Descripción
Aprenderás sobre la estructura organizativa, políticas, planes, responsabilidades, procedimientos, procesos y recursos necesarios.
Este curso te prepara para comprender y aplicar un sistema de gestión global basado en un enfoque de riesgos empresariales, estableciendo, implementando, operando, monitoreando, revisando, manteniendo y mejorando la seguridad de la información.
- Proporcionar explicación y guía sobre ISO/IEC 27001 basada en ISO/IEC 27003:2017 para la implementación de un SGSI.
- Definir casos de negocio y realizar análisis de brechas (GAP analysis).
- Comprender la organización, su contexto y las necesidades y expectativas de las partes interesadas.
- Adquirir conocimientos sobre jerarquías organizacionales y políticas.
- Planificar y tomar acciones para abordar riesgos y oportunidades.
- Control operacional y seguimiento del desempeño.
- Medir, analizar y evaluar el rendimiento.
Dirigido a:
- Personas interesadas en ampliar su conocimiento en ISO/IEC 27001 basada en ISO/IEC 27003:2017 para la implementación de un SGSI.
- Aquellos que asesoran a la alta dirección sobre la implementación de ISO/IEC 27001.
- Responsables de la seguridad de la información.
- Personas que planean liderar e implementar un SGSI.
- Consultores y profesionales en seguridad de la información.
Requisitos previos:
No hay requisitos formales para realizar este curso ni para presentarse al examen de certificación.
Al finalizar este curso, el alumno será capaz de:
- Iniciar una organización de Google Cloud para DevOps: Configurar y organizar una infraestructura en la nube de Google Cloud específicamente diseñada para proyectos de desarrollo y operaciones (DevOps). Esto incluye la gestión de políticas, roles y permisos.
- Compilar e implementar canalizaciones de CI/CD de un servicio: Diseñar y automatizar procesos de entrega continua (CI/CD) para desplegar aplicaciones y servicios de manera eficiente en la nube de Google.
- Aplicar prácticas de ingeniería de confiabilidad de sitios a un servicio: Implementar estrategias y prácticas de Site Reliability Engineering (SRE) de Google para garantizar la confiabilidad y disponibilidad de los servicios en la nube.
- Implementar estrategias para la supervisión de servicios: Configurar sistemas de monitoreo y observabilidad para supervisar el rendimiento y el estado de los servicios en la nube, lo que permitirá detectar problemas de manera temprana y tomar decisiones informadas.
- Optimizar el rendimiento de los servicios: Aplicar técnicas y estrategias para mejorar el rendimiento de las aplicaciones y servicios en la nube, incluyendo la optimización de recursos y la implementación de buenas prácticas.
Temario:
- Introducción y contexto:
- Historia y desarrollo de ISO/IEC 27001.
- Definición y beneficios de un Sistema de Gestión de Seguridad de la Información (SGSI).
- Términos, definiciones y conceptos clave.
- Estructura y requisitos:
- Requisitos principales de ISO/IEC 27001.
- Elementos clave del proceso de implementación de un SGSI.
- Implementación práctica:
- Marco típico para implementar ISO/IEC 27001 siguiendo el ciclo PDCA.
- Revisión de la posición actual de la organización respecto a ISO/IEC 27001.
- Interpretación de los requisitos de ISO/IEC 27001 en el contexto de la organización.
- Implementación de elementos clave de ISO/IEC 27001.
- Liderazgo y mejores prácticas:
- Habilidades de liderazgo basadas en las mejores prácticas para la implementación de un SGSI.
- Examen de certificación:
- Preparación y realización del examen de certificación ISO/IEC 27001 para implementadores principales.
Detalles del examen:
- Examen de certificación ISO/IEC 27001 Lead Implementer.
- No hay requisitos formales para presentarse al examen.
Certificación:
- Certificación internacionalmente reconocida de ISO 27001 Lead Implementer.
Conviértete en un implementador líder en la gestión de la seguridad de la información con nuestros formadores de clase mundial y asegura que tu SGSI cumpla con la norma ISO 27001.
Perfil de instructores
Nextraining cuenta con instructores certificados, cada uno en su área
Bonificación Fundae
Gestionamos y tramitamos la documentación de la formación bonificada en Fundae, servicio gratuito a clientes.
Flexibilidad
Nuestros cursos en aula virtual te permiten asistir a la formación desde cualquier lugar.
¿Cómo me puede ayudar un curso en mi crecimiento personal y laboral?
Nextraining ofrece formación, certificación y mentoring tecnológicos, dotando a los profesionales de herramientas, conocimientos y competencias necesarias para avanzar y liderar procesos de cambio de las empresas y organizaciones.
Disponemos de un equipo docente con gran experiencia y certificados por los mejores fabricantes del mercado tecnológico.
¿Tienes más preguntas?
Ponte en contacto con nuestro equipo y recibe información detallada.
+34 963 694 964
info@nextraining.es