ituniversity@ituniversity.com.mx
Certifícate en los Fundamentos de Aseguramiento de información ISO 27001 versión 2022
Examen: Certified ISO/IEC 27001 Foundation - I27001F
ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
El estándar ISO 27001:2022 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.
La aplicación de ISO 27001 significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de una organización.
La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o controles establecidos en la norma ISO 27002.
Certificación en Seguridad de la Información
Fecha de Inicio: 1a. o 2da semana del mes.
Modalidad: Online
Horario: Martes y Jueves de 7.00 a 9.30 pm
Duración: 16 horas
Precio: $12,000.00 MN
50 % Descuento: $6,000.00 MN
Forma de pago: Una sola exhibición o 3,6,9 MSI
Incluye herramientas de preparación como son:
- Guía de Estudios
- Glosario importante para el examen
- Exámenes de preparación sin límite de uso
- Tutoría para aprobación de examen**
Exámen de certificación incluido:
- Certified ISO/IEC 27001 Foundation - I27001F
Contenido
Objetivos
- Entender y analizar la Norma ISO 27001 (Interpretación de Requisitos).
- Conocer hechos, términos y conceptos sobre la visión general, el alcance, los esquemas y lograr la certificación ISO/IEC 27001.
- Conocer hechos, términos y conceptos relacionados con los requisitos generales del sistema de gestión de seguridad de la información (SDSI) en ISO/IEC 27001.
- Identificación de mejoras posibles al SDSI.
¿Quiénes pueden tomar el curso para certificación?
Presidentes de TI, Jefes Ejecutivos, Auditores de TI/IS, Auditores, Profesionales en Seguridad de la Información y de TI, Consultores, Gerentes de TI/IS, Profesionales o Estudiantes de Ingenierías afines a la gestión de servicios de TI.
Introducción y Antecedentes
Historia de la Norma
ISO/IEC 27001:2022 – Estructura
ISO 27000 Familia de Normas
Conceptos Claves
Información y Principios Generales
La Seguridad de la Información
El Sistema de Gestión
Factores Críticos de Éxito de una SGSI
Beneficios de la Familia de Normas SGSI
Términos y Definiciones
Criterios de Decisión
Gobernanza de la Seguridad de la Información
Seguridad de la Información
Continuidad de la Seguridad de la Información
Evento o Suceso de Seguridad de la Información
Incidente de Seguridad de la Información
Gestión de Incidentes de Seguridad de la Información
Colectivo que Comparte Información
Parte Interesada Contexto Interno Proyecto del SGSI Nivel de Riesgo
Método de Medición
Resultados de las Mediciones
Supervisión, Seguimiento o Monitorización (monitoring)
No Conformidad
No Repudio
Riesgo
Aceptación del Riesgo Análisis y de la Apreciación del Riesgo
Comunicación y Consulta del Riesgo
Criterios de Riesgo
Evaluación del Riesgo
Contexto de la Organización
Comprensión de la Organización y de su Contexto
Comprensión de las Necesidades y Expectativas de las Partes Interesadas
Alcance
Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
Sistema de Gestión de la Seguridad de la Información
Liderazgo
Liderazgo y Compromiso
Política
Roles, Responsabilidades y Autoridades en la Organización
Planificación
Acciones para Tratar los Riesgos y Oportunidades
Objetivos de Seguridad de la Información y Planificación para su Consecución
Soporte
Recursos Competencia Concienciación Comunicación
Información Documentada
Operación
Planificación y Control Operacional Apreciación de los Riesgos de Seguridad de la Información
Tratamiento de los Riesgos de Seguridad de la Información
Evaluación del Desempeño
Seguimiento, Medición, Análisis y Evaluación
Auditoría Interna
Revisión por la Dirección
Mejora
No Conformidad y Acciones Correctivas
Mejora Continua
