Contenido Cont ISO 27001 IL

3
www.cognos-capacitacion.com/cursos Cont/ISO-27001-IL Copyright: 2014 página 1 IMPLEMENTADOR LÍDER ISO 27001 CERTIFICADO Duración: 35 horas Código: ISO-27001-IL Descripción: Este curso intensivo, permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2013. Los participantes también dominarán las mejores prácticas para implementar controles de seguridad de la información de todas las áreas de la norma ISO 27002. Esta formación está de acuerdo con las buenas prácticas de gestión de proyectos establecidos en la norma ISO 10006 (Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos). Esta formación es totalmente compatible con la norma ISO 27003 (Guía de Implantación de un SGSI), ISO 27004 (Sistema de Métricas e Indicadores) e ISO 27005 (Guía de Análisis y Gestión de Riesgos) Objetivos: Comprender la aplicación del Sistema de Gestión de Seguridad de la Información en el contexto de la norma ISO 27001 Dominar los conceptos, enfoques, normas, métodos y técnicas necesarios en una gestión eficaz de un Sistema de Gestión de Seguridad de la Información Comprender la relación entre los componentes de un Sistema de Gestión de Seguridad de la Información, incluida la gestión de riesgos, los controles y la conformidad con los requisitos de los diferentes participantes de la organización Adquirir los conocimientos necesarios para apoyar a una organización en la implementación, gestión y mantenimiento de un SGSI según les especificaciones de la norma ISO 27001 Adquirir los conocimientos necesarios para gestionar un equipo de implementación de la norma ISO 27001 Desarrollar los conocimientos y las habilidades necesarias para asesorar a las organizaciones sobre las mejores prácticas en la gestión de la seguridad de la información Mejorar la capacidad de análisis y toma de decisiones en el contexto de seguridad de la información Audiencia: Este curso está dirigido a: Los gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Información de Gestión de la Seguridad (SGSI) Auditores ISO 27001 que quieren dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) Las personas responsables de la seguridad de la información o de la conformidad de una organización. Los miembros de un equipo de seguridad de la información Asesores expertos en tecnología de la información Los técnicos expertos que desean prepararse en un rol en la seguridad de la información o en la gestión de un proyecto de implantación de un SGSI. Prerrequisitos: Se recomienda tener conocimientos básicos de ISO 27001 e ISO 27002. Metodología de Trabajo: Entrenamiento alternativo entre teoría y práctica: Sesiones presenciales y grupos de discusión, ilustradas con ejemplos basados en casos reales Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol Revisión de ejercicios para ayudar a la preparación del examen Práctica de pruebas similares al examen de certificación Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada.

Transcript of Contenido Cont ISO 27001 IL

  • www.cognos-capacitacion.com/cursos Cont/ISO-27001-IL

    Copyright: 2014 pgina 1

    IMPLEMENTADOR LDER ISO 27001 CERTIFICADO

    Duracin: 35 horas

    Cdigo: ISO-27001-IL

    Descripcin:

    Este curso intensivo, permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar unSistema de Gestin de Seguridad de la Informacin (SGSI) basado en la norma ISO/IEC 27001:2013. Los participantestambin dominarn las mejores prcticas para implementar controles de seguridad de la informacin de todas las reas dela norma ISO 27002.

    Esta formacin est de acuerdo con las buenas prcticas de gestin de proyectos establecidos en la norma ISO 10006(Gestin de la Calidad Directrices para la calidad en la gestin de proyectos). Esta formacin es totalmente compatiblecon la norma ISO 27003 (Gua de Implantacin de un SGSI), ISO 27004 (Sistema de Mtricas e Indicadores) e ISO 27005(Gua de Anlisis y Gestin de Riesgos)

    Objetivos:

    l Comprender la aplicacin del Sistema de Gestin de Seguridad de la Informacin en el contexto de la norma ISO27001

    l Dominar los conceptos, enfoques, normas, mtodos y tcnicas necesarios en una gestin eficaz de un Sistema deGestin de Seguridad de la Informacin

    l Comprender la relacin entre los componentes de un Sistema de Gestin de Seguridad de la Informacin, incluida lagestin de riesgos, los controles y la conformidad con los requisitos de los diferentes participantes de la organizacin

    l Adquirir los conocimientos necesarios para apoyar a una organizacin en la implementacin, gestin y mantenimientode un SGSI segn les especificaciones de la norma ISO 27001

    l Adquirir los conocimientos necesarios para gestionar un equipo de implementacin de la norma ISO 27001l Desarrollar los conocimientos y las habilidades necesarias para asesorar a las organizaciones sobre las mejores

    prcticas en la gestin de la seguridad de la informacinl Mejorar la capacidad de anlisis y toma de decisiones en el contexto de seguridad de la informacin

    Audiencia:

    Este curso est dirigido a:

    l Los gerentes de proyectos o consultores que desean preparar y apoyar a una organizacin en la implementacin deun Sistema de Informacin de Gestin de la Seguridad (SGSI)

    l Auditores ISO 27001 que quieren dominar el proceso de implementacin de un Sistema de Gestin de Seguridad dela Informacin (SGSI)

    l Las personas responsables de la seguridad de la informacin o de la conformidad de una organizacin.l Los miembros de un equipo de seguridad de la informacinl Asesores expertos en tecnologa de la informacinl Los tcnicos expertos que desean prepararse en un rol en la seguridad de la informacin o en la gestin de un

    proyecto de implantacin de un SGSI.

    Prerrequisitos:

    Se recomienda tener conocimientos bsicos de ISO 27001 e ISO 27002.

    Metodologa de Trabajo:

    l Entrenamiento alternativo entre teora y prctica:l Sesiones presenciales y grupos de discusin, ilustradas con ejemplos basados en casos realesl Ejercicios prcticos sobre la base de un caso de estudio completo, incluyendo juegos de roll Revisin de ejercicios para ayudar a la preparacin del examenl Prctica de pruebas similares al examen de certificacin

    l Por razn de los ejercicios prcticos, la cantidad de participantes a este curso es limitada.

  • www.cognos-capacitacion.com/cursos Cont/ISO-27001-IL

    Copyright: 2014 pgina 2

    Examen y Certificacin:

    l El examen "ISO 27001 Lead Implementer"; cumple plenamente los requisitos del Examen del Programa deCertificacin (ECP) del PECB (Professional Evaluation and Certification Board).

    l El examen abarca los mbitos de competencia siguientes:l Dominio 1: Principios y conceptos fundamentales de seguridad de la informacinl Dominio 2: Mejores prcticas de controles de la seguridad de la informacin basadas en la norma ISO 27002l Dominio 3: Planificacin de un SGSI segn ISO 27001l Dominio 4: Implementacin de un SGSI segn ISO 27001l Dominio 5: Evaluacin del rendimiento, monitoreo y medicin de un SGSI segn ISO 27001l Dominio 6: Mejora continua de un SGSI segn ISO 27001l Dominio 7: Preparacin para la auditora de certificacin ISO 27001

    l Duracin del examen: 3 horasl Despus de completar exitosamente el examen, los participantes pueden solicitar las credenciales de la norma

    Implementador Provisional ISO 27001, Implementador ISO 27001 o Implementador Lder ISO 27001 en funcin de sunivel de experiencia.

    l Se expedir a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todoslos otros requisitos relacionados con la credencial seleccionada.

    Contenido:

    1. Introduccin a la gestin de un Sistema de Gestin de Seguridad de la Informacin (SGSI) basado enISO 27001 e iniciacin de un SGSI

    1. Introduccin a los sistemas de gestin y el enfoque basado en procesos2. Presentacin de las normas ISO 27001, ISO 27002 e ISO 27003 y marco normativo3. Principios fundamentales de la seguridad de la informacin4. Anlisis preliminar y determinacin del nivel de madurez del sistema de gestin de la

    seguridad de la informacin existente basados en la norma ISO 218275. Describir el caso de negocio y el diseo preliminar del SGSI6. Desarrollar un plan de proyecto de conformidad con la norma ISO 27001

    2. Planificacin de un SGSI segn ISO 270011. Definicin del alcance del SGSI2. Redaccin del SGSI y las polticas de seguridad de la informacin3. Seleccin del enfoque y metodologa para la evaluacin de riesgos4. Gestin de riesgos de segn la norma ISO 27005: identificacin, anlisis y tratamiento del

    riesgo5. Redaccin de la Declaracin de Aplicabilidad

    3. Iniciacin e implementacin de un SGSI segn ISO 270011. Implementacin de un marco de gestin de documentos2. Diseo de controles y elaboracin de procedimientos3. Implementacin de controles4. Desarrollo de un programa de concientizacin y comunicacin sobre la seguridad de la

    informacin5. Gestin de incidencias de acuerdo con la norma ISO 270356. Operaciones de gestin de un SGSI

    4. Controlar, monitorear y medir un SGSI y la auditora de certificacin del SGSI segn ISO 270011. Monitoreo de los controles del SGSI2. Desarrollo de indicadores y cuadros de mando de acuerdo con la norma ISO 270043. Auditora interna segn ISO 270014. Revisin por la direccin del SGSI5. Implementacin de un programa de mejora continua6. Preparacin para la auditora de certificacin ISO 27001

    5. Examen

    Costos:

    Este costo incluye:

    l El precio del examen.l Manual que contiene ms de 450 pginas de informacin y ejemplos prcticos.l Certificado de participacin de 31 CPE (Continuing Professional Education)

  • www.cognos-capacitacion.com/cursos Cont/ISO-27001-IL

    Copyright: 2014 pgina 3

    l Refrigerios e impuestos de ley.