© 2019 by Cert360.org - Creado con Cert360.org

  • b-facebook
  • Twitter Round

Los valores son expresados en dólares estadounidense y no incluye impuestos

 

Taller para la Implementación  ISO/IEC 27001 - MODALIDAD ONLINE - VIRTUAL - REMOTO

 

Duración: 1 mes

 

Examen disponible: español, ingles. 2 horas. Derecho a recuperatorio.

Creditos CPE: 16 hs

Certifficación: Doble Certificación

 

Dedicación semanal: 6 horas

Clases online en vivo una vez por semana

Material de estudio, ejercicios, autoevaluación y ejemplos prácticos.

 

En entrenamiento se encuentra estructurado como taller práctico para la implementación de un sistema de gestión de seguridad de la información basado en el estándar internacional ISO/IEC 27001.

 

Los participantes durante todo el entrenamiento realizaran ejercicios prácticos, diferentes modelos, juegos de roles diseñado con el objetivo de asimilar los conocimientos del estándar y las guías de soporte como ser ISO/IEC 27002, 27003, 27004, 27005, 27035 entre otras.

 

Adicionalmente se incluyen la comparación y la relación con los controles de otros estándares internacionales de ciberseguridad: NIST Cybersecurity Framework, NIST SP 800-53, Council on Cybersecurity Critical Security Controls (CCS CSC) y Cloud Security Alliance.

Taller Practico para la Implementación ISO 27001 ONLINE

SKU: ISMS-00051
$750.00 Precio
$375.00Precio de oferta
  • CONTENIDO DEL CURSO

    Sesión 1: Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información

    • Introducción a la familia de los estándares internacionales ISO/IEC 270xx
    • Introducción a los sistemas de gestión y el enfoque basado en procesos
    • Principios fundamentales de seguridad de la información
    • Caso de negocio
    • Principales estándares de ciberseguridad y seguridad de la información
      • NIST Cybersecurity Framework
      • NIST SP 800-53
      • Council on Cybersecurity Critical Security Controls (CCS CSC)
      • Cloud Security Alliance.
    • Interpretación de los requisitos generales ISO 27001
    • Presentación de las cláusulas obligatorias y los controles del anexo “A” ISO 27001
    • Presentación de los objetivos de control del Anexo “A” ISO 27001

    Sesión 2: Planificación de un Sistema de Gestión de Seguridad de la Información

    • Desarrollo del contexto, conocimiento de la organización (interno/externo)
    • Identificación de las interesadas (requerimientos legales, normativos, convenios internacionales, contratos, obligaciones contractuales)
    • Definición del alcance, Procesos, sub-procesos
    • Sistema de Gestión de la Seguridad de la Información
    • Liderazgo y compromiso
    • Las políticas de seguridad de la información (a nivel estratégico)
    • Definición de los Objetivos de Seguridad
    • Definición de los roles, responsabilidades y autoridades
    • Selección del enfoque y metodología para la evaluación de riesgos
    • Gestión de riesgos conforme la Guía de Análisis y Gestión de Riesgos identificación, análisis y tratamiento del riesgo ISO/IEC 27005 e ISO 31000 (selección de controles para la mitigación de los riesgos, redacción de la Declaración de Aplicabilidad)

    Sesión 3: Iniciación e implementación de un Sistema de Gestión de Seguridad de la Información

    • Determinación de los recursos y competencias
    • Desarrollo del Plan de capacitación y formación en seguridad de la información
    • Desarrollo de un programa de concientización y comunicación sobre la seguridad de la información
    • Procesos de comunicación interna y externa
    • Implementación de un marco de gestión de documentos
    • Diseño de los objetivos de control y controles
    • Documentación obligatoria ISO/IEC 27001 y las recomendadas por buenas practicas
    • Control y planificación, implementación de los controles de seguridad
    • Proceso de Gestión de Riesgos en las operaciones
    • Controles de Ciberseguridad ISO/IEC 27032
    • Gestión de Incidentes de Seguridad ISO/IEC 27035 y Centros de respuesta Gestión de Continuidad del Negocio ISO/IEC 27031 y ISO 22031
    • Operación de gestión de un Sistema de Gestión de la Seguridad de la Información

    Sesión 4: Controlar, monitorear y medir un Sistema de Gestión de Seguridad de la Información y la auditoría de Certificación

    • Evaluación del desempeño de los Sistemas de Gestión de la Seguridad
    • Monitoreo de los controles del Sistema de Gestión
    • Desarrollo de Métricas e Indicadores y cuadros de mando de acuerdo con la guía ISO/IEC 27004
    • Proceso de Auditoría Interna
    • Revisión de la Gestión de la Seguridad de la Información Implementación de un programa de mejora continua
    • Preparación para la auditoría de certificación ISO/IEC 27001

     

    Requisitos previos

    • Se recomienda un conocimiento básico de la norma ISO/IEC 27001 Seguridad de la Información

     

    Enfoque educativo

    • Esta formación se basa en la teoría y en la práctica:
    • Sesiones de conferencias ilustradas con ejemplos basados en casos reales
    • Ejercicios prácticos basados en un estudio de caso completo incluyendo role playings y presentaciones orales

     

    Material del curso

    • Los participantes recibirán una copia del material de las presentaciones, Manual de estudio que contiene información y ejemplos de los ejercicios prácticos desarrollado durante el curso en formato digital.

     

    Examen y certificación

    El último día se realizará un examen para para evaluar los conocimientos adquiridos. Quienes aprueben el examen obtendrán un certificado "ISO/IEC 27001 Metodología para la Implementación de un Sistema de Gestión de Seguridad de la Información". Los participantes que no aprueben el examen en la primera ronda tendrán una segunda oportunidad. Para los participantes que no realicen o aprueben el examen se les otorgará un certificado de participación del curso.