Certified Information Security Management Professional (ISO27001)

Objetivo

Permite acreditar el conocimiento sobre los fundamentos de la seguridad de la información y todos los aspectos elementales para la definición, implementación, control y mejora de un sistema de gestión de seguridad de la información. Tomando en cuenta para ello, aspectos como el valor de la información para la organización, las amenazas y riesgos que pudieran afectarla, así como los mecanismos, medidas y controles previstos para su salvaguarda, todo esto, en el marco de la ISO 27001 y los controles establecidos en el anexo A.

Dirigido a

Toda persona cuyo rol en una organización tenga responsabilidades en el procesamiento de la información. En ese sentido, sirve de base fundamental para quienes desempeñen o quieran desempeñarse como: Gerente de Seguridad de la Información, Oficial de Seguridad de la Información, Gerente de Línea, Gerentes, Jefes, Gestores de Proyectos, Gerentes, Jefes o Gestores de procesos con responsabilidades en Seguridad de la Información.

Detalles

Duración: 80 minutos

Cantidad de preguntas: 50 (Opción Múltiple)

Mínimo aprobatorio: 65%

Libro abierto: No

Equipo electrónico permitido: No

Nivel: Intermedio

Idiomas disponibles: Inglés, Español

Pre Requisitos: No

Tipos de Supervisión disponible:

Live Proctoring

Believe Proctoring

₂O Segunda oportunidad (gratuita): Si

Mínimo aprobatorio ₂O Segunda oportunidad: 70%

Temas Principales

Introducción General a la Gestión de la Seguridad de la Información

  • Explorando la ISO/IEC 27001.
  • Fundamentos de la Seguridad de la Información.
    • Definición y contexto de la Información.
    • Valor de la información.
    • Seguridad de la información y sus componentes.

10%

Introducción General a la Gestión de la Seguridad de la Información

  • Explorando la ISO/IEC 27001.
  • Fundamentos de la Seguridad de la Información.
    • Definición y contexto de la Información.
    • Valor de la información.
    • Seguridad de la información y sus componentes.

10%

Fundamentos de la Gestión de Riesgos en la Seguridad de la Información

  • Contexto de la Organización en la Gestión del Compliance
  • Liderazgo para la Gestión del Compliance

30%

Compromiso de la Organización con un Sistema de Gestión del Compliance

  • Definiciones, conceptos e identificación de Riesgos y amenazas.
  • Correspondencia entre la seguridad de la información y la gestión de riesgos.

30%

Contexto de la Organización y su relación con la Seguridad de la Información

  • Política de seguridad de la información.
  • Aspectos y componentes de la organización para la gestión de la seguridad de la información.
  • Cumplimiento de requisitos legales.
  • Gestión de incidentes de seguridad de la información.

20%

Contexto de la Organización y su relación con la Seguridad de la Información

  • Política de seguridad de la información.
  • Aspectos y componentes de la organización para la gestión de la seguridad de la información.
  • Cumplimiento de requisitos legales.
  • Gestión de incidentes de seguridad de la información.

20%

Controles y medidas de seguridad

  • Trascendencia de los controles y medidas de seguridad de la información.
  • Controles físicos de seguridad.
  • Controles técnicos de seguridad.
  • Controles organizativos de seguridad.

40%

Controles y medidas de seguridad

  • Trascendencia de los controles y medidas de seguridad de la información.
  • Controles físicos de seguridad.
  • Controles técnicos de seguridad.
  • Controles organizativos de seguridad.

40%