ISO 27001 Lead Implementer Professional (I27001LI™)

• Comprender en profundidad los requisitos de la norma ISO/IEC 27001:2022 desde la perspectiva de un implementador.

• Diseñar y estructurar un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme al ciclo PHVA.

• Realizar un análisis de brechas (GAP) para determinar el estado actual de la organización.

• Definir el alcance del SGSI y el contexto organizativo, incluyendo partes interesadas y requisitos aplicables.

• Aplicar metodologías de identificación, análisis, evaluación y tratamiento de riesgos.

• Elaborar y gestionar el Plan de Tratamiento de Riesgos.

• Implementar los controles del Anexo A de ISO/IEC 27001:2022 de forma alineada con el riesgo identificado.

• Desarrollar la documentación obligatoria del SGSI y establecer su control y mantenimiento.

• Establecer mecanismos de seguimiento, medición, análisis y evaluación del desempeño del sistema.

• Gestionar no conformidades y aplicar procesos de mejora continua.

• Preparar a la organización para superar con éxito una auditoría de certificación ISO 27001.

• La estructura y los requisitos de la norma ISO/IEC 27001:2022.

• Cómo diseñar e implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme al ciclo PHVA.

• Cómo definir el contexto de la organización, el alcance del SGSI y las partes interesadas.

• Cómo realizar un análisis de brechas (GAP) y evaluar el nivel de madurez de la organización.

• Cómo identificar activos, amenazas y vulnerabilidades.

• Cómo aplicar un proceso estructurado de evaluación y tratamiento de riesgos.

• Cómo elaborar el Plan de Tratamiento de Riesgos.

• Cómo implementar los 93 controles del Anexo A de ISO/IEC 27001:2022.

• Cómo desarrollar y controlar la documentación del SGSI.

• Cómo establecer indicadores, métricas y mecanismos de seguimiento del desempeño.

• Cómo gestionar auditorías internas, revisión por la dirección y mejora continua.

• Cómo preparar a la organización para una auditoría de certificación de tercera parte.

Este curso está dirigido a profesionales de diferentes perfiles que desean obtener la certificación PRINCE2® 7 Practitioner o mejorar sus competencias en la gestión de proyectos. Los perfiles que más se beneficiarán de esta formación son:

• Gestores de proyectos que buscan avanzar en su carrera profesional.
• Directores de área y jefes de equipo que lideran equipos de trabajo y necesitan aplicar una metodología eficaz de gestión de proyectos.
• Miembros de oficinas de proyectos (PMO), como analistas de PMO y personal de apoyo en proyectos.
• Profesionales de sectores transversales (IT, marketing, finanzas, recursos humanos, consultoría) que deseen aplicar PRINCE2® en sus proyectos.
• Candidatos con la certificación PRINCE2® 7 Foundation que desean obtener la certificación Practitioner para validar sus competencias avanzadas.

Recomendable contar con:

• Conocimientos previos en seguridad de la información o gestión de riesgos.

• Experiencia en entornos de TI, gobierno, cumplimiento o gestión de sistemas.

• Familiaridad básica con normas de gestión (ISO 9001, ISO 27001, ISO 22301 u otras).

No existen requisitos formales para realizar el curso ni para presentarse al examen de certificación I27001LI™.