Certificación ISO 27001 Foundations

PRESENTACIÓN

Es una norma internacional publicada por la Organización Internacional de Normalización (ISO), que describe cómo administrar la seguridad de la información en una empresa. La última revisión de esta norma fue publicada en 2013, y su título completo es actualmente, la norma ISO / IEC 27001: 2013. La primera revisión de la norma se publicó en 2005, y fue desarrollada en base a la norma británica BS 7799-2. ISO 27001 se puede implementar en cualquier tipo de organización, con o sin ánimo de lucro, privada, pequeña o grande de propiedad gubernamental. Fue escrita por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona metodología para la implementación de la gestión de seguridad de la información en una organización. También permite a las empresas obtener la certificación, lo que significa que un organismo de certificación independiente ha confirmado que una organización ha implementado seguridad de la información de acuerdo a ISO 27001.

DIRIGIDO A

Dirigido a profesionales, tecnólogos o técnicos profesionales interesados en alcanzar la certificación internacional.

A todas las personas que necesitan conocer la norma ISO 27001, así como aquellos que estarán tomando un papel en la estrategia de implementación de la gestión de seguridad de la información para su organización. Esto incluye: Altos directivos Directores de Finanzas y TI Auditores internos

METODOLOGÍA

  • Acompañamiento directo al estudiante.
  • Clases magistrales donde el profesor expone los conceptos.
  • Clases teórico-prácticas para la aplicación de los conceptos estudiados.
  • Desarrollo de talleres prácticos.
  • Consultas a través de Internet para la elaboración de informes.

Las clases se dictan llevando un Caso de Estudio Empresarial lo cual nos permite desarrollar el modelo metodológico con ejercicios prácticos reales que se utilizan en un ambiente empresarial en donde los estudiantes aplican los conocimientos específicos.  Al finalizar el curso cada estudiante debe hacer entrega de los laboratorios realizados con su respectiva documentación.

CONTENIDO

¿Qué es ISO 27000?

La familia ISO 27000

  1. SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

REQUISITOS GENERALES

ESTABLECIMIENTO Y GESTIÓN DEL SGSI

REQUISITOS DE DOCUMENTACIÓN

  1. RESPONSABILIDAD DE LA DIRECCIÓN

COMPROMISO DE LA DIRECCIÓN

GESTIÓN DE RECURSOS

  1. AUDITORÍAS INTERNAS DEL SGSI

GENERALIDADES

  1. REVISIÓN DEL SGSI POR LA DIRECCIÓN

GENERALIDADES

INFORMACIÓN PARA LA REVISIÓN

RESULTADOS DE LA REVISIÓN

  1. MEJORA DEL SGSI

MEJORA CONTINUA

  1. ACCIÓN CORRECTIVA y ACCIÓN PREVENTIVA
  2. ISO 27001 e ISO 27002: 2013 Anexo

 

Pérfil del Profesor

 Los profesores son Ingenieros de Sistemas o afines con certificaciones ISO 27001 vigentes.  Son profesionales con experiencia Docente y Corporativa lo cual garantiza el conocimiento y el manejo de los temas dictados.

Examen de certificación

  • El examen de ISO 27001 se realiza de forma on-line, con libro cerrado y monitorización.
  • El examen consta de 40 preguntas.
  • El tiempo para realizar el examen es de una hora y hay que responder correctamente el 60 % de las respuestas para superar el examen.