Auditor Líder de 27001:2023 del Sistema de Gestión de Seguridad de la Información

Objetivos

• Adquirir conocimientos sobre la norma ISO 27001:2023.
• Comprender cómo realizar auditorías conforme a la normativa.
• Conocer las mejores prácticas del sector.

Objetivos

• Adquirir conocimientos sobre los cambios introducidos en la edición ISO 27001:2023
• Comprender cómo llevar a cabo auditorías de acuerdo con el estándar
• Conocer las buenas prácticas recomendadas

¿Por qué debe asistir?

La formación en Fundamentos de ISO/IEC 27001 le permite conocer los elementos básicos para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) según lo especifica ISO/IEC 27001. Durante este curso, comprenderá los distintos módulos del SGSI, incluyendo la política del SGSI, los procedimientos, las mediciones de desempeño, el compromiso de la dirección, la auditoría interna, la revisión por la dirección y la mejora continua.

Tras completar este curso, podrá presentarse al examen y solicitar la certificación «PECB Certificado Fundamentos de ISO/IEC 27001». Un Certificado de Fundamentos de PECB demuestra que ha comprendido las metodologías fundamentales, los requisitos, el marco y el enfoque de gestión.

¿A quién va dirigido?

• Personas involucradas en la gestión de la seguridad de la información
• Personas que desean adquirir conocimientos sobre los procesos principales de los Sistemas de Gestión de Seguridad de la Información (SGSI)
• Personas interesadas en desarrollar una carrera en la gestión de la seguridad de la información

Enfoque educativo

• Las sesiones teóricas se complementan con preguntas prácticas y ejemplos
• Los ejercicios prácticos incluyen ejemplos y debates
• Las pruebas de práctica son similares al examen de certificación

Las amenazas y ataques a la seguridad de la información aumentan y se perfeccionan constantemente. La mejor forma de defensa contra ellos es la implementación y gestión adecuadas de los controles y las mejores prácticas de seguridad de la información. La seguridad de la información también es una expectativa y un requisito clave de los clientes, los legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de seguridad de la información (SIGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SIGSI y un marco para su gestión y mejora continuas.

Después de asistir al curso de formación, puede presentar el examen. Si lo aprueba con éxito, puede solicitar la acreditación «PECB Certified ISO/IEC 27001 Lead Implementer», que demuestra su capacidad y conocimiento práctico para implementar un SIGSI basado en los requisitos de ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyectos y consultores implicados y preocupados por la implementación de un SIGSI
• Asesores expertos que buscan dominar la implementación de un SIGSI
• Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación del SIGSI

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá el material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se expedirá un certificado de participación con 31 créditos de PD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, puede presentarlo de nuevo dentro de los 12 meses siguientes sin coste adicional

Enfoque educativo

• Este curso de formación contiene ejercicios de redacción, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SIGSI.
• Se anima a los participantes a comunicarse entre sí y participar en debates al completar cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de formación le ayudará a:

• Obtener una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SIGSI
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos regulatorios
• Comprender el funcionamiento de un sistema de gestión de seguridad de la información y sus procesos basados en ISO/IEC 27001
• Aprender a interpretar y aplicar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, supervisión y mantenimiento efectivos de un SIGSI

Las normas ISO 9001 e ISO 27001 son estándares internacionalmente reconocidos para los sistemas de gestión de la calidad y de seguridad de la información, respectivamente.

Esta formación en vivo impartida por un instructor (en línea o presencial) está dirigida a profesionales de nivel intermedio que desean interpretar las normas ISO 9001 e ISO 27001 y realizar auditorías internas de manera efectiva.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los principios y requisitos de las normas ISO 9001 e ISO 27001.
• Interpretar los apartados y controles en contextos del mundo real.
• Planificar y llevar a cabo auditorías internas alineadas con las normas ISO.
• Identificar no conformidades y recomendar acciones correctivas.

Formato del curso

• Conferencia interactiva y discusión.
• Ejercicios simulados de auditoría y estudios de caso.
• Análisis práctico de escenarios de calidad y seguridad.

Opciones de personalización del curso

• Para solicitar una formación personalizada para este curso, póngase en contacto con nosotros para organizarlo.

El curso de formación sobre la Transición a ISO/IEC 27001 permite a los participantes comprender en profundidad las diferencias entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022. Además, los participantes adquirirán conocimiento sobre los nuevos conceptos presentados por ISO/IEC 27001:2022.

Este entrenamiento en vivo dirigido por un instructor en Costa Rica (en línea o presencial) está dirigido a profesionales de TI de nivel intermedio a experto que deseen mejorar sus habilidades y calificaciones en seguridad de la información o campos relacionados.

Al finalizar este entrenamiento, los participantes serán capaces de:

• Comprender las diferencias entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022.
• Adquirir los conocimientos y habilidades necesarios para planificar e implementar la transición de la versión 2013 a la 2022 de la norma de manera eficiente.
• Aplicar el conocimiento en escenarios del mundo real, facilitando una transición fluida en sus respectivas organizaciones.