ISO 27001: Fundamentos de la Norma en Gestión de Seguridad de la Información

Descripción

Este curso permite a los participantes aprender sobre las Mejores Prácticas para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO/IEC 27001:2013, así como las Mejores Prácticas para la implementación de los controles de seguridad de la información de los once dominios de la ISO 27002. Esta capacitación también ayuda a entender cómo la ISO 27001 y la ISO 27002 se refieren a la norma ISO 27003 (Directrices para la implementación de un SGSI), ISO 27004 (Medida de seguridad de la información) e ISO 27005 (Gestión de Riesgos en Seguridad de la Información). De igual forma capacita a los participantes para tomar el examen de certificación “Fundamentos ISO/IEC 27001”.

Objetivo

  • Entender por qué la norma ISO/IEC 27001:2005 e ISO/IEC 27002:2005 se han revisado
  • Comprender la nueva estructura de la norma ISO/IEC 27001:2013
  • Aprender sobre las ventajas y desventajas de la norma ISO/IEC 27001:2013 en comparación con la norma ISO/IEC 27001:2005
  • Comprender la nueva organización de la norma ISO/IEC 27002:2013
  • Aprender sobre las ventajas y desventajas de la norma ISO/IEC 27002:2013, en comparación con la norma ISO/IEC 27002:2005
  • Comprender el papel futuro de las normas ISO/IEC 27003, ISO/IEC 27004 e ISO/IEC 27005
  • Aprender a estimar el esfuerzo para pasar de la certificación ISO/IEC 27001:2005 a ISO/IEC 27001:2013
  • Comprender la disposición transitoria de certificación de la norma ISO/IEC 27001:2005 a la norma ISO/IEC 27001:2013
  • Preparar al participante para el examen de certificación “Fundamentos ISO/IEC:27001”

Certificación

  • PEOPLECERT

Duración

  • 16 horas

Créditos y PDU´s

  • Certificado de participación para 14 CPE (Continuing Professional Education)

ISO 27001: Implementador Líder de la Norma en Gestión de Seguridad de la Información

Descripción

Este curso intensivo, permite a los participantes desarrollar las habilidades necesarias para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2013. Los participantes también dominarán las Mejores Prácticas para implementar controles de seguridad de la información de todas las áreas de la norma ISO 27002. Esta formación está de acuerdo con las Buenas Prácticas de Gestión de Proyectos establecidos en la norma ISO 10006 (Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos); además es totalmente compatible con la norma ISO 27003 (Guía de Implantación de un SGSI), ISO 27004 (Sistema de Métricas e Indicadores) e ISO 27005 (Guía de Análisis y Gestión de Riesgos).

Objetivo

  • Comprenderá la aplicación del Sistema de Gestión de Seguridad de la Información en el contexto de la norma ISO 27001
  • Dominará los conceptos, enfoques, normas, métodos y técnicas necesarios en una gestión eficaz de un Sistema de Gestión de Seguridad de la Información
  • Comprenderá la relación entre los componentes de un Sistema de Gestión de Seguridad de la Información, incluida la gestión de riesgos, los controles y la conformidad con los requisitos de los diferentes participantes de la organización
  • Adquirirá los conocimientos necesarios para apoyar a una organización en la implementación, gestión y mantenimiento de un SGSI según les especificaciones de la norma ISO 27001
  • Adquirirá los conocimientos necesarios para gestionar un equipo de implementación de la norma ISO 27001
  • Desarrollará los conocimientos y las habilidades necesarias para asesorar a las organizaciones sobre las mejores prácticas en la gestión de la seguridad de la información
  • Mejorará la capacidad de análisis y toma de decisiones en el contexto de seguridad de la información

Certificación

  • PEOPLECERT

Duración

  • 32 horas más ½ día adicional para el examen

Créditos y PDU´s

  • Certificado de participación para 31 CPE (Continuing Professional Education)

ISO 27001: Auditor Líder en Sistemas de Gestión de Seguridad de Información (SGSI)

Descripción

Este curso intensivo permite a los participantes desarrollar las habilidades necesarias para auditar Sistemas de Gestión de Seguridad de la Información (SGSI) y para dirigir equipos de auditores, mediante la aplicación de principios, procedimientos y técnicas de auditoría, ampliamente reconocidos. Durante este curso, los participantes adquirirán los conocimientos y las herramientas necesarias para planificar y realizar auditorías internas y externas de acuerdo con el proceso de certificación de la norma ISO/IEC 27001:2013. Sobre la base de ejercicios prácticos, los participantes desarrollarán las habilidades (dominio de técnicas de auditoría) y competencias (gestión de equipos de auditoría y programa de auditoría, comunicación con los clientes, resolución de conflictos, etc.) necesarias para llevar a cabo una auditoría de manera eficiente.

Objetivo

  • Adquirir los conocimientos necesarios para realizar una auditoría interna de la norma ISO 27001 como se especifica en la norma ISO 19011
  • Adquirir los conocimientos necesarios para realizar una auditoría de certificación ISO 27001 como se especifica en las normas ISO 19011, ISO 17021 e ISO 27006
  • Adquirir los conocimientos necesarios para gestionar un equipo de auditoría SGSI
  • Comprender la aplicación del sistema de gestión de seguridad en el contexto de la norma ISO 27001
  • Comprender la relación entre un Sistema de Gestión de Seguridad, incluida la Gestión de Riesgos, controles y el cumplimiento de los requisitos de los diferentes participantes de la organización
  • Mejorar la capacidad de analizar el entorno interno y externo de una organización, la evaluación de riesgos y auditoría de la toma de decisiones en el contexto de un SGSI
  • Preparar al participante para el examen de certificación ISO 27001 Auditor Líder

Certificación

  • PEOPLECERT

Duración

  • 32 horas más ½ día adicional para el examen

Créditos y PDU´s

  • Certificado de participación para 31 CPE (Continuing Professional Education)

Registro

Para inscribirse en un curso, recibir fechas de los próximos cursos o información adicional, póngase en contacto con nosotros!

Contáctanos