El curso Seguridad de la Información te brinda la oportunidad de adentrarte en un sector en constante crecimiento y alta demanda laboral. En un mundo donde la información es uno de los activos más valiosos, garantizar su protección se ha convertido en una prioridad para organizaciones de todo tipo. Este curso te ofrece un conocimiento profundo sobre la norma ISO 27001 y cómo implementar un Sistema de Gestión de Seguridad de la Información (SGSI). Aprenderás a gestionar riesgos, establecer políticas de seguridad y promover una cultura de seguridad en tu organización. Además, adquirirás habilidades en auditoría y certificación, esenciales para garantizar el cumplimiento normativo y la integridad de los datos. La modalidad online te permite acceder a este valioso conocimiento desde cualquier lugar, adaptándolo a tus necesidades. Al completar este curso, estarás preparado para enfrentar los desafíos actuales en seguridad de la información y convertirte en un experto en la materia que las empresas buscan.
Auditoría ISO 27001: Seguridad de la Información
Calidad
20 h
Presentación
Objetivos
-
Comprender los fundamentos y la evolución de la norma ISO 27001.
-
Identificar los conceptos clave como confidencialidad, integridad y disponibilidad.
-
Analizar los requisitos generales de un SGSI según la ISO 27001.
-
Evaluar riesgos y definir políticas de seguridad de la información.
-
Establecer objetivos de seguridad y planificar para alcanzarlos.
-
Promover una cultura de seguridad y asignar roles en la organización.
-
Implementar controles y gestionar incidentes en el SGSI.
Índice de contenidos
UNIDAD DIDÁCTICA 1. Fundamentos de la ISO 27001
Origen y evolución de la norma ISO 27001
Importancia de la seguridad de la información en las organizaciones
Estructura de alto nivel (HLS) de las normas ISO
Relación entre la ISO 27001 y otras normas ISO relacionadas (ISO 27002, ISO 22301, etc.)
Conceptos clave: Confidencialidad, integridad y disponibilidad
UNIDAD DIDÁCTICA 2. Sistemas de gestión de seguridad de la información (SGSI) y el uso de la ISO 27001
Definición y alcance del SGSI
Requisitos generales del SGSI según la ISO 27001
Políticas de seguridad de la información
Definición y gestión de activos en el SGSI
Gestión de riesgos: identificación, evaluación y tratamiento
UNIDAD DIDÁCTICA 3. Contexto y planificación del SGSI
Identificación del contexto interno y externo de la organización
Partes interesadas y requisitos aplicables
Análisis de riesgos y oportunidades
Establecimiento de objetivos de seguridad de la información
Planificación para alcanzar los objetivos establecidos
UNIDAD DIDÁCTICA 4. Liderazgo y compromiso en el SGSI
Rol y responsabilidades de la alta dirección en el SGSI
Establecimiento de una política de seguridad de la información
Asignación de roles y responsabilidades en seguridad de la información
Promoción de una cultura de seguridad en la organización
UNIDAD DIDÁCTICA 5. Soporte y recursos del SGSI
Requisitos de recursos en la implementación del SGSI
Competencia y formación del personal involucrado
Comunicación interna y externa en el SGSI
Documentación del SGSI: Tipos de documentos y requisitos
Control de la información documentada
UNIDAD DIDÁCTICA 6. Operación del SGSI
Planificación y control operacional en seguridad de la información
Implementación de controles según el Anexo A de la norma ISO 27001
Gestión de incidentes de seguridad de la información
Planes de respuesta y recuperación ante incidentes
Evaluación de proveedores y servicios externos
UNIDAD DIDÁCTICA 7. Evaluación del rendimiento del SGSI
Seguimiento y medición del SGSI
Auditorías internas: Planificación, ejecución y resultados
Indicadores clave de rendimiento (KPIs) en seguridad de la información
Análisis de no conformidades y acciones correctivas
Revisión por la dirección del SGSI
UNIDAD DIDÁCTICA 8. Certificación ISO 27001
Proceso de certificación: Fases y requisitos
Roles y responsabilidades durante la auditoría externa
Relación entre la auditoría interna y la certificación
Mantenimiento y renovación del certificado ISO 27001
UNIDAD DIDÁCTICA 9. Herramientas técnicas para la auditoría del SGSI
Software de gestión de riesgos y cumplimiento normativo
Técnicas para realizar pruebas de penetración (pentesting)
Evaluación de vulnerabilidades en el entorno del SGSI
Uso de herramientas de monitorización y análisis de logs
Automatización en la auditoría de seguridad de la información
UNIDAD DIDÁCTICA 10. Cómo realizar una auditoría ISO 27001
Introducción a la Auditoría
Planificación de la Auditoría
Ejecución de la Auditoría
Evaluación y Análisis de la auditoría 27001
Informe de Auditoría
Revisión y aprobación del informe