Seguridad de la información (Fundamentos)

Certificación ISO27001 Fundamentos

Con este estándar internacional aprenderás a gestionar la seguridad de la información en una empresa.

Contenido y recursos incluidos:

  • 10 horas de formación
  • Materiales de estudio descargables
  • Norma ISO27001 en PDF
  • Acceso a simulador de examen
  • Examen de certificación ISO27001F
  • Certificado de aprovechamiento

ISO 27001 es un estándar internacional publicado por la Organización Internacional de Normalización (ISO), y describe cómo gestionar la seguridad de la información en una empresa. La última revisión de esta norma se publicó en 2013, y su título completo ahora es ISO / IEC 27001: 2013. La primera revisión de la norma se publicó en 2005 y se desarrolló en base a la norma británica BS 7799-2.

ISO 27001 se puede implementar en cualquier tipo de organización, con o sin fines de lucro, privada o estatal, pequeña o grande. Fue escrito por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona una metodología para la implementación de la gestión de la seguridad de la información en una organización. También permite que las empresas se certifiquen, lo que significa que un organismo de certificación independiente ha confirmado que una organización ha implementado seguridad de la información que cumple con la norma ISO 27001.

Objetivos de aprendizaje:

  • Principios, conceptos y requisitos de ISO / IEC 27001: 2013.
  • Cómo desarrollar un SGSI (Sistema de gestión de seguridad de la información).
  • ISO 27001: 2013 Anexo A.

 

Público objetivo:
Aquellos que necesitan saber de qué se trata ISO 27000 y certificarse.

Prerrequisitos:
No hay requisitos formales para esta certificación.

Formación:
Tipo de curso: Fundamentos
Código de certificación: I27001F

Examen de certificación:
Formato: opción múltiple
Preguntas: 40
Idioma: inglés / español
Puntaje de aprobación: 24/40 o 60%
Duración: 60 minutos máximo
Entrega: Este examen está disponible en línea.

Puede complementar su crecimiento personal y profesional y seguir siendo relevante en el mercado en constante cambio.
Los estudiantes de los cursos de preparación de certificación CertiProf pueden solicitar PDU del Project Management Institute (PMI)
Tenga en cuenta que las PDU de PMI se obtienen al asistir a cursos y cumplir con la cantidad de horas de capacitación y no al aprobar los exámenes de certificación.
Los estudiantes pueden solicitar sus PDU a través de nuestros socios de capacitación autorizados, ATP, o solicitando su PDU en línea en https://ccrs.pmi.org.

1. Inducción a la norma ISO 27001.

En nuestra primera clase del curso entenderemos la norma ISO 27001 de una forma más gráfica antes de profundizar en materia, la idea de esta lección es poder mirar en un plano completo como debe ser la creación de un sistema de gestión de seguridad de la información.

2. Introducción e historia de la norma ISO 27001.

Aquí entenderemos con la base del trasfondo histórico de la norma, el porqué es importante y cómo puede ayudar este estándar internacional a proteger de una manera correcta la información en una empresa, además analizar las otras normas que pertenecen a esta familia.

3. Conceptos clave.

En la clase número tres de este curso de fundamentos de seguridad de la información profundizaremos en todos esos principios básicos y fundamentales que debemos manejar, aquí veremos cuál es el enfoque de un sistema de gestión de seguridad de la información en una organización sin importar su tamaño.

4. Términos y definiciones.

Una clase rápida para analizar todas esa palabras que encontraremos a lo largo del curso, en esta clase brindaremos un PDF con todos los términos y definiciones para tenerlo a mano y poder continuar con el curso utilizando este documento como referencia cuando se muestre algún termino o definición relacionado con la seguridad de la información que no esté en nuestro conocimiento.

5. Contexto de la organización.

Dentro de la implementación de un sistema de gestión de seguridad de la información existen muchos factures internos y externos que se deben tomar en cuenta, entre ellos las partes interesadas, esta ultima publicación de la norma ISO27001 muestra todo un enfoque general a tomar en cuenta en la organización.

6. Liderazgo.

Vamos a ver todos los roles y actividades que deben sostener los líderes y directivos de la organización para que la implementación del sistema de gestión de seguridad de la información sea un éxito, analizaremos todo lo relacionado con políticas, integraciones y recursos necesarios.

7. Planificación.

Para que las implementaciones de nuevos sistemas en la empresa sucedan de una forma eficiente y con la mayor reducción de riesgo, es sumamente importante la planificación antes de actuar, por está razón, analizaremos detalladamente el proceso para realizar un análisis de riesgos y otros procesos necesarios que debemos ejecutar en la planificación del sistema de gestión de seguridad de la información.

8. Soporte.

La organización debe brindar y soportar antes, durante y después de la implementación del sistema de gestión de seguridad de la información, para realizar esto de una manera eficiente y alineada con el equipo de trabajo estudiaremos todos aquellos aspectos que la norma ISO 27001 nos pone sobre la mesa.

9. Operación.

Aquí en este punto de implementación del sistema de gestión de seguridad de la información entran al juego los procesos, estos con sus entradas y salidas deben estar alineados con los objetivos de la organización y cubiertos por el SGSI sin ninguna duda.

10. Evaluación del desempeño.

Sabemos que lo que no se mide no se puede mejorar, si estamos implementando un sistema de gestión de seguridad de la información en una empresa es porque sabemos que carecemos del control y gestión adecuado de la información, una vez implementado este sistema debemos de poder evaluar que tal está funcionando ahora y con la nueva implementación.

11. Mejora.

Cuando un sistema de gestión de seguridad la información está corriendo y llevando a cabo su labor no significa que el avance de las tecnología y las vulnerabilidades se detengan, al contrario cada vez sucede con mucho más rápido, para ello en esta clase estudiaremos como promover la cultura de la mejora continua dentro de la organización.

12. Examen de práctica.

Tendremos 1 hora de tiempo para realizar una evaluación de 40 preguntas, abarcando todos los temas vistos en este curso, este examen está realizado con la misma dificultad que un examen oficial de certificación por lo que es un elemento de preparación óptimo para adquirir confianza y ese impulso para certificarse internacionalmente en los fundamentos de la seguridad de la información.