CertiProf Certified ISO/IEC 27001 Auditor (I27001A)
Curso
Online
Descripción
-
Tipología
Curso
-
Metodología
Online
-
Duración
2 Meses
-
Campus online
Sí
ISO 27001 es un estándar internacional publicado por la Organización Internacional de Estandarización (ISO) y describe cómo administrar la seguridad de la información en una empresa. La última revisión de este estándar se publicó en el 2013, y su título completo ahora es ISO / IEC 27001: 2013. La primera revisión de la norma se publicó en el 2005 y se desarrolló con base en la norma británica BS 7799-2.
ISO 27001 se puede implementar en cualquier tipo de organización, con o sin fines de lucro, privada o estatal, pequeña o grande. Fue escrito por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona una metodología para la implementación de la administración de la seguridad de la información en una organización. También permite a las empresas certificarse, lo que significa que un organismo de certificación independiente (JB ENTERPRISE GROUP) ha confirmado que una organización ha implementado la seguridad de la información conforme a la norma ISO 27001.
Información importante
Documentación
- SILLABUS-CURSO ONLINE-CERTIFICACION-ISO 27001 PROFESSIONAL.pdf
Información relevante sobre el curso
Objetivos de Aprendizaje:
Entender y analizar la Norma ISO 27001 (Interpretación de Requisitos).
Conocer hechos, términos y conceptos sobre la visión general, el alcance, los
esquemas y lograr la certificación ISO/IEC 27001.
Conocer hechos, términos y conceptos relacionados con los requisitos generales del sistema de gestión de seguridad de la información (SDSI) en ISO/IEC 27001.
Identificación de mejoras posibles al SDSI.
Desarrollar la capacidad de auditar los procesos de los requisitos de ISO/IEC 27001
Dirigido a:
Auditores internos.
Auditores que quieran liderar auditorías de certificación de Sistema de Gestión de Seguridad de la información (SGSI).
Gerentes de proyecto o consultores que quieren dominar los procesos de auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI).
Personas responsables de la seguridad de la información o de la conformidad de una organización.
Miembros de un equipo de seguridad de la información.
Asesores expertos en tecnología de la información.
Técnicos expertos que desean prepararse para asumir cargos de auditores de seguridad de la información.
Pre-Requisitos:
No hay ningún requisito formal para esta certificación.
Opiniones
Materias
- Riesgos de Seguridad de la Información
- Planificación y Control Operacional
- Roles
- Liderazgo y Compromiso
- Comprensión de la Organización y de su Contexto
- Unidad de Medida
- La Seguridad de la Información
- ISO 27000 Familia de Normas
Profesores
CURSO ONLINE CURSO ONLINE
PROMOCIÓN AUTOESTUDIO
Temario
Historia de la Norma ISO/IEC 27001:2013 – Estructura ISO 27000 Familia de Normas
Conceptos Claves
Información y Principios Generales La Seguridad de la Información El Sistema de Gestión Factores Críticos de Éxito de una SGSI Beneficios de la Familia de Normas SGSI
Términos y Definiciones
Modelo Analítico Ataque Atributo Autenticación Autenticidad Disponibilidad Medida Derivada Dirección EjecutivaGobernanza de la Seguridad de laInformación Recursos (instalaciones) de Tratamiento de Información Continuidad de la Seguridad de la Información Incidente de Seguridad de la Información Gestión de Incidentes de Seguridad de la Información Colectivo que Comparte Información Sistema de Información Integridad Contexto Interno Proyecto del SGSI Nivel de Riesgo
Probabilidad (likehood) Escala Norma de Implementación de la Seguridad Alta Dirección Entidad de Confianza para la Comunicación de la Información Unidad de Medida
Contexto de la Organización
Comprensión de la Organización y de su Contexto Comprensión de las Necesidades y Expectativas de las Partes Interesadas Sistema de Gestión de la Seguridad de la Información
Liderazgo
Liderazgo y Compromiso Política Roles, Responsabilidades y Autoridades en la Organización
Planificación
Acciones para Tratar los Riesgos y Oportunidades Objetivos de Seguridad de la Información y Planificación para su Consecución
Operación
Planificación y Control Operacional Riesgos de Seguridad de la Información
Auditoría
Términos y Definiciones ISO 19011:2011
Tipos Experto Técnico Observador Guía Riesgo Conformidad No Conformidad Sistema de Gestión
CertiProf Certified ISO/IEC 27001 Auditor (I27001A)