ISO 27001 Lead Implementer

Curso de Certificación

ISO/IEC 27001 Information Security Management Certified Implementer

Objetivo del Curso:

El curso "ISO 27001:2022 Lead Certified Implementer" tiene como objetivo proporcionar a los participantes las competencias y conocimientos necesarios para planificar, implementar, gestionar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001:2022.

A través de un enfoque práctico, el curso guiará a los participantes a lo largo de todas las etapas de la implementación, desde la identificación de los riesgos y amenazas hasta la aplicación de controles de seguridad y la preparación para la certificación. Los participantes aprenderán a desarrollar políticas de seguridad, gestionar riesgos, cumplir con requisitos regulatorios y mejorar continuamente la seguridad de la información dentro de sus organizaciones.

Este curso está dirigido a:

Responsables de Seguridad de la Información: Profesionales encargados de proteger la confidencialidad, integridad y disponibilidad de la información en sus organizaciones.
Gerentes de Riesgos y Auditores Internos: Personas involucradas en la gestión y auditoría de riesgos relacionados con la seguridad de la información.
Consultores de Seguridad de la Información: Consultores que deseen especializarse en la implementación de un SGSI según la norma ISO 27001:2022.
Miembros de la Alta Dirección: Ejecutivos y directores que necesitan comprender cómo liderar la implementación de un SGSI y supervisar la gestión de la seguridad de la información.
Profesionales de TI y Cumplimiento: Aquellos responsables de las operaciones de TI, la gestión de riesgos de ciberseguridad y el cumplimiento de normativas de seguridad.
Organizaciones de todos los tamaños y sectores: Empresas que buscan implementar o mejorar su sistema de gestión de seguridad de la información para protegerse contra amenazas, cumplir con normativas y prepararse para la certificación ISO 27001:2022.

Curso de Certificación

ISO/IEC 27001 Information Security Management Certified Implementer

Fecha de Inicio: 23 de noviembre de 2024.

Modalidad: Online

Horario: Viernes de 7.00 a 9.30

Duración: 16 horas

Precio: $18000 MN

50 % Descuento: $8,000.00 MN

Forma de pago: Una sola exhibición o 3,6,9 MSI

TEMARIO

Módulo 1. Introducción a la Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI)

Conceptos Básicos de la Norma ISO 27001.2022. Introducción a la norma y su importancia en la protección de la información.
Principios de la Implementación de un SGSI. Objetivos clave y beneficios de implementar un SGSI en una organización.
El Rol del Implementador Líder en Seguridad de la Información. Responsabilidades y habilidades necesarias para liderar la implementación del SGSI.

Módulo 2. Planificación de la Implementación del SGSI

Desarrollo del Caso de Negocio para la Seguridad de la Información. Justificación de la implementación del SGSI, incluyendo beneficios estratégicos y operacionales.
Definición del Alcance del Proyecto de Implementación. Determinación del alcance del SGSI en la organización, identificando las áreas y procesos críticos.
Asignación de Roles y Responsabilidades en Seguridad de la Información. Identificación de los roles clave y sus responsabilidades durante la implementación del SGSI.
Cronograma de Implementación. Planificación de las actividades y fases del proyecto de implementación del SGSI.

Módulo 3. Análisis del Contexto de la Organización

Evaluación del Contexto Organizacional. Identificación de las cuestiones internas y externas que afectan la seguridad de la información.
Identificación de Partes Interesadas y Sus Expectativas. Identificación de las partes interesadas y sus expectativas relacionadas con la seguridad de la información.
Estado Actual de la Seguridad de la Información. Evaluación del estado actual de la seguridad de la información en la organización.
Identificación de Brechas de Seguridad. Análisis de las brechas entre el estado actual y el estado ideal de la seguridad de la información.

Módulo 4. Inventario de Activos y Evaluación de Riesgos

Identificación de Activos de Información. Inventario de los activos de información críticos para la organización.
Evaluación de Riesgos de Seguridad de la Información. Metodologías para identificar, analizar y evaluar los riesgos relacionados con la seguridad de la información.
Determinación de Controles de Seguridad (Anexo A). Revisión detallada de los controles de seguridad establecidos en el Anexo A de la norma ISO 27001.2022, y cómo se aplican para mitigar los riesgos identificados.
Declaración de Aplicabilidad (SoA). Desarrollo de la Declaración de Aplicabilidad para documentar los controles seleccionados, justificando la inclusión o exclusión de cada control.

Módulo 5. Implementación de los Requisitos del SGSI

Recorrido por las Cláusulas Principales de la Norma ISO 27001.
Liderazgo y Compromiso en Seguridad de la Información. Cómo garantizar el compromiso de la alta dirección con la seguridad de la información.
Planificación para la Gestión de la Seguridad de la Información. Definición de objetivos de seguridad y planificación para su logro.
Apoyo y Recursos en Seguridad de la Información. Provisión de los recursos y competencias necesarias para gestionar la seguridad de la información.
Control Operacional y Gestión de Riesgos de Seguridad. Implementación de controles operacionales para gestionar riesgos de seguridad.
Monitoreo y Medición del Desempeño en Seguridad de la Información. Cómo monitorear la efectividad del SGSI y realizar auditorías internas.
Mejora Continua del SGSI. Implementación de procesos para la mejora continua de la seguridad de la información.
Implementación de Procesos Clave del SGSI. Pasos para implementar y documentar procesos de seguridad críticos.
Desarrollo de Políticas y Procedimientos de Seguridad. Creación de políticas y procedimientos que aseguren el cumplimiento con los requisitos de seguridad.

Módulo 6. Etapas de Implementación del SGSI

Paso 1. Preparación de la Organización para la Seguridad de la Información. Actividades iniciales para preparar la organización para la implementación del SGSI.
Paso 2. Diseño del Sistema de Gestión de Seguridad de la Información. Cómo estructurar el SGSI y definir sus componentes clave.
Paso 3. Implementación del SGSI. Realización de actividades para poner en marcha el SGSI, incluyendo formación y comunicación.
Paso 4. Monitoreo y Mejora del SGSI. Cómo supervisar el SGSI, medir su efectividad y realizar ajustes necesarios.
Paso 5. Revisión y Evaluación del SGSI. Evaluación final del SGSI antes de la auditoría de certificación.

Módulo 7. Preparación para la Auditoría de Certificación

Proceso de Certificación ISO 27001.2022. Preparación para la auditoría externa y certificación del SGSI.
Gestión de la Auditoría Externa de Seguridad. Cómo interactuar con los auditores y presentar evidencia de cumplimiento.
Respuesta a Hallazgos de Auditoría. Cómo gestionar y corregir no conformidades identificadas durante la auditoría externa.

Módulo 8. Evaluación del SGSI y Sostenimiento Operativo

Evaluación Continua del SGSI. Cómo evaluar regularmente la efectividad del SGSI y su alineación con los objetivos de seguridad de la organización.
Sostenimiento Operativo del SGSI. Estrategias para asegurar el funcionamiento continuo y efectivo del SGSI en la organización.
Actividades de Mejora Continua. Identificación de oportunidades de mejora, implementación de acciones correctivas y preventivas, y actualización de la Declaración de Aplicabilidad.
Cultura de Seguridad de la Información. Promoción de una cultura organizacional que respalde y fortalezca el SGSI a largo plazo.

Content & Trademarks

The information on this page is © 2015-2021 CertiProf®, LLC. and is protected by US and International copyright laws. Neither images nor text can be copied from this site without the express written permission of the copyright holder. SMPC, SPOPC, BCPC and CertiProf are registered trademarks of CertiProf®, LLC.