Requisitos
- Conocimientos básicos de la norma ISO 27001:2013
Público objetivo
- Personal involucrado en el liderazgo de un Sistema de Seguridad de la Información ISO 27001.
- Gerentes de Seguridad de la Información
- Responsables del Sistema de Gestión de Seguridad de la Información
- Coordinadores del Sistema de Gestión
- Cualquier interesado en conocer la norma ISO/IEC 27001:2013
- Auditores
Objetivo General: Desarrollar habilidades como auditor líder para los Sistemas de Gestión de Calidad basados en la norma ISO/IEC 27001:2013. La norma ISO/IEC 27001:2013 ha sido diseñada para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información. La norma ISO/IEC 27001:2013 también incluye requisitos para la evaluación y el tratamiento de los riesgos en la seguridad de la información.
Objetivos específicos:
- Comprender los principios, conceptos y requisitos de ISO/IEC 27001:2013.
- Identificar cómo desarrollar un SGSI (Sistema de Gestión de Seguridad de la Información).
- Desarrollar habilidades para realizar auditorías.
- Entender el Anexo A de la norma ISO/IEC 27001:2013.
-
Introducción y Antecedentes
-
Conceptos Claves
-
Diseño e Implementación de un SGSI
-
Contexto de la Organización
- 4.1 Comprensión de la Organización y de su Contexto
- Taller Determinar el Contexto de la Organización
- 4.2 Comprensión de las Necesidades y Expectativas de las Partes Interesadas
- 4.3 Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
- 4.4 Sistema de Gestión de la Seguridad de la Información
- Taller: Definir el Alcance del SGSI
- Dudas de la Sección
-
Liderazgo
-
Planificación
-
Soporte
-
Operación
-
Evaluación del Desempeño
-
Mejora
-
Anexo A: Normativo (Ver Objetivos de Control I27001IA-LA)
- Anexo A: Normativo
- A.5 Políticas de Seguridad de la Información
- A.6 Organización de la Seguridad de la Información
- A.7 Seguridad de los Recursos Humanos
- A.8 Gestión de Activos
- A.9 Control de Acceso
- A.10 Criptografía
- A.11 Seguridad Física y del Entorno
- A.12 Seguridad de las Operaciones
- A.13 Seguridad de las Comunicaciones
- A.14 Adquisición, Desarrollo y Mantenimiento de Sistemas
- A.15 Relaciones Con Los Proveedores
- A.16 Gestión de Incidentes de Seguridad de la Información
- A.17 Seguridad de la Información de la Gestión de Continuidad de Negocio
- A.18 Cumplimiento
- Taller Revisar los Términos y Definiciones del SGSI
- Dudas de la Sección
-
Gestión de Riesgos de Seguridad de la Información Basado en ISO 27005
-
Auditorías Internas con Énfasis en Competencias de Auditor Líder
- ISO 19011:2018
- Auditoría
- Cláusula 4: Principios de Auditoría
- Cláusula 5: Gestión de un Programa de Auditoría
- Cláusula 6: Realización de una Auditoría
- Cláusula 7: Competencia y Evaluación de los Auditores
- Objetivos, Riesgos y Oportunidades del Programa de Auditoría
- Roles, Responsabilidades y Competencias en el Programa de Auditoría
- Alcance y Recursos del Programa de Auditoría
- Implementación del Programa de Auditoría
- Responsabilidades de los Individuos que Gestionan el Programa de Auditoria
- Planificación de la Auditoría
- Taller: Planificación de Auditorias
- Listas de Verificación de Auditoría
- Taller: Elaborar lista de verificación
- Reunión de Apertura y Recopilación de Información
- Ejecutando la Auditoría, Entrevistas
- Resultados de la Auditoría y Hallazgos
- Dudas de la sección
-
Conclusiones
-
Examen
