ISO/IEC 27001:2022
Fundamentos

Nivel: Inicial – Medio
Idioma: Español
Certificado: PECB
Créditos: Los participantes pueden ser elegibles para obtener la certificación ISO 27001 Implementador a través de la casa certificadora PECB

Modalidades:

  • Presencial
  • On line
  • En su Empresa
  • Plataformas Especializadas
  • 95% de valoraciones positivas
  • Constancia de Asistencia
  • Instructor Certificado
  • Examen para la Certificación
  • El rate de pase más alto del mercado
Pink Rewards

Curso ISO/IEC 27001:2022
Fundamentos

Modalidad On Line
con instructor en vivo

  • Duración: 16 horas.
  • Próximos Cursos On Line:
Online - 02 al 05 de diciembre 2024 - 10:00 a 14:00 CDT

Dentro de su empresa

  • Ahorre hasta un 45%
  • Cursos y talleres adecuados a los objetivos de su organización

DE QUÉ VA EL CURSO
DE ISO/IEC 27001:2022 Fundamentos

Este curso introductorio permite a los participantes conocer sobre las Mejores Prácticas para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO/IEC 27001:2022, así como las Mejores Prácticas para la implementación de los controles de seguridad de la información de los nuevos dominios de la ISO 27002:2022.

Esta capacitación también ayuda a entender cómo la ISO 27001 y la ISO 27002 se relacionan a las normas ISO 27003 (Directrices para la implementación de un SGSI), ISO 27004 (Medida de seguridad de la información) e ISO 27005 (Gestión de Riesgos en Seguridad de la Información). De igual forma capacita a los participantes para tomar el examen de certificación “Fundamentos ISO/IEC 27001”.

¿QUÉ APRENDERÉ EN EL CURSO?

Los principales objetivos de este curso son los siguientes:

  • Entender por qué la norma ISO/IEC 27001:2022 e ISO/IEC 27002:2022 se han actualizado y las mejoras que incorporan.
  • Comprender la nueva estructura de la norma ISO/IEC 27001:2022.
  • Entender la estructura de un Sistema de Gestión de Seguridad de la Información (SGSI).
  • Aprender sobre las ventajas y desventajas de la norma ISO/IEC 27001:2022 en comparación con la norma ISO/IEC 27001:2013.
  • Comprender la nueva organización de la norma ISO/IEC 27002:2022.
  • Aprender sobre las ventajas y desventajas de la norma ISO/IEC 27002:2022, en comparación con la norma ISO/IEC 27002:2013.
  • Comprender el papel futuro de las normas ISO/IEC 27003, ISO/IEC 27004 e ISO/IEC 27005.
  • Aprender a estimar el esfuerzo para pasar de la certificación ISO/IEC 27001:2013 a ISO/IEC 27001:2022.
  • Aprender a estimar el esfuerzo para pasar de la certificación ISO/IEC 27001:2013 a ISO/IEC 27001:2022.

PRE REQUISITOS PARA EL PARTICIPANTE

Se recomienda tener conocimientos básicos de conceptos de seguridad de la información. Es recomendable tener conocimientos de riesgos tecnológicos, amenazas y controles de seguridad.

¿Quién debe tomar esta certificación?

Las siguientes funciones se recomienda que puedan tomar esta capacitación:

  • Oficiales de seguridad de la información.
  • Oficiales del cumplimiento.
  • Oficiales de la privacidad de datos.
  • Auditores internos.
  • Los auditores que quieran liderar auditorías de certificación de Sistema de Gestión de Seguridad de la información (SGSI).
  • Los gerentes de proyecto o consultores que quieren dominar los procesos de auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI).
  • Altos Directivos responsables de la Gobierno de una empresa y la gestión de sus riesgos.
  • Los miembros de un equipo de seguridad de la información.
  • Instructores en seguridad de la información.

ALUMNI REVIEWS

¿Por qué somos la mejor opción para su capacitación?

Somos la empresa #1 en capacitación de Mejores Prácticas con más de medio millón de personas certificadas en el mundo.
Hemos capacitado a las empresas más importantes de Latinoamérica.
Nuestros instructores cuentan con una amplia experiencia en diversos proyectos de implementación en Mejores Prácticas y estándares tanto en México como en América Latina.
Contamos con el Rate de Pase más alto del mercado.
Participamos en los comités internacionales de DevOps, CobIT, Lean IT, ISO 20000 e ISO 27001.
Con nuestra metodología Adapt & Adopt, nuestros clientes logran traducir el conocimiento en resultados clave en la operación del negocio.

CONTINÚE CON SU CAPACITACIÓN

TEMARIO

Día 1: Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001 e iniciación de un SGSI.
• Introducción a los sistemas de gestión y el enfoque basado en procesos.
• Presentación de las normas ISO 27001, ISO 27002 e ISO 27003 y marco normativo.
• Principios fundamentales de la seguridad de la información.
• Análisis preliminar y determinación del nivel de madurez del sistema de gestión de la seguridad de la información existente basados en la norma ISO 21827.
• Describir el caso de negocio y el diseño preliminar del SGSI.
• Desarrollar un plan de proyecto de conformidad con la norma ISO 27001.

Día 2: Planificación de un SGSI según ISO 27001
• Definición del alcance del SGSI.
• Redacción del SGSI y las políticas de seguridad de la información.
• Selección del enfoque y metodología para la evaluación de riesgos.
• Gestión de riesgos de según la norma ISO 27005: identificación, análisis y tratamiento del riesgo.
• Redacción de la Declaración de Aplicabilidad.

Día 3: Iniciación e implementación de un SGSI según ISO 27001
• Implementación de un marco de gestión de documentos.
• Diseño de controles y elaboración de procedimientos.
• Implementación de controles.
• Desarrollo de un programa de concientización y comunicación sobre la seguridad de la información.
• Gestión de incidencias de acuerdo con la norma ISO 27035.
• Operaciones de gestión de un SGSI.

Día 4: Controlar, monitorear y medir un SGSI y la auditoría de certificación del SGSI según ISO 27001
• Monitoreo de los controles del SGSI.
• Desarrollo de indicadores y cuadros de mando de acuerdo con la norma ISO 27001.
• Auditoría interna según ISO 27001.
• Revisión por la dirección del SGSI.
• Implementación de un programa de mejora continua.
• Preparación para la auditoría de certificación ISO 27001.
Día 5: Examen de certificación

MATERIAL Y RECURSOS ADICIONALES

  • Materiales del curso
  • Caso de Estudio de Seguridad de la Información
  • Cuaderno de ejercicios
  • Certificado de asistencia al curso
  • Examen de certificación ISO 27001 Implementador

¿QUÉ APRENDERÁ?

NUEVAS CAPACIDADES

  • Comprenderá la importancia de la seguridad de Información en su organización.
  • Incrementará sus habilidades como Auditor de la norma ISO 27001.
  • Llevará a cabo una Auditoría para un sistema de Gestión de seguridad de información (SGSI)
  • Entenderá los procedimientos y acciones a llevar a cabo durante una auditoria

CÓMO ISO/IEC 27001:2022 FORTALECE SU DESARROLLO PERSONAL

  • Obtendrá una certificación avalada a nivel internacional.
  • Contará con conocimientos que le permitirán afrontar sus desafíos profesionales en la Gestión de Servicios de un TI de alta velocidad.
  • Pertenecerá a un selecto grupo de profesionistas que aplican las mejores prácticas en sus responsabilidades laborales.

NUEVOS CONOCIMIENTOS

  • Conocerá conceptos clave de un sistema de gestión de seguridad de la información.
  • Conocerá algunos controles nuevos en la última versión liberada de la norma.
  • Profundizar conceptos de Auditoría de la Seguridad de la Información.

CÓMO ISO/IEC 27001:2022 FORTALECE SU DESARROLLO PROFESIONAL

  • Obtendrá una certificación avalada a nivel internacional.
  • Se adaptará con mayor facilidad al cambio de paradigmas asociados a los riesgos y aplicación de controles en su organización.
  • Su valor como profesional se verá impactado positivamente.
  • Contará con conocimientos que le permitirán afrontar sus desafíos profesionales en la seguridad de información.

NUESTROS CONSULTORES.

Pink Elephant cuenta con instructores altamente calificados, con formación profesional y certificaciones en diversos marcos de referencia como ITIL, Gestión de Proyectos, Lean IT, BRM, Metodologías Ágiles y estándares como ISO 9000, ISO 20000, ISO 27001, ISO 22301, ISO 27032 e ISO 31000.

Contamos con un Modelo de Enseñanza que facilita y potencia el aprendizaje, generando habilidades y actitudes propicias para asimilar el conocimiento por medio de metodologías de aplicación práctica, colaboración y activación.

Nuestros instructores cuentan con una amplia experiencia en diversos proyectos de implementación de Buenas Prácticas y Estándares tanto en México como en América Latina, perseguimos el propósito de llevar todo el conocimiento para convertirlo en resultados claves en la operación y desarrollo profesional y personal.

QUIERO RECIBIR MÁS CONTENIDO DE PINK ELEPHANT

Curso ISO/IEC 27001:2022
Fundamentos

Modalidad On Line
con instructor en vivo

  • Duración: 16 horas.
  • Próximos Cursos On Line:
Online - 02 al 05 de diciembre 2024 - 10:00 a 14:00 CDT

Dentro de su empresa

  • Ahorre hasta un 45%
  • Cursos y talleres adecuados a los objetivos de su organización
Professional designations
Exin
APMG
PMI
Scrum Study
PECB
SAFe
SAFe