El diseño e implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), es una decisión estratégica, influenciada por diferentes necesidades, objetivos particulares, productos suministrados, procesos empleados y el tamaño y estructura de las organizaciones.

En este sentido, la ISO 27001 es una norma internacional publicada por la Organización Internacional de Normalización (ISO), diseñada para proporcionar los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información. La última revisión de esta norma fue publicada en 2013, y su título completo es, actualmente, la norma ISO/IEC 27001: 2013. La primera revisión de la norma se publicó en 2005, y fue desarrollada en base a la norma británica BS 7799-2.

Esta norma puede ser utilizada por partes externas e internas (auditores internos), para evaluar la capacidad de la organización para cumplir con sus propios requisitos de seguridad de la información.

Ventaja de la norma ISO 27001:

  • Permite contar con un enfoque sistemático para proteger la información empresarial, en base en las expectativas de seguridad de las diversas partes interesadas, aplicando un enfoque basado en procesos dentro de la organización, el cual permite administrar los riesgos asociados a la información que se genera, procesa y almacena en los diversos procesos de negocio que, a su vez, generan valor a la organización.

  • Se puede implementar en cualquier tipo de organización, con o sin ánimo de lucro, privada o gubernamental, pequeña, mediana o grande. Fue escrita por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona metodología para la implementación de la gestión de seguridad de la información en una organización.

  • Permite a las empresas obtener la certificación, lo que significa que un organismo de certificación independiente pueda confirmar que una organización ha implementado seguridad de la información, de acuerdo a ISO/IEC 27001:2013.

¿Qué Ofrecemos?

Curso de Preparación

Curso de Preparación

24 horas de clases presenciales, que servirán como preparación para poder presentar los exámenes de:

ISO 27001 Auditor Interno
ISO 27001 Auditor Líder

Materiales

Manual de Preparación

Se proveerá del manual del estudiante, con el que podrá profundizar en los conceptos y nociones requeridas para presentar con éxito el examen de certificación seleccionado.

Test Examen

Modelos de Exámenes de Certificación

Se proveerá de modelos de exámenes de certificación reales, de acuerdo a la certificación seleccionada.

Certificación

Exámenes de Certificación

Exámenes de Certificación:
ISO 27001 Auditor Interno
ISO 27001 Auditor Líder

Acreditados por nuestro partner de certificación CertiProf.

Contenido del Curso de Preparación

UNIDAD I. GENERALIDADES

  • Introducción y Antecedentes.
  • Historia de ISO 27001.
  • Estructura.
  • Términos y Definiciones.

UNIDAD II. CONTEXTO DE LA ORGANIZACIÓN

  • Comprensión de la Organización de su Contexto.
  • Compresión de las Necesidades y Expectativas de las Partes Interesadas.
  • Determinación del Alcance del Sistema de Gestión de Seguridad de la Información (SGSI).
  • Sistema de Gestión de Seguridad de la Información (SGSI).

UNIDAD III. LIDERAZGO

  • Liderazgo y Compromiso.
  • Política.
  • Roles, Responsabilidades y Autoridades en la Organización.

UNIDAD IV. PLANIFICACION

  • Acciones para Tratar los Riesgos y Oportunidades.
  • Objetivos de Seguridad de la Información y Planificación para su Consecución.

UNIDAD V. SOPORTE

  • Recursos.
  • Competencia.
  • Concienciación.
  • Información Documentada.

UNIDAD VI. OPERACIÓN

  • Planificación y Control Operacional.
  • Apreciación de los Riesgos de Seguridad de Información.
  • Tratamiento de los Riesgos de Seguridad de Información.

UNIDAD VII. EVALUACIÓN DEL DESEMPEÑO

  • Seguimientos, Medición, Análisis y Evaluación.
  • Auditoría Interna.
  • Revisión por la Dirección.

UNIDAD VIII. MEJORA

  • No Conformidad y Acciones Correctivas.
  • Mejora Continua.

UNIDAD IX. CERTIFICACIÓN

  • Resultados.
  • Evidencia.

UNIDAD X. AUDITORÍA

  • ¿Qué Es?
  • ¿Por Qué?
  • Programación.
  • Tipos.
  • Atributos de los Auditores.
  • Principios de Auditoría.
  • Generalidades de la Auditoría.
  • Definiciones.
  • Programa de Auditoría.
  • Análisis de la Documentación.
  • Planear, Hacer, Verificar y Actuar.
  • Actividades de Auditoría.
  • Preparación de la Auditoría.
  • Plan de Auditoría.
  • Responsabilidades.
  • Lista de Chequeo.
  • Ejecución de la Auditoría.
  • Técnicas.
  • Principios de Auditoría.
  • Informe de Auditoría.
  • Acciones Correctivas.

Características de los Exámenes de Certificación

  • Se presentan de forma online y puede ser hecho desde su PC, tablet o móvil. Tienen una duración de 60 minutos.

  • Consta de 40 preguntas, en total. Se aprueba con el 60% (24 preguntas correctas).

  • Segundo intento de presentación de la prueba, totalmente gratis, en caso de no aprobar en el primer intento.

  • El examen de Certificación de Auditor Líder es un examen complementario diseñado para permitir a los estudiantes demostrar su comprensión del proceso de auditoría y las responsabilidades de ser un auditor líder. Es un examen escrito y debe ser enviado en formato PDF a revisión. La revisión tomará 3 días hábiles en el calendario EEUU, bajo condiciones climáticas (Temporada de Huracán). Este examen tendrá una vigencia de 3 años para quien obtenga la certificación y su renovación será mediante la presentación de un nuevo examen.

DevOps Sinergy

Exámenes de Certificación Acreditados Por

DevOps Sinergy

¡Quiero Más Información!