Certified Information Security Management Professional (ISO27001)
Objetivo
Permite acreditar el conocimiento sobre los fundamentos de la seguridad de la información y todos los aspectos elementales para la definición, implementación, control y mejora de un sistema de gestión de seguridad de la información. Tomando en cuenta para ello, aspectos como el valor de la información para la organización, las amenazas y riesgos que pudieran afectarla, así como los mecanismos, medidas y controles previstos para su salvaguarda, todo esto, en el marco de la ISO 27001 y los controles establecidos en el anexo A.
Dirigido a
Toda persona cuyo rol en una organización tenga responsabilidades en el procesamiento de la información. En ese sentido, sirve de base fundamental para quienes desempeñen o quieran desempeñarse como: Gerente de Seguridad de la Información, Oficial de Seguridad de la Información, Gerente de Línea, Gerentes, Jefes, Gestores de Proyectos, Gerentes, Jefes o Gestores de procesos con responsabilidades en Seguridad de la Información.
Detalles
Duración: 80 minutos
Cantidad de preguntas: 50 (Opción Múltiple)
Mínimo aprobatorio: 65%
Libro abierto: No
Equipo electrónico permitido: No
Nivel: Intermedio
Idiomas disponibles: Inglés, Español
Pre Requisitos: No
Tipos de Supervisión disponible:
Live Proctoring
Believe Proctoring
₂O Segunda oportunidad (gratuita): Si
Mínimo aprobatorio ₂O Segunda oportunidad: 70%
Temas Principales
Introducción General a la Gestión de la Seguridad de la Información
- Explorando la ISO/IEC 27001.
- Fundamentos de la Seguridad de la Información.
- Definición y contexto de la Información.
- Valor de la información.
- Seguridad de la información y sus componentes.
10%
Introducción General a la Gestión de la Seguridad de la Información
- Explorando la ISO/IEC 27001.
- Fundamentos de la Seguridad de la Información.
- Definición y contexto de la Información.
- Valor de la información.
- Seguridad de la información y sus componentes.
10%
Fundamentos de la Gestión de Riesgos en la Seguridad de la Información
- Contexto de la Organización en la Gestión del Compliance
- Liderazgo para la Gestión del Compliance
30%
Compromiso de la Organización con un Sistema de Gestión del Compliance
- Definiciones, conceptos e identificación de Riesgos y amenazas.
- Correspondencia entre la seguridad de la información y la gestión de riesgos.
30%
Contexto de la Organización y su relación con la Seguridad de la Información
- Política de seguridad de la información.
- Aspectos y componentes de la organización para la gestión de la seguridad de la información.
- Cumplimiento de requisitos legales.
- Gestión de incidentes de seguridad de la información.
20%
Contexto de la Organización y su relación con la Seguridad de la Información
- Política de seguridad de la información.
- Aspectos y componentes de la organización para la gestión de la seguridad de la información.
- Cumplimiento de requisitos legales.
- Gestión de incidentes de seguridad de la información.
20%
Controles y medidas de seguridad
- Trascendencia de los controles y medidas de seguridad de la información.
- Controles físicos de seguridad.
- Controles técnicos de seguridad.
- Controles organizativos de seguridad.
40%
Controles y medidas de seguridad
- Trascendencia de los controles y medidas de seguridad de la información.
- Controles físicos de seguridad.
- Controles técnicos de seguridad.
- Controles organizativos de seguridad.
40%
