ISO/IEC 27001:2022 Fundamentos Nivel: Inicial – Medio Idioma: Español Certificado: PECB Créditos: Los participantes pueden ser elegibles para obtener la certificación ISO 27001 Implementador a través de la casa certificadora PECB Modalidades: Presencial On line En su Empresa Plataformas Especializadas 95% de valoraciones positivas Constancia de Asistencia Instructor Certificado Examen para la Certificación El rate de pase más alto del mercado DE QUÉ VA EL CURSO DE ISO/IEC 27001:2022 Fundamentos Este curso introductorio permite a los participantes conocer sobre las Mejores Prácticas para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO/IEC 27001:2022, así como las Mejores Prácticas para la implementación de los controles de seguridad de la información de los nuevos dominios de la ISO 27002:2022. Esta capacitación también ayuda a entender cómo la ISO 27001 y la ISO 27002 se relacionan a las normas ISO 27003 (Directrices para la implementación de un SGSI), ISO 27004 (Medida de seguridad de la información) e ISO 27005 (Gestión de Riesgos en Seguridad de la Información). De igual forma capacita a los participantes para tomar el examen de certificación “Fundamentos ISO/IEC 27001”. ¿QUÉ APRENDERÉ EN EL CURSO? Los principales objetivos de este curso son los siguientes: Entender por qué la norma ISO/IEC 27001:2022 e ISO/IEC 27002:2022 se han actualizado y las mejoras que incorporan. Comprender la nueva estructura de la norma ISO/IEC 27001:2022. Entender la estructura de un Sistema de Gestión de Seguridad de la Información (SGSI). Aprender sobre las ventajas y desventajas de la norma ISO/IEC 27001:2022 en comparación con la norma ISO/IEC 27001:2013. Comprender la nueva organización de la norma ISO/IEC 27002:2022. Aprender sobre las ventajas y desventajas de la norma ISO/IEC 27002:2022, en comparación con la norma ISO/IEC 27002:2013. Comprender el papel futuro de las normas ISO/IEC 27003, ISO/IEC 27004 e ISO/IEC 27005. Aprender a estimar el esfuerzo para pasar de la certificación ISO/IEC 27001:2013 a ISO/IEC 27001:2022. Aprender a estimar el esfuerzo para pasar de la certificación ISO/IEC 27001:2013 a ISO/IEC 27001:2022. PRE REQUISITOS PARA EL PARTICIPANTE Se recomienda tener conocimientos básicos de conceptos de seguridad de la información. Es recomendable tener conocimientos de riesgos tecnológicos, amenazas y controles de seguridad. ¿Quién debe tomar esta certificación? Las siguientes funciones se recomienda que puedan tomar esta capacitación: Oficiales de seguridad de la información. Oficiales del cumplimiento. Oficiales de la privacidad de datos. Auditores internos. Los auditores que quieran liderar auditorías de certificación de Sistema de Gestión de Seguridad de la información (SGSI). Los gerentes de proyecto o consultores que quieren dominar los procesos de auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI). Altos Directivos responsables de la Gobierno de una empresa y la gestión de sus riesgos. Los miembros de un equipo de seguridad de la información. Instructores en seguridad de la información. ALUMNI REVIEWS “La instructora muy capacitada y amable, el material es muy completo y estructurado. Buen curso.” Curso ISO 27001 Auditor Líder Gary Cabrera PWC "Me gustó la forma en que se dio el curso y también la parte administrativa.” Curso ISO 27001 Auditor Líder Christian Sánchez Rotoplas “Un curso bastante bien estructurado, con ejercicios para poder aclarar dudas.” Curso ISO 27001 Implementación Bryan Navarrete Independiente “Excelente disposición de la instructora para atender dudas, resolverlas y compartir su experiencia.” Curso ISO 27001 Auditor Líder Samuel Barros Claro ¿Por qué elegir a Pink Elephant? La empresa # 1 en capacitación de Mejores Prácticas con más de medio millón de personas certificadas en el mundo. Nuestros clientes forman parte de las 500 empresas más importantes de Latinoamérica. Somos conocidos como los Expertos de ITIL, llevamos el primer curso al mundo y hemos participado en todas sus versiones, incluida las de ITIL 4. Contamos con el Rate de Pase más alto del mercado. Nuestros instructores cuentan con una amplia experiencia en diversos proyectos de implementación en Mejores Prácticas y Estándares en Latinoamérica. Con nuestra metodología Adapt & Adopt, usted podrá traducir todo el conocimiento en resultados clave en la operación de su negocio o áreas. CONTINÚE CON SU CAPACITACIÓN SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD ISO 27001: Fundamentos ISO 27001: Implementador Líder ISO 27001: Auditor Líder Fundamentos de Ciberseguridad Gerente Líder en Ciberseguridad Certificado ISO/IEC 27032 CONTINUIDAD, RIESGOS Y ANTISOBORNO ISO 22301: Fundamentos ISO 22301: Implementador Líder ISO 22301: Auditor Líder Interpretación ISO 31000 ISO 37001:2016, Fundamentos ISO 37001:2016, Auditor Líder ISO 37001:2016 Implementador Líder AGILE Lean IT Foundation DevOps Essentials Scrum Master Certified (SMC)® Scrum Developer Certified (SDC)® Scrum Product Owner (SPOC)® SCRUM study Agile Master Certified (SAMC)® SAFe® for teams ITIL ITIL® 4 Foundations ITIL® 4 Specialist – Create, Deliver & Support (CDS) ITIL® 4 Strategist Leader – Direct, Plan & Improve (DPI) ITIL® 4 Specialist – Drive Stakeholder Value (DSV) ITIL® 4 Specialist – High Velocity IT (HV) ITIL® 4 Strategist Leader – Digital & IT Strategy TEMARIO Día 1: Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001 e iniciación de un SGSI. • Introducción a los sistemas de gestión y el enfoque basado en procesos. • Presentación de las normas ISO 27001, ISO 27002 e ISO 27003 y marco normativo. • Principios fundamentales de la seguridad de la información. • Análisis preliminar y determinación del nivel de madurez del sistema de gestión de la seguridad de la información existente basados en la norma ISO 21827. • Describir el caso de negocio y el diseño preliminar del SGSI. • Desarrollar un plan de proyecto de conformidad con la norma ISO 27001. Día 2: Planificación de un SGSI según ISO 27001 • Definición del alcance del SGSI. • Redacción del SGSI y las políticas de seguridad de la información. • Selección del enfoque y metodología para la evaluación de riesgos. • Gestión de riesgos de según la norma ISO 27005: identificación, análisis y tratamiento del riesgo. • Redacción de la Declaración de Aplicabilidad. Día 3: Iniciación e implementación de un SGSI según ISO 27001 • Implementación de un marco de gestión de documentos. • Diseño de controles y elaboración de procedimientos. • Implementación de controles. • Desarrollo de un programa de concientización y comunicación sobre la seguridad de la información. • Gestión de incidencias de acuerdo con la norma ISO 27035. • Operaciones de gestión de un SGSI. Día 4: Controlar, monitorear y medir un SGSI y la auditoría de certificación del SGSI según ISO 27001 • Monitoreo de los controles del SGSI. • Desarrollo de indicadores y cuadros de mando de acuerdo con la norma ISO 27001. • Auditoría interna según ISO 27001. • Revisión por la dirección del SGSI. • Implementación de un programa de mejora continua. • Preparación para la auditoría de certificación ISO 27001. Día 5: Examen de certificación Descargar el descriptivo Descargar el calendario MATERIAL Y RECURSOS ADICIONALES Materiales del curso Caso de Estudio de Seguridad de la Información Cuaderno de ejercicios Certificado de asistencia al curso Examen de certificación ISO 27001 Implementador ¿QUÉ APRENDERÁ? NUEVAS CAPACIDADES Comprenderá la importancia de la seguridad de Información en su organización. Incrementará sus habilidades como Auditor de la norma ISO 27001. Llevará a cabo una Auditoría para un sistema de Gestión de seguridad de información (SGSI) Entenderá los procedimientos y acciones a llevar a cabo durante una auditoria CÓMO ISO/IEC 27001:2022 FORTALECE SU DESARROLLO PERSONAL Obtendrá una certificación avalada a nivel internacional. Contará con conocimientos que le permitirán afrontar sus desafíos profesionales en la Gestión de Servicios de un TI de alta velocidad. Pertenecerá a un selecto grupo de profesionistas que aplican las mejores prácticas en sus responsabilidades laborales. NUEVOS CONOCIMIENTOS Conocerá conceptos clave de un sistema de gestión de seguridad de la información. Conocerá algunos controles nuevos en la última versión liberada de la norma. Profundizar conceptos de Auditoría de la Seguridad de la Información. CÓMO ISO/IEC 27001:2022 FORTALECE SU DESARROLLO PROFESIONAL Obtendrá una certificación avalada a nivel internacional. Se adaptará con mayor facilidad al cambio de paradigmas asociados a los riesgos y aplicación de controles en su organización. Su valor como profesional se verá impactado positivamente. Contará con conocimientos que le permitirán afrontar sus desafíos profesionales en la seguridad de información. PERFIL DE NUESTROS INSTRUCTORES. Pink Elephant cuenta con instructores altamente calificados con formación profesional y certificaciones en diversos marcos de referencia como ITIL, CobIT, Gestión de Proyectos, Lean IT, Metodologías Ágiles y estándares como ISO20000, ISO27001, ISO22301 y 27032. Nuestros instructores cuentan con una amplia experiencia en diversos proyectos de implementación de buenas prácticas y estándares tanto en México como en América Latina. Persiguen el propósito de llevar todo el conocimiento para convertirlo en resultados claves en la operación y desarrollo profesional y personal, manejan lineamientos y una metodología propia de Pink Elephant. QUIERO RECIBIR MÁS CONTENIDO DE PINK ELEPHANT ¡Quiero saber más de este curso! Curso ISO/IEC 27001:2022 Fundamentos Modalidad On Line con instructor en vivo Duración: 16 horas. Próximos Cursos On Line: – ONLINE- 27 al 30 de marzo 2023 – 10:00 a 14:00 CDT Contacte a un asesorF Dentro de su empresa Ahorre hasta un 45% Cursos y talleres adecuados a los objetivos de su organización Contacte a un asesor
