La ISO 27001 es una norma internacional publicada por la Organización Internacional de Normalización (ISO), y describe los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información en el contexto de la organización. La nueva actualización de la ISO 27001 se publicó el 25 de octubre de 2022 tras la actualización de la ISO 27002:2021 el año pasado y su título completo es ahora ISO/IEC 27001 - Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos la primera revisión de la norma se publicó en 2005, y se desarrolló sobre la base de la norma británica BS 7799-2.
Beneficios
Personales:
- Entender, comprender e implementar la norma.
- Conocer cómo permanecer dentro de lo requerido sobre seguridad de la información y otros recursos.
- Proporcionar el valor para cada proyecto sin descuidar la norma.
Organizacionales:
- Satisfacer los requisitos de seguridad de los clientes y otras partes interesadas.
- Mejorar los planes y actividades de la organización.
- Cumplir con los objetivos de seguridad de la infromación, regulaciones, leyes y obligaciones sectoriales.
Dirigido a:
Aquellos que necesitan saber de qué trata la familia de normas ISO 27000. Directores de IT, gerentes y oficiales responsables de la seguridad de la información, responsables de procesos, consultores o personal de seguridad de información en general que desee aprender a potenciar sus habilidades, como implementar la norma ISO 27001 y auditores de seguridad, así como público en general que se interese por incrementar sus conocimientos.
Temario
Temario completo Certified ISO/IEC 27001:2022 Foundation - I27001F
- 1.Introducción y Antecedentes
- Introducción
- Historia de la Norma
- ISO/IEC 27001:2022 – Estructura
- ISO 27000 Familia de Normas
- 2. Conceptos Claves
- Información y Principios Generales
- La Seguridad de la Información
- El Sistema de Gestión
- Factores Críticos de Éxito de una SGSI
- Beneficios de la Familia de Normas SGSI
- 3.Términos y Definiciones (Ver Anexo)
- Estructura de ISO/IEC 27001
- Ciclo Deming PHVA Y SGSI
- 4. Contexto de la Organización
- 4.1 Comprensión de la Organización y de su Contexto
- Taller: Determinar el Contexto de la Organización Haciendo Uso de una Matriz de Análisis FODA
- 4.2 Comprensión de las Necesidades y Expectativas de las Partes Interesadas
- 4.3 Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
- 4.4 Sistema de Gestión de la Seguridad de la Información
- Taller: Definir el Alcance del SGSI
- 5. Liderazgo
- 5.1 Liderazgo y Compromiso
- 5.2 Política
- 5.3 Roles, Responsabilidades y Autoridades en la Organización
- 6. Planificación
- 6.1 Acciones para Tratar los Riesgos y Oportunidades
- Plan de Tratamiento de Riesgos
- 6.1 Acciones para Tratar los Riesgos y Oportunidades
- Estructura de la Norma ISO 31000 Gestión de Riesgos – Directrices
- Taller: Definir Declaración de Aplicabilidad para 5 Controles del Anexo A
- 6.2 Objetivos de Seguridad de la Información y Planificación para su Consecución
- Taller: Definir los Objetivos de Seguridad de la Información
- 7. Soporte
- 7.1 Recursos
- 7.2 Competencia
- 7.3 Concienciación
- 7.4 Comunicación
- 7.5 Información Documentada
- 8. Operación
- 8.1 Planificación y Control Operacional
- 8.2 Apreciación de los Riesgos de Seguridad de la Información
- 8.3 Tratamiento de los Riesgos de Seguridad de la Información
- Evaluación y Tratamiento de Riesgos
- 9. Evaluación del Desempeño
- 9.1 Seguimiento, Medición, Análisis y Evaluación
- 9.2 Auditoría Interna
- Auditoría
- 9.3 Revisión por la Dirección
- 10. Mejora
- 10.1 No Conformidad y Acciones Correctivas
- 10.2 Mejora Continua
- Anexo 1: Términos y Definiciones
- Taller: Revisar los Términos y Definiciones de Seguridad de la Información
- 3.1 Control de Acceso
- 3.2 Modelo Analítico
- 3.3 Ataque
- 3.4 Atributo
- 3.5 Auditoría
- 3.6 Alcance de la Auditoría
- 3.7 Autenticación
- 3.8 Autenticidad
- 3.9 Disponibilidad
- 3.10 Medida Básica
- 3.11 Competencia
- 3.12 Confidencialidad
- 3.13 Conformidad
- 3.14 Consecuencia
- 3.15 Mejora Continua
- 3.16 Control
- 3.17 Objetivo de Control
- 3.18 Corrección
- 3.19 Acción Correctiva
- 3.20 Datos
- 3.21 Criterios de Decisión
- 3.22 Medida Derivada
- 3.23 Información Documentada
- 3.24 Eficacia
- 3.25 Evento
- 3.26 Dirección Ejecutiva
- 3.27 Contexto Externo
- 3.28 Gobernanza de la Seguridad de la Información
- 3.29 Órgano de Gobierno
- 3.30 Indicador
- 3.31 Necesidades de Información
- 3.32 Recursos (instalaciones) de Tratamiento de Información
- 3.33 Seguridad de la Información
- 3.34 Continuidad de la Seguridad de la Información
- 3.35 Evento o Suceso de Seguridad de la Información
- 3.36 Incidente de Seguridad de la Información
- 3.37 Gestión de Incidentes de Seguridad de la Información
- 3.38 Colectivo que Comparte Información
- 3.39 Sistema de Información
- 3.40 Integridad
- 3.41 Parte Interesada
- 3.42 Contexto Interno
- 3.43 Proyecto del SGSI
- 3.44 Nivel de Riesgo
- 3.45 Probabilidad (likehood)
- 3.46 Sistema de Gestión
- 3.47 Medida
- 3.48 Medición
- 3.49 Función de Medición
- 3.50 Método de Medición
- 3.51 Resultados de las Mediciones
- 3.52 Supervisión, Seguimiento o Monitorización (monitoring)
- 3.53 No Conformidad
- 3.54 No Repudio
- 3.55 Objeto
- 3.56 Objetivo
- 3.57 Organización
- 3.58 Contratar Externamente (verbo)
- 3.59 Desempeño
- 3.60 Política
- 3.61 Proceso
- 3.62 Fiabilidad
- 3.63 Requisito
- 3.64 Riesgo Residual
- 3.65 Revisión
- 3.66 Objeto en Revisión
- 3.67 Objetivo de la Revisión
- 3.68 Riesgo
- 3.69 Aceptación del Riesgo
- 3.70 Análisis del Riesgo
- 3.71 Apreciación del Riesgo
- 3.72 Comunicación y Consulta del Riesgo
- 3.73 Criterios de Riesgo
- 3.74 Evaluación del Riesgo
- 3.75 Identificación del Riesgo
- 3.76 Gestión del Riesgo
- 3.77 Proceso de Gestión del Riesgo
- 3.78 Dueño del Riesgo
- 3.79 Tratamiento del Riesgo
- 3.80 Escala
- 3.81 Norma de Implementación de la Seguridad
- 3.82 Parte Interesada
- 3.83 Amenaza
- 3.84 Alta Dirección
- 3.85 Entidad de Confianza para la Comunicación de la Información
- 3.86 Unidad de Medida
- 3.87 Validación
- 3.88 Verificación
- 3.89 Vulnerabilidad
- 3.90 Información
- 3.91 Activo
Entregables (presencial) .
Certificados avalados por CERTJOIN. Número de cliente fidelidad (otorga descuentos en nuestro portafolio de servicios).
Constancias XTNEGOCIO