Certificación en Seguridad de la Información

Fecha de Inicio:  1a. o 2da semana del mes.

Modalidad: Online

Horario: Martes y Jueves de 7.00 a 9.30 pm

Duración: 16 horas

Precio: $12,000.00 MN

50 % Descuento: $6,000.00 MN

Forma de pago: Una sola exhibición o 3,6,9 MSI

Incluye herramientas de preparación como son:

• Guía de Estudios
• Glosario importante para el examen
• Exámenes de preparación sin límite de uso
• Tutoría para aprobación de examen**

Exámen de certificación incluido:

• Certified ISO/IEC 27001 Foundation - I27001F

Objetivos

• Entender y analizar la Norma ISO 27001 (Interpretación de Requisitos).

• Conocer hechos, términos y conceptos sobre la visión general, el alcance, los esquemas y lograr la certificación ISO/IEC 27001.

• Conocer hechos, términos y conceptos relacionados con los requisitos generales del sistema de gestión de seguridad de la información (SDSI) en ISO/IEC 27001.

• Identificación de mejoras posibles al SDSI.

¿Quiénes pueden tomar el curso para certificación? 

Presidentes de TI, Jefes Ejecutivos, Auditores de TI/IS, Auditores, Profesionales en Seguridad de la Información y de TI, Consultores, Gerentes de TI/IS, Profesionales o Estudiantes de Ingenierías afines a la gestión de servicios de TI.

Introducción y Antecedentes

Historia de la Norma

ISO/IEC 27001:2022 – Estructura

ISO 27000 Familia de Normas

Conceptos Claves

Información y Principios Generales

La Seguridad de la Información

El Sistema de Gestión                                                               

Factores Críticos de Éxito de una SGSI                                                 

Beneficios de la Familia de Normas SGSI                                               

Términos y Definiciones

Criterios de Decisión

Gobernanza de la Seguridad de la Información

Seguridad de la Información

Continuidad de la Seguridad de la Información                                       

Evento o Suceso de Seguridad de la Información

Incidente de Seguridad de la Información

Gestión de Incidentes de Seguridad de la Información                                 

Colectivo que Comparte Información                                               

Parte Interesada Contexto Interno Proyecto del SGSI Nivel de Riesgo

Método de Medición

Resultados de las Mediciones

Supervisión, Seguimiento o Monitorización (monitoring)

No Conformidad

No Repudio

Riesgo

Aceptación del Riesgo Análisis y de la Apreciación del Riesgo

Comunicación y Consulta del Riesgo

Criterios de Riesgo

Evaluación del Riesgo

Contexto de la Organización

Comprensión de la Organización y de su Contexto

Comprensión de las Necesidades y Expectativas de las Partes Interesadas                     

Alcance           

Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información                                        

Liderazgo

Liderazgo y Compromiso

Política                                                                                                                                                     

Roles, Responsabilidades y Autoridades en la Organización

Planificación

Acciones para Tratar los Riesgos y Oportunidades

Objetivos de Seguridad de la Información y Planificación para su Consecución        

Soporte

Recursos Competencia Concienciación Comunicación

Información Documentada

Operación

Planificación y Control Operacional                                                                                            Apreciación de los Riesgos de Seguridad de la Información

Tratamiento de los Riesgos de Seguridad de la Información

Evaluación del Desempeño

Seguimiento, Medición, Análisis y Evaluación

Auditoría Interna

Revisión por la Dirección

Mejora

No Conformidad y Acciones Correctivas                                                                                         

Mejora Continua