ISO 27001 Lead Implementer

Este curso permite a los participantes desarrollar las competencias necesarias para dar soporte a una organización en la implementación y gestión de un Sistema de Gestión de la Seguridad de la información basado en ISO/IEC 27001.

Los participantes recibirán nociones detalladas de las mejores prácticas usadas para la implementación de controles de seguridad de la información establecidos en ISO/IEC 27001. Esta formación es consistente con las prácticas de gestión de proyectos establecidas en ISO 10006 (Directrices para la Calidad en Gestión de Proyectos).

Esta formación también es compatible con ISO 27003 (Guía para la implementación de un SGSI), ISO 27004 (Mediciones de Seguridad de la información) y ISO/IEC 27005 (Gestión de riesgos en la Seguridad de la información). Professional Evaluation and Certification Board (PECB) es una certificadora canadiense que ofrece servicios de certificación para sistemas de gestión, productos y personal.

Para la certificación de personal, PECB ofrece a través de su red global de colaboradores en más de 120 países, servicios de formación, examinación y certificación acreditada. Hasta la fecha, PECB ha certificado a más de 7.000 profesionales en todo el mundo y en todas las industrias.

Del 26 Abr 2017 hasta el 05 Mayo 2017
Duración: 28 horas
Horario: 26, 27, 28 de abril y 2, 3, 4 y 5 de mayo, de 16 a 20 horas horas
Lugar: Instituto Tecnológico de Informática (ITI). Ciudad Politécnica de la Innovación, Edificio 8G, Cuarta Planta
Precio: 588€

 

Docencia: 588 euros (sujeto a política de precios y descuentos) Consulte nuestra política de precios aquí.

Examen: 500 (NO sujetos a descuentos)


Período de inscripción: Del 09 Mar 2017 hasta el 14 Abr 2017
Objetivos:

  • Entender la implementación de un SGSI
  • Ganar conocimiento en profundidad de conceptos, enfoques, estándares, métodos y técnicas que permiten la gestión efectiva de un SGSI
  • Adquirir el conocimiento y habilidades necesarias para dar soporte a una organización en la implementación , gestión y mantenimiento de un SGSI
  • Adquirir el conocimiento necesario para gestionar un equipo de implementación de ISO/IEC 27001

 

Público objetivo:
  • Consultores de seguridad de la información
  • Auditores internos y externos de ISO/IEC 27001
  • Miembros de un equipo de seguridad de la información
  • Gerentes de proyectos de cumplimiento


Observaciones:

 Examen

El examen “Certified ISO/IEC 27001 Lead Implementer” cumple perfectamente con los requisitos del Programa de Examinación y Certificación de PECB .

El examen cubre los siguientes campos:

- Campo 1: Principios y conceptos fundamentales de seguridad de la información

Objetivo principal: Asegurar que el candidato a ISO/IEC 27001 Lead Implementer pueda entender, interpretar e ilustrar los principales conceptos de seguridad de la información en relación con un Sistema de Gestión de la Seguridad de la Información (SGSI)

- Campo 2: Mejores prácticas en Sistemas de Gestión de la Seguridad de la Información basados en ISO/IEC 27001

Objetivo principal: Asegurar que el candidato a ISO/IEC 27001 Lead Implementer pueda entender, interpretar y asesorar en cómo implementar y gestionar controles para la seguridad de la información basándose en las mejores prácticas de ISO/IEC 27001

- Campo 3: Planificación de SGSI basado en ISO/IEC 27001

Objetivo principal: Asegurar que el candidato a ISO/IEC 27001 Lead Implementer pueda planear la implementación de un SGSI en preparación para una certificación en ISO/IEC 27001

- Campo 4: Implementación de un SGSI basado en ISO/IEC 27001

Objetivo principal: Asegurar que el candidato a ISO/IEC 27001 Lead Implementer pueda implementar los procesos y controles de seguridad requeridos para la certificación de un SGSI en ISO/IEC 27001

- Campo 5: Evaluación del rendimiento, monitoreo y medición de un SGSI basado en ISO/IEC 27001

Objetivo principal: Asegurar que el candidato a ISO/IEC 27001 Lead Implementer pueda evaluar, monitorizar y medir el rendimiento de un SGSI en el contexto de una certificación en ISO/IEC 27001

- Campo 6: Mejora continua de SGSI basadas en ISO/IEC 27001

Objetivo principal: Asegurar que el candidato a ISO/IEC 27001 Lead Implementer pueda guiar en la mejora continua de un SGSI en el contexto de ISO/IEC 27001

- Campo 7: Preparación para una auditoría de certificación de un SGSI

Objetivo principal: Asegurar que el candidato a ISO/IEC 27001 Lead Implementer pueda preparar y asistir una organización en la certificación de SGSI en la norma ISO/IEC 27001

El examen “Certified ISO/IEC 27001 Lead Implementer” está disponible en varios idiomas, incluyendo Inglés, Español, Francés y Portugués

Duración: 3 horas

 

Certificado Oficial

Los alumnos que superen el examen oficial de certificación podrán realizar las gestiones para certificarse de forma gratuita (el coste de las gestiones y de la propia certificación están incluidos en el importe del curso).

Un certificado de “PECB Lead Implementer en ISO/ IEC 27001” será emitido a los participantes que hayan superado con éxito el examen y cumplan con todos los otros requisitos relacionados con esta certificación.

 

Programa:

Introducción a los conceptos de Sistemas de Gestión de la Seguridad de la Información según requiere ISO/IEC 27001; Iniciación de un SGSI

- Introducción a los sistemas de gestión y enfoque de procesos

- Presentación de la familia de normas ISO/IEC 27000 y marcos regulatorios

- Principios fundamentales de seguridad de la información

- Análisis preliminar y establecimiento del nivel de madurez de un SGSI existente basándose en ISO 21827

- Redacción de un caso práctico y plan de proyecto para la implementación de un SGSI

Planificación de un SGSI basado en ISO/IEC 27001

- Definición del ámbito de aplicación del SGSI

- Redacción de un SGSI y políticas de seguridad de la información

- Selección de un enfoque y metodología para el análisis de riesgos

- Análisis de riesgos: Identificación, análisis y tratamiento de riesgo (basado en ISO/IEC 27005)

- Redacción de la Declaración de Aplicabilidad

Implementación de un SGSI basado en ISO/IEC/IEC 27001

- Implementación de un marco de gestión de documentos

- Diseño e implementación de un procesos de controles

- Desarrollo de un programa de formación, concienciación y comunicación

- Gestión de incidencias (tomando como base la directriz ISO/IEC 27035)

- Dirección de operaciones de un SGSI

Control, monitoreo, medición y auditoría de certificación de un SGSI según ISO/IEC 27001

- Monitorización de controles del SGSI

- Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas de acuerdo a ISO 27004

- Auditoría interna de ISO/IEC 27001

- Revisión de Dirección de un SGSI

- Implementación de un programa de mejora continua

- Preparación para una auditoría de certificación en ISO/IEC 27001

Examen

 

Dirección de contacto: formacion@iti.es
Más información:

Todos los cursos de ITI pueden ser subvencionados a través de los créditos de formación que ofrece la Fundación Tripartita. Infórmate aquí.

El precio indicado deberá incrementarse con el correspondiente IVA (21%).

Número mínimo de alumnos para realizar un curso: 8.