IMPLEMENTACIÓN DE ISO 27001

50

Lecciones

28 horas

Duración

Avanzado

Nivel

Si

Certificado

Español

Idioma

Descripción

La Implementación de los requisitos ISO 27001:2022 puede ser una labor compleja para quien no tiene experiencia previa, entre otras cosas la norma presenta dos barreras que le dan esa complejidad:

  1. Los requisitos están plasmados de forma genérica, ya que se pretende que se puedan implementar en empresas de cualquier sector, actividad y tamaño. Por lo tanto, la persona que implementa deberá ser capaz de no dar mayor complejidad de la necesaria al sistema de gestión de seguridad de la información (SGSI), también puede suceder lo contrario y terminar con un SGSI que no esté a la altura de las necesidades de tu empresa.
  2. En la norma no se explican las herramientas que se deben utilizar, la elección queda a criterio de la persona que lo va a implementar y será su responsabilidad conseguir los conocimientos necesarios para hacerlo.

Pensando en lo anterior es que diseñamos el curso más completo que puedes encontrar para interpretar e implementar los requisitos de ISO 27001:2022, el curso fue diseñado para darte todas las herramientas necesarias que te van a permitir hacer una implementación más rápida y eficiente.

Objetivos

  • Conocer y comprender los requerimientos de la Norma ISO 27001:2022 (Los Debe, Información documentada).​
  • Conocer y comprender la estructura documental de una Sistema de Gestión (Política/Objetivos, Procedimientos documentados, registros obligatorios y la documentación requerida por la organización).​
  • Conocer y comprender el enfoque de procesos conforme a los requerimientos de la Norma ISO 27001:2022.​
  • Aprender una metodología para hacer una identificación de riesgos para la seguridad de la información.​
  • Aprender una metodología para definir Indicadores de desempeño.​
  • Aprender una metodología para hacer Análisis de riesgos.​
  • Aprender una metodología para implementar Acciones correctivas.​
  • Dar una guía práctica para la implementación de la norma en su organización.​

¿A quién está dirigido?

  • Personal involucrado en la definición e implementación de un Sistema de Gestión de Seguridad de la Información ISO 27001​.
  • El Coordinador de un Sistema de Gestión de Seguridad de la Información​.
  • Gerentes de TI​.
  • Alta Dirección
  • Consultores.
  • Auditores de ISO 27001​:2022.

Contenido del curso

UNIDAD 1. INTRODUCCIÓN

Lección 1.1 – Bienvenida al curso

Lección 1.2 – ¿Qué es ISO 27001:2022?

Lección 1.3 – ¿Qué es la Seguridad en la información?

Lección 1.4 – Justificación para implementar ISO 27001:2022

Lección 1.5 – ¿Que necesito para implementar ISO 27001:2022 en mi empresa?

Lección 1.6 – Plan de trabajo para la implementación

UNIDAD 2. CONTEXTO DE LA ORGANIZACIÓN

Lección 2.1 – Comprender a la organización y su contexto

Lección 2.2 – Comprender las necesidades y las expectativas de las partes interesadas

Lección 2.3 – Determinar el alcance del sistema de gestión de seguridad de la información

Lección 2.4 – Sistema de gestión de seguridad de la información

UNIDAD 3. LIDERAZGO

Lección 3.1 – Liderazgo y compromiso

Lección 3.2 – Enfoque al cliente

Lección 3.3 – Política de seguridad de la información

Lección 3.4 – Roles, responsabilidades y autoridades en la organización

UNIDAD 4. PLANIFICACIÓN

Lección 4.1 – Acciones para abordar riesgos y oportunidades

Lección 4.2 – Objetivos de seguridad de la información y planificación para lograrlos

Lección 4.3 – Planificación de los cambios

UNIDAD 4.1 METODOLOGÍA PARA HACER ANÁLISIS DE RIESGOS

Lección 4.1.1 – Planear el análisis de riesgos

Lección 4.1.2 – Analizar el proceso

Lección 4.1.3 – Detectar riesgos del proceso

Lección 4.1.4 – Evaluar los riesgos del proceso

Lección 4.1.5 – Determinar acciones para abordar los riesgos

Lección 4.1.6 – Seguimiento del análisis de riesgos

UNIDAD 5. APOYO

Lección 5.1 – Recursos

Lección 5.2 – Competencia

Lección 5.3 – Toma de conciencia

Lección 5.4 – Comunicación

Lección 5.5 – Información documentada

UNIDAD 6. OPERACIÓN

Lección 6.1 – Planificación y control operacional

Lección 6.2 – Requisitos para los productos y servicios

Lección 6.3 – Diseño y desarrollo de los productos y servicios

UNIDAD 7. EVALUACIÓN DEL DESEMPEÑO

Lección 7.1 – Seguimiento, medición, análisis y evaluación

Lección 7.2 – Auditoría interna

Lección 7.3 – Revisión por la dirección

UNIDAD 8. MEJORA

Lección 8.1 – Generalidades

Lección 8.2 – No conformidad y acción correctiva

Lección 8.3 – Mejora continua

UNIDAD 8.1 METODOLOGÍA PARA TOMAR ACCIONES CORRECTIVAS

Lección 8.1.1 – ¿Qué son y cuándo se utilizan las acciones correctivas?

Lección 8.1.2 – Metodología para utilizar

Lección 8.1.3 – Detectar causa raíz

Lección 8.1.4 – Definir correcciones

Lección 8.1.5 – Definir acciones correctivas

Lección 8.1.6 – Cerrar acción correctiva

EXAMEN

Lo dicen nuestros clientes

¿Estas listo para comenzar?

Solicita una cotización

In company Presencial

Dirigido solo a los participantes de tu empresa, nosotros vamos a tus instalaciones.

COTIZAR

In company Virtual

Dirigido solo a los participantes de tu empresa, se imparte de forma virtual.

COTIZAR

En línea

Curso individual, llévalo a tu propio ritmo.

PRÓXIMAMENTE

Otros Cursos

Tal vez también te puedan interesar estos cursos

INTERPRETACIÓN DE LOS REQUISITOS DE ISO 27001:2022

INTERPRETACIÓN DE LOS REQUISITOS DE ISO 27001:2022

Si necesitas aprender a interpretar los requisitos de ISO 27001:2022 ¡Este curso es para ti!

Envía tus datos para cotizar el curso

Enviaremos la cotización a tu correo lo antes posible.

Envía tus datos para cotizar el curso

Enviaremos la cotización a tu correo lo antes posible.