ISO 27001 LEAD IMPLEMENTER

  • Seguridad informática
  • curso
  • 32
  • 28/06/2022
ONLINE

PROMOCIÓN VENTA ANTICIPADA:
→ 30% DTO sobre el precio del curso.
¡sólo hasta el 18 de mayo!

Curso realizado en colaboración con Mobiliza Academy  (Partner autorizado PECB), la Asociación Valenciana de Ingenieros de Telecomunicación (AVIT) y la Asociación de Tecnologías de la Información de la Comunitat Valenciana (SOMDIGITALS)

ISO 27001 es una norma internacional ISO que ayuda a las organizaciones en la implantación de un Sistema de Gestión de la Seguridad de la Información para asegurar la confidencialidad e integridad de los datos y la información, así como la de los sistemas que la procesan.

La norma ISO 27001 establece una serie de requisitos para el establecimiento, planificación, mantenimiento, implementación o mejora continua de dicho sistema ante posibles incidentes. Dichos requisitos son genéricos y serán aplicados en función de la complejidad o el tamaño de cada organización.

En este curso, trataremos todos estos requisitos, así como su aplicación práctica a una organización, de modo que el participante obtenga todos los conocimientos necesarios para participar en la implementación y gestión del SGSI.

Esta formación también ayuda a entender cómo la norma ISO / IEC 27001 e ISO 27002 se relacionan con la norma ISO 27003 (Directrices para la implementación de un SGSI), ISO 27004 (Medición de la seguridad de la información) e ISO 27005 (Gestión de Riesgos en seguridad de la información).

Objetivo

  • Entender la implementación de un Sistema de Gestión de Seguridad de la Información según la norma ISO / IEC 27001.
  • Ganar conocimiento avanzado sobre los enfoques, normas, metodologías y técnicas que permiten gestionar de forma eficaz un Sistema de Gestión de Seguridad de la Información.
  • Adquirir los conocimientos necesarios para dirigir y gestionar la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO / IEC 27001.
  • Adquirir el conocimiento necesario para gestionar un equipo de implantación.

Audiencia

  • Miembros de un equipo de seguridad de la información.
  • Profesionales de TI que deseen adquirir un conocimiento exhaustivo de los procesos principales de un Sistema de Gestión de Seguridad de la Información (SGSI).
  • Consultores de Seguridad de la Información.
  • Gerentes de un equipo de cumplimiento.
  • CISOS, CIOS y altos directivos responsables de la gestión de TI de una empresa y la gestión de sus riesgos.

Prerrequisitos

No es necesario tener ningún conocimiento previo, aunque es recomendable tener conocimientos básicos de Sistemas de Información.

Examen

Examen oficial obligatorio, no se puede realizar el curso de forma individual.

  • El examen “Certified ISO/IEC 27001 Lead Implementer” cumple perfectamente con los requisitos del Programa de Examinación y Certificación de PECB.
  • Disponible en varios idiomas, incluyendo inglés, español, francés y portugués.
  • Duración: 3 horas.
  • Modalidad: on-line o presencial, a elección del alumno.
  • En caso de suspender el examen, se puede solicitar un nuevo intento sin coste adicional.
  • Un certificado de «PECB ISO/ IEC 27001 Foundation» será emitido a los participantes que hayan superado con éxito el examen y cumplan con todos los otros requisitos relacionados con esta certificación.
  • El examen cubre los siguientes campos:
    • Campo 1: Principios y conceptos fundamentales de seguridad de la información.
    • Campo 2: Mejores prácticas en Sistemas de Gestión de la Seguridad de la Información basados en ISO/IEC 27001.
    • Campo 3: Planificación de SGSI basado en ISO/IEC 27001.
    • Campo 4: Implementación de un SGSI basado en ISO/IEC 27001.
    • Campo 5: Evaluación del rendimiento, monitoreo y medición de un SGSI basado en ISO/IEC 27001.
    • Campo 6: Mejora continua de SGSI basadas en ISO/IEC 27001.
    • Campo 7: Preparación para una auditoría de certificación de un SGSI.

Precio del examen: 550 euros. No admite descuentos.

Examen presencial: 9 de septiembre. Aula de formación del Instituto Tecnológico de Informática- ITI. CPI, Edificio 8G, 4ª planta. Valencia.

Módulo 1: Introducción a los conceptos de Sistemas de Gestión de la Seguridad de la Información según requiere ISO/IEC 27001; Iniciación de un SGSI

  • Introducción a los sistemas de gestión y enfoque de procesos.
  • Presentación de la familia de normas ISO/IEC 27000 y marcos regulatorios.
  • Principios fundamentales de seguridad de la información.
  • Análisis preliminar y establecimiento del nivel de madurez de un SGSI existente basándose en ISO 21827.
  • Redacción de un caso práctico y plan de proyecto para la implementación de un SGSI.

Módulo 2. Planificación de un SGSI basado en ISO/IEC 27001

  • Definición del ámbito de aplicación del SGSI.
  • Redacción de un SGSI y políticas de seguridad de la información.
  • Selección de un enfoque y metodología para el análisis de riesgos.
  • Análisis de riesgos: Identificación, análisis y tratamiento de riesgo (basado en ISO/IEC 27005).
  • Redacción de la Declaración de Aplicabilidad.
  • Cláusulas de la ISO 27001.

Módulo 3. Controles Anexo A ISO 27001

  • A5 Política de seguridad.
  • A6 Aspectos organizativos.
  • A7 Recursos humanos.
  • A8 Gestión de activos.
  • A9 Control de accesos.
  • A10 Cifrado.
  • A11 Seguridad física y ambiental.
  • A12 Seguridad operativa.
  • A13 Seguridad de las telecomunicaciones.
  • A14 Adquisición, desarrollo y mantenimiento de los sistemas de información.
  • A15 Relación con los proveedores.
  • A16 Gestión de los incidentes de Seguridad de la Información.
  • A17 Aspectos de la Seguridad de la Información relacionados con la gestión de la Continuidad de Negocio.
  • Diseño e implementación de un proceso de controles.

Módulo 4. Control, monitoreo, medición y auditoría de certificación de un SGSI según ISO/IEC 27001

  • Monitorización de controles del SGSI.
  • Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas de acuerdo a ISO 27004.
  • Auditoría interna de ISO/IEC 27001.
  • Revisión de dirección de un SGSI.
  • Implementación de un programa de mejora continua.
  • Preparación para una auditoría de certificación en ISO/IEC 27001.

Este curso puede ser bonificado a través de los créditos de formación de la FUNDAE, siendo ITI la entidad Organizadora del curso. Para ello, la inscripción debe realizarse con al menos 2 días hábiles de antelación. Inscripciones posteriores no podrán bonificarse. Si necesita que dicha gestión la realice ITI, póngase en contacto con nosotros en formacion@iti.es con una antelación mínima de 6 días antes del inicio del curso. Esta gestión tiene un coste equivalente al 15% del importe máximo a bonificar, con un mínimo de 45€ por cada formación.

Todos los cursos tienen un precio base específico. Sobre el precio base, se podrán aplicar una serie de descuentos en los siguientes casos:

• Inscripción anticipada (30 días antes de la fecha de fin de inscripción).
• Inscripción de más de un alumno de una misma organización*.
• Ser asociados de ITI o disponer de un acuerdo de colaboración con ITI*.

* Estos descuentos no serán de aplicación durante el periodo de inscripción anticipada.

El examen no admite ningún descuento.

Más información aquí

Datos Básicos

Inscripción: Del 07/03/2022 al 18/06/2022
Inicio: 28/06/2022
Fin: 21/07/2022
Duración: 32
Horario: Martes y jueves. De 16:00 a 20:00h.
Lugar: Modalidad ON-LINE