UNIDAD DIDÁCTICA 1. Fundamentos de la ISO 27001 Origen y evolución de la norma ISO 27001 Importancia de la seguridad de la información en las organizaciones Estructura de alto nivel (HLS) de las normas ISO Relación entre la ISO 27001 y otras normas ISO relacionadas (ISO 27002, ISO 22301, etc.) Conceptos clave: Confidencialidad, integridad y disponibilidad UNIDAD DIDÁCTICA 2. Sistemas de gestión de seguridad de la información (SGSI) y el uso de la ISO 27001 Definición y alcance del SGSI Requisitos generales del SGSI según la ISO 27001 Políticas de seguridad de la información Definición y gestión de activos en el SGSI Gestión de riesgos: identificación, evaluación y tratamiento UNIDAD DIDÁCTICA 3. Contexto y planificación del SGSI Identificación del contexto interno y externo de la organización Partes interesadas y requisitos aplicables Análisis de riesgos y oportunidades Establecimiento de objetivos de seguridad de la información Planificación para alcanzar los objetivos establecidos UNIDAD DIDÁCTICA 4. Liderazgo y compromiso en el SGSI Rol y responsabilidades de la alta dirección en el SGSI Establecimiento de una política de seguridad de la información Asignación de roles y responsabilidades en seguridad de la información Promoción de una cultura de seguridad en la organización UNIDAD DIDÁCTICA 5. Soporte y recursos del SGSI Requisitos de recursos en la implementación del SGSI Competencia y formación del personal involucrado Comunicación interna y externa en el SGSI Documentación del SGSI: Tipos de documentos y requisitos Control de la información documentada UNIDAD DIDÁCTICA 6. Operación del SGSI Planificación y control operacional en seguridad de la información Implementación de controles según el Anexo A de la norma ISO 27001 Gestión de incidentes de seguridad de la información Planes de respuesta y recuperación ante incidentes Evaluación de proveedores y servicios externos UNIDAD DIDÁCTICA 7. Evaluación del rendimiento del SGSI Seguimiento y medición del SGSI Auditorías internas: Planificación, ejecución y resultados Indicadores clave de rendimiento (KPIs) en seguridad de la información Análisis de no conformidades y acciones correctivas Revisión por la dirección del SGSI UNIDAD DIDÁCTICA 8. Certificación ISO 27001 Proceso de certificación: Fases y requisitos Roles y responsabilidades durante la auditoría externa Relación entre la auditoría interna y la certificación Mantenimiento y renovación del certificado ISO 27001 UNIDAD DIDÁCTICA 9. Herramientas técnicas para la auditoría del SGSI Software de gestión de riesgos y cumplimiento normativo Técnicas para realizar pruebas de penetración (pentesting) Evaluación de vulnerabilidades en el entorno del SGSI Uso de herramientas de monitorización y análisis de logs Automatización en la auditoría de seguridad de la información UNIDAD DIDÁCTICA 10. Cómo realizar una auditoría ISO 27001 Introducción a la Auditoría Planificación de la Auditoría Ejecución de la Auditoría Evaluación y Análisis de la auditoría 27001 Informe de Auditoría Revisión y aprobación del informe