LEAD IMPLEMENTER ISO 27001

¿Que voy a aprender??

Proporcionar explicación y orientación sobre la ISO/IEC 27001 con base en la ISO/IEC 27003:2017 para el diseño e implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI)
Interpretar los requisitos de ISO/IEC 27001 para un SGSI desde la perspectiva de un implementador
Entender los componentes necesarios para determinar el estado actual de un sistema de gestión de seguridad de la información que sirva como punto de partida
Determinar la implementación de los requisitos necesarios para lograr implementar un sistema que cumpla con los requisitos y logre pasar una auditoria de tercera parte

Descripcion

Esta certificación ayuda a comprender e implementar un sistema de gestión global, basado en un enfoque hacia los riesgos de un negocio, para establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar la seguridad de la información. Incluye estructura organizacional, políticas, planes, responsabilidades, procedimientos, procesos y recursos.

Contenidos a tratar

134 Lecciones

Introducción a los Sistemas de Gestión

10 Lecciones

Información y Principios Generales
La Seguridad de la Información
El Sistema de Gestión
Factores Críticos de Éxito de una SGSI
Beneficios de la Familia de Normas SGSI
ISO/IEC 27003:2017 Tecnología de la Información. Técnicas de Seguridad
ISO 27001: Administrativo
ISO 27001: Controles Técnicos
ISO 27002
Ruta de Navegación

Planificación de la Implementación de un SGSI

4 Lecciones

Visión de Proyecto
Documento: Plan del Proyecto
Caso de Negocio
Partes de un Caso de Negocio

Pasos Generales en la Implementación

11 Lecciones

Objetivo del Módulo
Referencia :Etapas de Implementación de un SGSI
Pasos Generales en la Implementación
PHVA Aplicado a la Implementación del SGSI
PHVA – Planeación
Análisis de Brechas - Análisis GAP
Objetivos Análisis GAP
Cómo Realizar un Análisis de Brechas GAP
Modelos de Madurez
Modelo de Madurez COBIT
Cómo Realizar un Análisis de Brechas GAP

Contexto de la Organización: Interpretar los Requisitos de ISO/IEC 27001

11 Lecciones

Estructura de ISO/IEC 27001
Objetivo del Módulo
Recomendación
Comprensión de la Organización y su Contexto
Cuestiones Externas
Cuestiones Internas
Cuestiones Internas y Externas
Comprensión de las Necesidades y Expectativas de las Partes Interesadas
Partes Interesadas Internas
Partes Interesadas Externas
Alcance del SGSI

Liderazgo: Interpretar los Requisitos ISO/IEC 27001

8 Lecciones

Estructura de ISO/IEC 27001
Objetivo del Módulo
Recomendación
Liderazgo y Compromiso
Políticas
Contenido de una Política
Política de Seguridad de la Información
Roles, Responsabilidades y Autoridades de S.I

Planificación: Interpretar los Requisitos de ISO/IEC 27001

20 Lecciones

Estructura de ISO/IEC 27001
Objetivo del Módulo
Recomendación
¿Por qué realizar una gestión al riesgo?
Proceso de Gestión del Riesgo Basado en ISO-IEC 27005
Establecimiento del Contexto
Identificación de los Activos
Clasificación de los Activos
Amenaza
Perfil de una Amenaza
Amenazas a la Información
Vulnerabilidad
¿Riesgo = Incertidumbre?
Ciclo de la Gestión de Riesgos
Gestión De Riesgos SGSI
Identificación del Riesgo
Declaración de Aplicabilidad
Acciones para Tratar los Riesgos y Oportunidades
Objetivos de Seguridad de la Información
Expresión de los Objetivos de Seguridad

Soporte: Interpretar los Requisitos de ISO/IEC 27001

8 Lecciones

Estructura de ISO/IEC 27001
Objetivo del Módulo
Recomendación
Recursos
Competencia
Toma de Conciencia
Comunicación
Información Documentada

Operación: Interpretar los Requisitos de ISO/IEC 27001

5 Lecciones

Estructura de ISO/IEC 27001
Recomendación
Planificación y Control Operacional
Evaluación de Riesgos de Seguridad de la Información
Tratamiento de Riesgos de Seguridad de la Información

Evaluación del Desempeño: Interpretar los Requisitos de ISO/IEC 27001

6 Lecciones

Estructura de ISO/IEC 27001
Objetivo del Módulo
Recomendación
Seguimiento, Medición, Análisis y Evaluación
Auditoría Interna
Revisión por la Dirección

Mejora: Interpretar los Requisitos de ISO/IEC 27001

4 Lecciones

Estructura de ISO/IEC 27001
Recomendación
No Conformidad y Acción Correctiva
Mejora Continua

Estructura: Caso de Negocio

1 Lecciones

Creación Caso de Negocio

Metodología: Alcance y Límite del SGSI

6 Lecciones

Definir
Pasos para la Definición del Alcance SGSI
Método de las Elipses
Diagrama Estructura Funcional
Diagrama Planta Física
Diagrama Planta Lógica

Metodología: Gestión de Activos

3 Lecciones

Identificación
Clasificación y Valoración
Analizar Activos de Información

Metodología: Política SGSI

9 Lecciones

Pasos Creación Política SGSI
Necesidades Internas
Necesidades Externas
Relación Necesidades
Revisión Entrega
Redacción Política
Entradas para la Política
Vista General Final
Talleres Pareo

Preparación para la Auditoría de Certificación

10 Lecciones

Auditoría Interna
Auditorías Internas con Énfasis en Competencias de Auditor Líder
Estructura de la ISO 19011:2018
Alcance ISO 19011:2018
Auditoría
Tipos de Auditoría
Criterios de Auditoría
Evidencia de la Auditoría
Resultados de la Auditoría
Conclusiones de la Auditoría

Anexo A: Normativo

18 Lecciones

Anexo A: Normativo
Anexo A: Cláusulas, Objetivos y Controles
A.5 Políticas de Seguridad de la Información
A.6 Organización de la Seguridad de la Información
A.7 Seguridad de los Recursos Humanos
A.8 Gestión de Activos
A.9 Control de Acceso
A.10 Criptografía
A.11 Seguridad Física y del Entorno
A.12 Seguridad de las Operaciones
A.13 Seguridad de las Comunicaciones
A.14 Adquisición, Desarrollo y Mantenimiento de Sistemas
A.15 Relaciones Con Los Proveedores
A.16 Gestión de Incidentes de Seguridad de la Información
A.17 Seguridad de la Información de la Gestión de Continuidad de Negocio
A.18 Cumplimiento
Bibliografía
Acerca del Examen

FORMATO Y DURACIÓN DEL EXAMEN

Formato: Opción múltiple
Libro Abierto: No
Preguntas: 40
Puntuación de aprobación: 32/40 o 80 %
Idioma: Español
Duración: 60 minutos
Libro abierto: No
Entrega: Este examen está disponible en línea
Supervisado: Si. En vivo

Certificado digital

Insignia digital

Acerca de instructor

0 Reviews
0 Estudiantes
3 Cursos

+ Ver mas

ING. EN GESTIÓN EMPRESARIAL DAVID ARTURO CORONEL C.

Profesional en el área de Ingeniería en Gestión Empresarial, graduado en la Universidad Técnica Empresarial de Guayaquil (UTEG), con más de 15 años de experiencia profesional en áreas de Proyectos, Mantenimiento y Producción, de mejoramiento continuo, logística, planeación estratégica y experiencia del cliente; Se desempeñó por más de 5 años como Jefe de Mantenimiento & Equipos y Seguridad Ocupacional en ARCGOLD DEL ECUADOR S.A. MC DONALD ́S a cargo de 21 locales a nivel nacional; así mismo, estuvo a cargo de la Gestión de Calidad y Seguridad industrial en ROOFTEC DEL ECUADOR S.A. por más de 6 años. Actualmente se dedica la consultoría y Asesoría empresarial.

¿Qué esperar de un curso de Tutorias?

APRENDE A TU RITMO

Disfruta aprendiendo desde casa, con horarios nocturnos y fines de semana. Ingreso a la plataforma moodle 24/7 y sesiones grabadas.

COMPARTE CONOCIMIENTOS E IDEAS

Pregunta, pide opinión y ofrece soluciones. Comparte tu experiencia de aprendizaje con otros estudiantes y el docente mediante el grupo de WhatsApp.

APRENDE DE LOS MEJORES PROFESIONALES

El docente te transmitirá sus conocimientos, ofreciéndote explicaciones claras y una perspectiva profesional en cada lección basada en su experiencia.

BOLETINES MENSUALES

Recibe actualizaciones sobre temas relacionados con el curso, mediante correo electrónico con la suscripción a nuestros boletines.

MODALIDAD

Trabajamos con las plataformas:
✓ MOODLE: una plataforma de aprendizaje diseñada para proporcionarle a educadores, administradores y estudiantes un sistema integrado único, robusto y seguro para crear ambientes de aprendizaje personalizados
✓ ZOOM MEETING: un servicio de videoconferencia basado en la nube que puede usar para reunirse virtualmente. En donde se realizarán las sesiones en vivo completamente grabadas.

Student feedback

Average rating