The course Seguridad de la Información te brinda la oportunidad de adentrarte en un sector en steady growth y alta demanda laboral. En un mundo donde la información es uno de los activos más valiosos, garantizar su protección se ha convertido en una prioridad para organizaciones de todo tipo. Este curso te ofrece un conocimiento profundo sobre la norma ISO 27001 and how implementar un Sistema de Gestión de Seguridad de la Información (SGSI). You will learn how to gestionar riesgos, establecer políticas de seguridad y promover una cultura de seguridad en tu organización. Además, adquirirás habilidades en auditoría y certificación, esenciales para garantizar el cumplimiento normativo and the integridad de los datos. The modalidad online te permite acceder a este valioso conocimiento desde cualquier lugar, adaptándolo a tus necesidades. Al completar este curso, estarás preparado para enfrentar los desafíos actuales en seguridad de la información y convertirte en un experto en la materia que las empresas buscan.
ISO 27001 Audit: Information Security
El curso Seguridad de la Información está dirigido a profesionales y titulados del sector interesados en fortalecer sus habilidades en la gestión de sistemas de seguridad de la información. Ideal para aquellos que buscan entender la ISO 27001, la gestión de riesgos y la implementación de políticas de seguridad, promoviendo una cultura organizacional robusta en protección de datos.
8 pm
Quality
Course objectives
-
Comprender los fundamentos y la evolución de la norma ISO 27001.
-
Identificar los conceptos clave such as confidencialidad, integridad y disponibilidad.
-
Analizar los requisitos generales de un SGSI según la ISO 27001.
-
Evaluar riesgos y definir políticas de seguridad de la información.
-
Establecer objetivos de seguridad y planificar para alcanzarlos.
-
Promover una cultura de seguridad y asignar roles en la organización.
-
Implementar controles y gestionar incidentes en el SGSI.
What does it prepare you for?
This course prepares you for implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001. You will learn how to establecer políticas de seguridad, gestionar riesgos y asegurar la confidencialidad, integridad y disponibilidad de la información. Te capacitarás para realizar auditorías internas, evaluar el rendimiento del SGSI y mantener la certificación ISO 27001, usando herramientas técnicas y promoviendo una cultura de seguridad en tu organización.
Teaching units
UNIDAD DIDÁCTICA 1. Fundamentos de la ISO 27001
Origen y evolución de la norma ISO 27001
Importancia de la seguridad de la información en las organizaciones
Estructura de alto nivel (HLS) de las normas ISO
Relación entre la ISO 27001 y otras normas ISO relacionadas (ISO 27002, ISO 22301, etc.)
Conceptos clave: Confidencialidad, integridad y disponibilidad
UNIDAD DIDÁCTICA 2. Sistemas de gestión de seguridad de la información (SGSI) y el uso de la ISO 27001
Definición y alcance del SGSI
Requisitos generales del SGSI según la ISO 27001
Políticas de seguridad de la información
Definición y gestión de activos en el SGSI
Gestión de riesgos: identificación, evaluación y tratamiento
UNIDAD DIDÁCTICA 3. Contexto y planificación del SGSI
Identificación del contexto interno y externo de la organización
Partes interesadas y requisitos aplicables
Análisis de riesgos y oportunidades
Establecimiento de objetivos de seguridad de la información
Planificación para alcanzar los objetivos establecidos
UNIDAD DIDÁCTICA 4. Liderazgo y compromiso en el SGSI
Rol y responsabilidades de la alta dirección en el SGSI
Establecimiento de una política de seguridad de la información
Asignación de roles y responsabilidades en seguridad de la información
Promoción de una cultura de seguridad en la organización
UNIDAD DIDÁCTICA 5. Soporte y recursos del SGSI
Requisitos de recursos en la implementación del SGSI
Competencia y formación del personal involucrado
Comunicación interna y externa en el SGSI
Documentación del SGSI: Tipos de documentos y requisitos
Control de la información documentada
UNIDAD DIDÁCTICA 6. Operación del SGSI
Planificación y control operacional en seguridad de la información
Implementación de controles según el Anexo A de la norma ISO 27001
Gestión de incidentes de seguridad de la información
Planes de respuesta y recuperación ante incidentes
Evaluación de proveedores y servicios externos
UNIDAD DIDÁCTICA 7. Evaluación del rendimiento del SGSI
Seguimiento y medición del SGSI
Auditorías internas: Planificación, ejecución y resultados
Indicadores clave de rendimiento (KPIs) en seguridad de la información
Análisis de no conformidades y acciones correctivas
Revisión por la dirección del SGSI
UNIDAD DIDÁCTICA 8. Certificación ISO 27001
Proceso de certificación: Fases y requisitos
Roles y responsabilidades durante la auditoría externa
Relación entre la auditoría interna y la certificación
Mantenimiento y renovación del certificado ISO 27001
UNIDAD DIDÁCTICA 9. Herramientas técnicas para la auditoría del SGSI
Software de gestión de riesgos y cumplimiento normativo
Técnicas para realizar pruebas de penetración (pentesting)
Evaluación de vulnerabilidades en el entorno del SGSI
Uso de herramientas de monitorización y análisis de logs
Automatización en la auditoría de seguridad de la información
UNIDAD DIDÁCTICA 10. Cómo realizar una auditoría ISO 27001
Introducción a la Auditoría
Planificación de la Auditoría
Ejecución de la Auditoría
Evaluación y Análisis de la auditoría 27001
Informe de Auditoría
Revisión y aprobación del informe