Curso: Implementación de la Norma ISO/IEC 27001:2022

Duración
24 horas

INTRODUCCIÓN
La adopción de un Sistema de Gestión de Seguridad de la Información (SGSI) es una decisión estratégica para la organización. Por lo tanto, es crucial entender que la implementación del SGSI está influenciada por las necesidades y objetivos de la organización, sus requisitos de seguridad, los procesos organizacionales utilizados y el tamaño y la estructura de esta. Un SGSI tiene como propósito preservar la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos, dando así la confianza necesaria para que las partes interesadas cuenten con que los riesgos, se gestionan de manera adecuada.

OBJETIVO
El participante identificará los aspectos claves para la implementación y documentación de los requisitos y controles de un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma internacional ISO/IEC 27001:2022 o su NMX equivalente.

AL FINALIZAR EL PARTICIPANTE

Sabrá cómo comenzar el proceso de implementación de un SGSI en la organización, con base en la ISO/IEC 27001.
Conocerá los aspectos claves para implementar los requisitos de un SGSI, con base en la ISO/IEC 27001 y 27003.
Conocerá los aspectos claves para implementar los controles de un SGSI, con base en la ISO/IEC 27001, 27002 y 27005.
Sabrá cómo iniciar la documentación del SGSI en la organización, con base en la ISO/IEC 27001.

DIRIGIDO

El curso está dirigido a toda aquella persona que tenga necesidad de profundizar en el conocimiento, de la estructura de los requisitos y controles necesarios para implementar un SGSI, destacando los siguientes puestos y/o responsabilidades:

Oficiales y/o responsables de la seguridad de la información, seguridad informática, ciberseguridad o seguridad cibernética.
Gerentes de sistemas o Gerentes de tecnologías de la información y comunicaciones.
Responsables de los sistemas de gestión y/o certificaciones de las organizaciones.
Responsables de gobernabilidad y/o control interno de las organizaciones.
Auditores, consultores o asesores, especialistas y personas dedicadas a la seguridad de la información.
Directores generales y/o Directores de unidades de negocio.
Cualquier otra función relacionada con la seguridad de la información

REQUISITOS

Antes de tomar este curso, el participante deberá cumplir al menos uno de los siguientes requisitos:

Haber tomado algún curso de introducción o interpretación de la norma ISO/IEC 27001.
Tener buen conocimiento de la norma ISO/IEC 27001 y/o experiencia en seguridad de la información.

TEMARIO

Tema 1: Implementación de un SGSI
Tema 2: Importancia de los requisitos de un SGSI (ISO/IEC 27003) (ejercicios):

Contexto de la organización: partes interesadas y alcance.
Liderazgo: política y roles.
Planeación: riesgos y oportunidades, objetivos y cambios.
Evaluación del desempeño: mediciones, auditoría interna y revisión por la dirección.
Mejora: mejora continua y corrección.

Tema 3: Operación: la gestión de riesgos (ISO/IEC 27005) (ejercicios):

Valoración de riesgos: identificación, análisis y evaluación.
Tratamiento de riesgos: opciones y tratamiento (controles de seguridad de la información).

Tema 4: Importancia de los controles de seguridad de la información (ISO/IEC 27002).

Tema 5: Documentación del SGSI.

Curso: Implementación de la Norma ISO/IEC 27001:2022

Productos relacionados

Escuelas Responsables del uso de Internet

Curso Protección de Datos Personales y Nuevas Tecnologías

Interpretación de la Norma ISO 9001:2015

Software de calidad con la herramienta Internacional ISO/IEC 29110