Técnicas de Implementación de la norma ISO 27001

Este curso tiene como objetivo principal capacitar a los participantes en la implementación efectiva de la norma ISO 27001, enfocándose en la nueva estructura de requisitos, objetivos, alcances y estrategias asociadas. Al finalizar el curso, los alumnos estarán en condiciones de diseñar y gestionar sistemas de gestión de seguridad de la información (SGSI), asegurando la protección y confidencialidad de los activos de información dentro de sus organizaciones.

E-learning (Online Sincrónico) con clases en vivo vía Streaming y otros contenidos

Curso e-learning sincrónico con clases online en vivo.
Incluye:
-Manual digital con los contenidos del curso.
-Evaluación de desempeño si la empresa lo requiere.
-Diploma de Aprobación Digital del curso.
-Certificado de Aprobación Digital del curso.

1 CONCEPTOS GENERALES DE LA NORMA ISO/IEC 27001
-Introducción y antecedentes
-Historia de la norma
-ISO/IEC 27001 Estructura
-ISO 27000 Familia de normas
-Conceptos clave, información y principios generales
-La seguridad de la información
-El sistema de gestión
-Factores críticos de éxito de una SGSI
-Beneficios de la familia de normas SGSI
-Términos y definiciones
-Ciclo Deming PHVA y SGSI
2 INTERPRETACIÓN DE LA NORMA ISO/IEC 27001
-Contexto de la organización
-Comprensión de las necesidades y expectativas de las partes interesadas
-Propiedades de la organización para un SGSI
-Sistema de gestión de la seguridad de la información
-Diseño e implementación de un SGSI
-Fases del diseño del SGSI
-Liderazgo y compromiso
-Política
-Roles, responsabilidades y autoridades en la organización
-Planificación
-Evaluación de riesgos de seguridad de la información
-Tratamiento de los riesgos de seguridad de la información
-Declaración de aplicabilidad
-Acciones para tratar los riesgos y oportunidades
-Estructura de la norma ISO 31000
-Planificación de cambios
-Soporte
-Concientización
-Comunicación
-Información documentada
-Creación y actualización
-Operación
-Apreciación de los riesgos de seguridad de la información
-Evaluación de desempeño
-Auditoría interna
3
-Mejora continua
-Anexo A: Normativo
-Controles organizacionales
-Controles de personas
-Controles físicos
-Controles tecnológicos
-Gestión de riesgos del SGSI
-Por qué realizar una gestión al riesgo
-Proceso de gestión del riesgo basado en ISO/IEC 27005
-Establecimiento del contexto
-Identificación de los activos
-Clasificación de los activos
-Amenaza
-Estructura de la ISO 19011:2018
-Auditoría
-Cliente de la auditoría
-Alcance de la auditoría
-Métodos para evaluar a los auditores
-Establecimiento de objetivos del programa de auditoría
-Competencia de los individuos que gestionan el programa de auditoria
-Gestión de los resultados del programa de auditoría
-Revisión y mejora del programa de auditoría
-Planificación de auditoría
-Revisión de la documentación en la auditoría
-Comunicación en la auditoría
-Preguntas claves del auditor
-Resultados de la auditoría
-Fórmula de redacción de no conformidades
-Preparación y distribución del informe de auditoría

Encargados de bienestar laboral, Encargados de recursos humanos y relaciones laborales.

Persona o Empresa

16 horas

CURSO ABIERTO
Fecha inicio: 18/11/2024
Fecha término: 22/11/2024
Horario: 14:00 A 18:00

Aprobará el curso todo alumno que en la prueba final obtenga una nota igual o superior a 5,5 de una escala de 1 a 7.

Relator experto con mas de 10 años de experiencia

Curso con Código Sence: 123-806-9032
Aplica descuento desde 3 personas