Corporate

ISO 27001 Audit: Information Security

Quality 8 pm

Introduction

The course Seguridad de la Información te brinda la oportunidad de adentrarte en un sector en steady growth y high demand for labour. In a world where the information is one of the activos más valiosos, garantizar su protección has become a prioridad para organizaciones de todo tipo. Este curso te ofrece un conocimiento profundo sobre la norma ISO 27001 and how implementar un Sistema de Gestión de Seguridad de la Información (SGSI). You will learn how to gestionar riesgos, establecer políticas de seguridad y promover una cultura de seguridad en tu organización. Además, adquirirás habilidades en auditoría y certificación, esenciales para garantizar el cumplimiento normativo and the integridad de los datos. The modalidad online te permite acceder a este valioso conocimiento desde cualquier lugar, adaptándolo a tus necesidades. Al completar este curso, estarás preparado para enfrentar los desafíos actuales en seguridad de la información y convertirte en un experto en la materia que las empresas buscan.

Objectives

  • Comprender los fundamentos y la evolución de la norma ISO 27001.

  • Identificar los conceptos clave such as confidencialidad, integridad y disponibilidad.

  • Analizar los requisitos generales de un SGSI según la ISO 27001.

  • Evaluar riesgos y definir políticas de seguridad de la información.

  • Establecer objetivos de seguridad y planificar para alcanzarlos.

  • Promoting a culture of safety y asignar roles en la organización.

  • Implementar controles y gestionar incidentes en el SGSI.

Table of Contents

UNIDAD DIDÁCTICA 1. Fundamentos de la ISO 27001
Origen y evolución de la norma ISO 27001
Importancia de la seguridad de la información en las organizaciones
Estructura de alto nivel (HLS) de las normas ISO
Relación entre la ISO 27001 y otras normas ISO relacionadas (ISO 27002, ISO 22301, etc.)
Conceptos clave: Confidencialidad, integridad y disponibilidad

UNIDAD DIDÁCTICA 2. Sistemas de gestión de seguridad de la información (SGSI) y el uso de la ISO 27001
Definición y alcance del SGSI
Requisitos generales del SGSI según la ISO 27001
Políticas de seguridad de la información
Definición y gestión de activos en el SGSI
Gestión de riesgos: identificación, evaluación y tratamiento

UNIDAD DIDÁCTICA 3. Contexto y planificación del SGSI
Identificación del contexto interno y externo de la organización
Partes interesadas y requisitos aplicables
Análisis de riesgos y oportunidades
Establecimiento de objetivos de seguridad de la información
Planificación para alcanzar los objetivos establecidos

UNIDAD DIDÁCTICA 4. Liderazgo y compromiso en el SGSI
Rol y responsabilidades de la alta dirección en el SGSI
Establecimiento de una política de seguridad de la información
Asignación de roles y responsabilidades en seguridad de la información
Promoción de una cultura de seguridad en la organización

UNIDAD DIDÁCTICA 5. Soporte y recursos del SGSI
Requisitos de recursos en la implementación del SGSI
Competencia y formación del personal involucrado
Comunicación interna y externa en el SGSI
Documentación del SGSI: Tipos de documentos y requisitos
Control de la información documentada

UNIDAD DIDÁCTICA 6. Operación del SGSI
Planificación y control operacional en seguridad de la información
Implementación de controles según el Anexo A de la norma ISO 27001
Gestión de incidentes de seguridad de la información
Planes de respuesta y recuperación ante incidentes
Evaluación de proveedores y servicios externos

UNIDAD DIDÁCTICA 7. Evaluación del rendimiento del SGSI
Seguimiento y medición del SGSI
Auditorías internas: Planificación, ejecución y resultados
Indicadores clave de rendimiento (KPIs) en seguridad de la información
Análisis de no conformidades y acciones correctivas
Revisión por la dirección del SGSI

UNIDAD DIDÁCTICA 8. Certificación ISO 27001
Proceso de certificación: Fases y requisitos
Roles y responsabilidades durante la auditoría externa
Relación entre la auditoría interna y la certificación
Mantenimiento y renovación del certificado ISO 27001

UNIDAD DIDÁCTICA 9. Herramientas técnicas para la auditoría del SGSI
Software de gestión de riesgos y cumplimiento normativo
Técnicas para realizar pruebas de penetración (pentesting)
Evaluación de vulnerabilidades en el entorno del SGSI
Uso de herramientas de monitorización y análisis de logs
Automatización en la auditoría de seguridad de la información

UNIDAD DIDÁCTICA 10. Cómo realizar una auditoría ISO 27001
Introducción a la Auditoría
Planificación de la Auditoría
Ejecución de la Auditoría
Evaluación y Análisis de la auditoría 27001
Informe de Auditoría
Revisión y aprobación del informe

Scroll to Top