Curso de Certificación

ISO/IEC 27001 Information Security Management Certified Implementer 

Objetivo del Curso:

El curso "ISO 27001:2022 Lead Certified Implementer" tiene como objetivo proporcionar a los participantes las competencias y conocimientos necesarios para planificar, implementar, gestionar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001:2022.


A través de un enfoque práctico, el curso guiará a los participantes a lo largo de todas las etapas de la implementación, desde la identificación de los riesgos y amenazas hasta la aplicación de controles de seguridad y la preparación para la certificación. Los participantes aprenderán a desarrollar políticas de seguridad, gestionar riesgos, cumplir con requisitos regulatorios y mejorar continuamente la seguridad de la información dentro de sus organizaciones.


Este curso está dirigido a:

  • Responsables de Seguridad de la Información: Profesionales encargados de proteger la confidencialidad, integridad y disponibilidad de la información en sus organizaciones.
  • Gerentes de Riesgos y Auditores Internos: Personas involucradas en la gestión y auditoría de riesgos relacionados con la seguridad de la información.
  • Consultores de Seguridad de la Información: Consultores que deseen especializarse en la implementación de un SGSI según la norma ISO 27001:2022.
  • Miembros de la Alta Dirección: Ejecutivos y directores que necesitan comprender cómo liderar la implementación de un SGSI y supervisar la gestión de la seguridad de la información.
  • Profesionales de TI y Cumplimiento: Aquellos responsables de las operaciones de TI, la gestión de riesgos de ciberseguridad y el cumplimiento de normativas de seguridad.
  • Organizaciones de todos los tamaños y sectores: Empresas que buscan implementar o mejorar su sistema de gestión de seguridad de la información para protegerse contra amenazas, cumplir con normativas y prepararse para la certificación ISO 27001:2022.

Curso de Certificación

ISO/IEC 27001 Information Security Management Certified Implementer

Fecha de Inicio:  8 de Marzo de 2025.

Modalidad:  Online

Horario: Sabatino de 11.30 a 15.00 pm

Duración: 16 horas

Precio:  $16,000 MN

50 % Descuento: $9,000.00 MN

Forma de pago: Una sola exhibición o 3,6,9 MSI


TEMARIO

Módulo 1. Introducción a la Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI)

  • Conceptos Básicos de la Norma ISO 27001.2022. Introducción a la norma y su importancia en la protección de la información.
  • Principios de la Implementación de un SGSI. Objetivos clave y beneficios de implementar un SGSI en una organización.
  • El Rol del Implementador Líder en Seguridad de la Información. Responsabilidades y habilidades necesarias para liderar la implementación del SGSI.


Módulo 2. Planificación de la Implementación del SGSI

  • Desarrollo del Caso de Negocio para la Seguridad de la Información. Justificación de la implementación del SGSI, incluyendo beneficios estratégicos y operacionales.
  • Definición del Alcance del Proyecto de Implementación. Determinación del alcance del SGSI en la organización, identificando las áreas y procesos críticos.
  • Asignación de Roles y Responsabilidades en Seguridad de la Información. Identificación de los roles clave y sus responsabilidades durante la implementación del SGSI.
  • Cronograma de Implementación. Planificación de las actividades y fases del proyecto de implementación del SGSI.


Módulo 3. Análisis del Contexto de la Organización

  • Evaluación del Contexto Organizacional. Identificación de las cuestiones internas y externas que afectan la seguridad de la información.
  • Identificación de Partes Interesadas y Sus Expectativas. Identificación de las partes interesadas y sus expectativas relacionadas con la seguridad de la información.
  • Estado Actual de la Seguridad de la Información. Evaluación del estado actual de la seguridad de la información en la organización.
  • Identificación de Brechas de Seguridad. Análisis de las brechas entre el estado actual y el estado ideal de la seguridad de la información.


Módulo 4. Inventario de Activos y Evaluación de Riesgos

  • Identificación de Activos de Información. Inventario de los activos de información críticos para la organización.
  • Evaluación de Riesgos de Seguridad de la Información. Metodologías para identificar, analizar y evaluar los riesgos relacionados con la seguridad de la información.
  • Determinación de Controles de Seguridad (Anexo A). Revisión detallada de los controles de seguridad establecidos en el Anexo A de la norma ISO 27001.2022, y cómo se aplican para mitigar los riesgos identificados.
  • Declaración de Aplicabilidad (SoA). Desarrollo de la Declaración de Aplicabilidad para documentar los controles seleccionados, justificando la inclusión o exclusión de cada control.

Módulo 5. Implementación de los Requisitos del SGSI

  • Recorrido por las Cláusulas Principales de la Norma ISO 27001.
  • Liderazgo y Compromiso en Seguridad de la Información. Cómo garantizar el compromiso de la alta dirección con la seguridad de la información.
  • Planificación para la Gestión de la Seguridad de la Información. Definición de objetivos de seguridad y planificación para su logro.
  • Apoyo y Recursos en Seguridad de la Información. Provisión de los recursos y competencias necesarias para gestionar la seguridad de la información.
  • Control Operacional y Gestión de Riesgos de Seguridad. Implementación de controles operacionales para gestionar riesgos de seguridad.
  • Monitoreo y Medición del Desempeño en Seguridad de la Información. Cómo monitorear la efectividad del SGSI y realizar auditorías internas.
  • Mejora Continua del SGSI. Implementación de procesos para la mejora continua de la seguridad de la información.
  • Implementación de Procesos Clave del SGSI. Pasos para implementar y documentar procesos de seguridad críticos.
  • Desarrollo de Políticas y Procedimientos de Seguridad. Creación de políticas y procedimientos que aseguren el cumplimiento con los requisitos de seguridad.


Módulo 6. Etapas de Implementación del SGSI

  • Paso 1. Preparación de la Organización para la Seguridad de la Información. Actividades iniciales para preparar la organización para la implementación del SGSI.
  • Paso 2. Diseño del Sistema de Gestión de Seguridad de la Información. Cómo estructurar el SGSI y definir sus componentes clave.
  • Paso 3. Implementación del SGSI. Realización de actividades para poner en marcha el SGSI, incluyendo formación y comunicación.
  • Paso 4. Monitoreo y Mejora del SGSI. Cómo supervisar el SGSI, medir su efectividad y realizar ajustes necesarios.
  • Paso 5. Revisión y Evaluación del SGSI. Evaluación final del SGSI antes de la auditoría de certificación.

Módulo 7. Preparación para la Auditoría de Certificación

  • Proceso de Certificación ISO 27001.2022. Preparación para la auditoría externa y certificación del SGSI.
  • Gestión de la Auditoría Externa de Seguridad. Cómo interactuar con los auditores y presentar evidencia de cumplimiento.
  • Respuesta a Hallazgos de Auditoría. Cómo gestionar y corregir no conformidades identificadas durante la auditoría externa.

Módulo 8. Evaluación del SGSI y Sostenimiento Operativo

  • Evaluación Continua del SGSI. Cómo evaluar regularmente la efectividad del SGSI y su alineación con los objetivos de seguridad de la organización.
  • Sostenimiento Operativo del SGSI. Estrategias para asegurar el funcionamiento continuo y efectivo del SGSI en la organización.
  • Actividades de Mejora Continua. Identificación de oportunidades de mejora, implementación de acciones correctivas y preventivas, y actualización de la Declaración de Aplicabilidad.
  • Cultura de Seguridad de la Información. Promoción de una cultura organizacional que respalde y fortalezca el SGSI a largo plazo.