Temario
Día 1: Introducción a ISO/IEC 27001 e inicio de la implementación de un SGSI
- Introducción y conceptos fundamentales del SGSI
- Marco normativo y requisitos de ISO/IEC 27001
- Análisis del contexto de la organización
- Definición del alcance del SGSI y obtención del compromiso de la dirección
Día 2: Plan de implementación de un SGSI
- Políticas de seguridad de la información y objetivos
- Apreciación y tratamiento de riesgos de seguridad de la información
- Declaración de aplicabilidad (SoA) y selección de controles
- Planificación de la implementación de los controles de seguridad
Día 3: Implementación de un SGSI
- Implementación de los controles de seguridad de la información
- Gestión de documentos, comunicación y concienciación
- Gestión de operaciones e incidentes de seguridad
- Continuidad y gestión de la seguridad en la operación
Día 4: Seguimiento, medición, mejora continua y preparación para la auditoría de certificación
- Seguimiento, medición, análisis y evaluación del desempeño
- Auditoría interna y revisión por la dirección
- Tratamiento de no conformidades y mejora continua
- Preparación para la auditoría de certificación del SGSI
Día 5: Examen de certificación
- Examen de certificación PECB
Certificar una organización en ISO/IEC 27001 abre puertas comerciales, satisface exigencias de clientes y reguladores, y reduce el riesgo de un incidente costoso. El curso ISO/IEC 27001 Lead Implementer desarrolla las competencias para conducir ese proyecto de principio a fin: establecer, implementar, gestionar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma.
Durante cinco días se recorre una metodología completa que abarca el análisis del contexto, la apreciación y el tratamiento de riesgos, la selección de controles, la implementación operativa y la preparación para la auditoría de certificación. El participante queda listo para el examen de certificación PECB y con las herramientas para asumir un rol muy demandado: el de quien lleva a una organización hasta su certificación.
Preguntas frecuentes
¿A quién está dirigido?
A gerentes y consultores de seguridad de la información, responsables de implementar ISO/IEC 27001, miembros de equipos de seguridad y profesionales que van a liderar o participar en la implementación de un SGSI.
¿Se requiere experiencia previa?
Se recomienda un conocimiento básico de ISO/IEC 27001 y de los conceptos de seguridad de la información. El nivel Foundation es un antecedente útil, aunque no obligatorio.
¿Qué obtengo al finalizar?
La certificación internacional PECB ISO/IEC 27001 Lead Implementer, 31 créditos DPC y los materiales oficiales del curso.
¿Cuánto dura?
5 días de entrenamiento en modalidad 100% virtual en vivo (8 horas de capacitación por día), con el examen de certificación en el Día 5 (3 horas de duración).