ISO/IEC 27001 Fundamentos Seguridad de Información

permite a los participantes conocer sobre las Mejores Prácticas para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO/IEC 27001:2022, así como las Mejores Prácticas para la implementación de los controles de seguridad de la información de los nuevos dominios de la ISO 27002:2022.

Duración: 16 horas

OBJETIVOS

  • Entender por qué la norma ISO/IEC 27001:2022 e ISO/IEC 27002:2022 se han actualizado y las mejoras que incorporan.
  • Comprender la nueva estructura de la norma ISO/IEC 27001:2022.
  • Entender la estructura de un Sistema de Gestión de Seguridad de la Información (SGSI).
  • Aprender sobre las ventajas y desventajas de la norma ISO/IEC 27001:2022 en comparación con la norma ISO/IEC 27001:2013.
  • Comprender la nueva organización de la norma ISO/IEC 27002:2022.
  • Aprender sobre las ventajas y desventajas de la norma ISO/IEC 27002:2022, en comparación con la norma ISO/IEC 27002:2013.
  • Comprender el papel futuro de las normas ISO/IEC 27003, ISO/IEC 27004 e ISO/IEC 27005.
  • Aprender a estimar el esfuerzo para pasar de la certificación ISO/IEC 27001:2013 a ISO/IEC 27001:2022.
  • Aprender a estimar el esfuerzo para pasar de la certificación ISO/IEC 27001:2013 a ISO/IEC 27001:2022.

TEMAS PRINCIPALES:

  • Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001 e iniciación de un SGSI.
  • Planificación de un SGSI según ISO 27001
  • Iniciación e implementación de un SGSI según ISO 27001
  • Controlar, monitorear y medir un SGSI y la auditoría de certificación del SGSI según ISO 27001

dirigido a :

  • Oficiales de seguridad de la información.
  • Oficiales del cumplimiento.
  • Oficiales de la privacidad de datos.
  • Auditores internos.
  • Los auditores que quieran liderar auditorías de certificación de Sistema de Gestión de Seguridad de la información (SGSI).
  • Los gerentes de proyecto o consultores que quieren dominar los procesos de auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI).
  • Altos Directivos responsables de la Gobierno de una empresa y la gestión de sus riesgos.
  • Los miembros de un equipo de seguridad de la información.
  • Instructores en seguridad de la información.