Seguridad de la información - Lead Implementer / Lead Auditor
La certificación en ISO/IEC 27001 forma profesionales capaces de implementar y auditar Sistemas de Gestión de Seguridad de la Información (SGSI). Es el estándar internacional más reconocido para la protección de información, garantizando confidencialidad, integridad y disponibilidad.
Duración
40 horas (5 días) | Examen 3 horas
Dirigido a
Gerentes de seguridad de la información, implementadores de SGSI, consultores, oficiales de cumplimiento
Prerrequisitos
Conocimientos básicos de SGSI recomendados
Examen
Lead Implementer: 80 preguntas | 3 horas (180 minutos) | 70% aprobación (PECB)
Temario del programa
Fundamentos del SGSI
Conceptos esenciales de seguridad de la información y la familia de normas ISO 27000
Cláusulas de ISO 27001
Requisitos normativos del estándar: contexto, liderazgo, planificación, soporte, operación, evaluación y mejora
Planificación de la implementación del SGSI
Diseño del alcance, política de seguridad y plan de implementación del sistema de gestión
Implementación del SGSI
Puesta en marcha de controles, procesos y procedimientos de seguridad de la información
Monitoreo y medición del SGSI
Indicadores de rendimiento, auditorías internas y revisión por la dirección
Mejora continua
Ciclo de perfeccionamiento constante mediante acciones correctivas y preventivas
Preparación para la auditoría de certificación
Proceso de auditoría, requisitos del organismo certificador y preparación de evidencias
Evaluación de riesgos (ISO 27005)
Metodología para identificar, analizar, evaluar y tratar riesgos de seguridad de la información
Controles del Anexo A
93 controles en 4 categorías: organizacionales, de personas, físicos y tecnológicos
Declaración de aplicabilidad (SoA)
Selección, justificación y documentación de controles aplicables a la organización
¿Qué incluye?
¿Listo para certificarte en ISO 27001?
Solicita información sobre próximas fechas, modalidades y programas corporativos
Solicitar información