Descripción
Objetivos del curso
- Comprender los Principios, Conceptos y Requisitos: Este curso te permitirá adquirir un profundo entendimiento de los principios fundamentales, conceptos clave y requisitos esenciales establecidos en la norma ISO/IEC 27001:2022.
- Desarrollar un Sistema de Gestión de Seguridad de la Información (SGSI): Aprenderás a diseñar e implementar un SGSI efectivo, capaz de gestionar y mejorar la seguridad de la información, la ciberseguridad y la protección de la privacidad en cualquier tipo de organización.
- Habilidades de Auditoría: Adquirirás las habilidades necesarias para llevar a cabo auditorías internas de seguridad de la información, lo que te permitirá evaluar la conformidad con la norma y garantizar la efectividad del SGSI.
- Comprender el Anexo A de ISO 27001:2022: Obtendrás conocimientos detallados sobre el contenido del Anexo A de la norma ISO 27001:2022, que aborda los controles y medidas de seguridad de la información.
Este curso está diseñado para aquellos que desean conocer en profundidad la norma ISO 27001:2022 y desarrollar las competencias necesarias para implementarla y realizar auditorías en el ámbito de la seguridad de la información.
Al finalizar el curso el alumno será capaz de:
- Comprender los principios, conceptos y requisitos de la norma ISO/IEC 27001:2022.
- Desarrollar un Sistema de Gestión de Seguridad de la Información (SGSI) efectivo.
- Realizar auditorías internas de seguridad de la información.
- Comprender el contenido del Anexo A de la norma ISO 27001:2022.
Dirigido a:
Este curso está dirigido a profesionales y personas interesadas en la seguridad de la información, ciberseguridad y protección de la privacidad, incluyendo, pero no limitado a:
- Profesionales de seguridad de la información.
- Auditores internos y externos.
- Gerentes y directores de tecnología de la información (TI).
- Consultores en seguridad cibernética.
- Personal de gestión de riesgos de seguridad de la información.
Temario:
Introducción y Antecedentes
- Introducción
- SGSI
- Historia de la Norma
- ISO/IEC 27001:2022 Estructura
- ISO 27000 Familia de Normas
Conceptos Claves
- ¿Qué es un SGSI?
- Información y Principios Generales
- La Seguridad de la Información
- El Sistema de Gestión
- Factores Críticos de Éxito de una SGSI
- Beneficios de la Familia de Normas SGSI
Términos y Definiciones
- Fase 2. Diseño e Implementación de un SGSI
- Fases de Diseño del SGSI
- Etapas de Implementación de un SGSI
- Estructura de ISO/IEC 27001
- Ciclo Deming PHVA Y SGSI
Contexto de la Organización
- Comprensión de la Organización y de su Contexto
- Comprensión de las Necesidades y Expectativas de las Partes Interesadas
- Prioridades de la Organización Para un SGSI
- Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
- Sistema de Gestión de la Seguridad de la Información
Liderazgo
- Liderazgo y Compromiso
- Política
- Roles, Responsabilidades y Autoridades en la Organización
Planificación
- Acciones para Tratar los Riesgos y Oportunidades
- Plan de Tratamiento de Riesgos
- Objetivos de Seguridad de la Información y Planificación para su Consecución
- Planificación de Cambios
Soporte
- Recursos
- Competencia
- Comunicación
- Información Documentada
Operación
- Planificación y Control Operacional
- Apreciación de los Riesgos de Seguridad de la Información
- Tratamiento de los Riesgos de Seguridad de la Información
- Evaluación y Tratamiento de Riesgos
Evaluación del Desempeño
- Seguimiento, Medición, Análisis y Evaluación
- Auditoría Interna
- Revisión por la Dirección
Mejora
- Mejora Continua
- No Conformidad y Acciones Correctivas
Este curso incluye:
- Material del curso adjunto
- Manual del curso
-
Certificado de finalización
I27001IA – ISO/IEC 27001:2022 Internal Auditor
I27001LA – ISO/IEC 27001:2022 Lead Auditor
- Duración: 60 minutos
- Número de preguntas: 40 (opción múltiple)
- Puntuación mínima para aprobar: 80%
- Permitido usar libro durante el exámen: No
- Nivel: Avanzado
- Idiomas: Español/Inglés
Perfil de instructores
Bonificación Fundae
Más cursos
Descargate el mapa de certificación actualizado aquí
Flexibilidad
Nextraining ofrece formación, certificación y mentoring tecnológicos, dotando a los profesionales de herramientas, conocimientos y competencias necesarias para avanzar y liderar procesos de cambio de las empresas y organizaciones.
Disponemos de un equipo docente con gran experiencia y certificados por los mejores fabricantes del mercado tecnológico.
¿Tienes más preguntas?
Ponte en contacto con nuestro equipo y recibe información detallada.
+34 963 694 964
info@nextraining.es