional Apreciación de los Riesgos de Seguridad de la Información
Tratamiento de los Riesgos de Seguridad de la Información
Evaluación del Desempeño
Seguimiento, Medición, Análisis y Evaluación
Auditoría Interna
Revisión por la Dirección
Mejora
No Conformidad y Acciones Correctivas
Mejora Continua
Copyright © Todos los derechos reservados.
Content & Trademarks
The information on this page is © 2015-2021 CertiProf®, LLC. and is protected by US and International copyright laws. Neither images nor text can be copied from this site without the express written permission of the copyright holder. SMPC, SPOPC, BCPC and CertiProf are registered trademarks of CertiProf®, LLC.