Implementador Líder Iso 27001 Certificado

PDFImprimirE-mail
Descripción
Certificacion - IMP 27001

Dominar la implementación y gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001

Este curso intensivo, de cinco días, permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2013. Los participantes también dominarán las mejores prácticas para implementar controles de seguridad de la información de todas las áreas de la norma ISO 27002. Esta formación está de acuerdo con las buenas prácticas de gestión de proyectos establecidos en la norma ISO 10006 (Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos). Esta formación es totalmente compatible con la norma ISO 27003 (Guía de Implantación de un SGSI), ISO 27004 (Sistema de Métricas e Indicadores) e ISO 27005 (Guía de Análisis y Gestión de Riesgos)

  • Comprender la aplicación del Sistema de Gestión de Seguridad de la Información en el contexto de la norma ISO 27001
  • Dominar los conceptos, enfoques, normas, métodos y técnicas necesarios en una gestión eficaz de un Sistema de Gestión de Seguridad de la Información
  • Comprender la relación entre los componentes de un Sistema de Gestión de Seguridad de la Información, incluida la gestión de riesgos, los controles y la conformidad con los requisitos de los diferentes participantes de la organización
  • Adquirir los conocimientos necesarios para apoyar a una organización en la implementación, gestión y mantenimiento de un SGSI según les especificaciones de la norma ISO 27001
  • Adquirir los conocimientos necesarios para gestionar un equipo de implementación de la norma ISO 27001
  • Desarrollar los conocimientos y las habilidades necesarias para asesorar a las organizaciones sobre las mejores prácticas en la gestión de la seguridad de la información
  • Mejorar la capacidad de análisis y toma de decisiones en el contexto de seguridad de la información.

Día 1: Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001 e iniciación de un SGSI

  • Introducción a los sistemas de gestión y el enfoque basado en procesos
  • Presentación de las normas ISO 27001, ISO 27002 e ISO 27003 y marco normativo
  • Principios fundamentales de la seguridad de la información
  • Análisis preliminar y determinación del nivel de madurez del sistema de gestión de la seguridad de la información existente basados en la norma ISO 21827
  • Describir el caso de negocio y el diseño preliminar del SGSI
  • Desarrollar un plan de proyecto de conformidad con la norma ISO 27001

Día 2: Planificación de un SGSI según ISO 27001

  • Definición del alcance del SGSI
  • Redacción del SGSI y las políticas de seguridad de la información
  • Selección del enfoque y metodología para la evaluación de riesgos
  • Gestión de riesgos de según la norma ISO 27005: identificación, análisis y tratamiento del riesgo
  • Redacción de la Declaración de Aplicabilidad


Día 3: Iniciación e implementación de un SGSI según ISO 27001

  • Implementación de un marco de gestión de documentos
  • Diseño de controles y elaboración de procedimientos
  • Implementación de controles
  • Desarrollo de un programa de concientización y comunicación sobre la seguridad de la información
  • Gestión de incidencias de acuerdo con la norma ISO 27035
  • Operaciones de gestión de un SGSI


Día 4: Controlar, monitorear y medir un SGSI y la auditoría de certificación del SGSI según ISO 27001

  • Monitoreo de los controles del SGSI
  • Desarrollo de indicadores y cuadros de mando de acuerdo con la norma ISO 27004
  • Auditoría interna según ISO 27001
  • Revisión por la dirección del SGSI
  • Implementación de un programa de mejora continua
  • Preparación para la auditoría de certificación ISO 27001

Día 5: Examen

  • Los gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Información de Gestión de la Seguridad (SGSI)
  • Auditores ISO 27001 que quieren dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI)
  • Las personas responsables de la seguridad de la información o de la conformidad de una organización.
  • Los miembros de un equipo de seguridad de la información
  • Asesores expertos en tecnología de la información
  • Los técnicos expertos que desean prepararse en un rol en la seguridad de la información o en la gestión de un proyecto de implantación de un SGSI.

Se recomienda tener conocimientos básicos de ISO 27001 e ISO 27002.

Entrenamiento alternativo entre teoría y práctica:

  • Sesiones presénciales y grupos de discusión, ilustradas con ejemplos basados en casos reales
  • Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol
  • Revisión de ejercicios para ayudar a la preparación del examen
  • Práctica de pruebas similares al examen de certificación
  • Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada

Información General

  • Las cuotas de certificación se incluyen en el precio del examen
  • Se entregará un manual a cada alumno que contiene más de 450 páginas de información y ejemplos prácticos
  • Se entregará a los participantes un certificado de participación de 31 CPE (Continuing Professional Education)
  • El valor de este curso no incluye ejemplar de las normas mencionadas como entregables, pero Caes S.A. podrá prestar copias controladas para consulta dentro del salón de clase. Quien desee tener la norma original para uso fuera del salón de clase podrá adquirirla en INTECO Costa Rica o cualquier ente autorizado para su distribución.
  • La versión de la norma ISO 27001 que ofrece INTECO en Costa Rica en la fecha de elaboración de este documento está en español.

Examen y Certificación

El examen "ISO 27001 Lead Implementer"; cumple plenamente los requisitos del Examen del Programa de Certificación (ECP) del PECB (Professional Evaluation and Certification Board).

El examen abarca los ámbitos de competencia siguientes:

  • Dominio 1: Principios y conceptos fundamentales de seguridad de la información
  • Dominio 2: Mejores prácticas de controles de la seguridad de la información basadas en la norma ISO 27002
  • Dominio 3: Planificación de un SGSI según ISO 27001
  • Dominio 4: Implementación de un SGSI según ISO 27001
  • Dominio 5: Evaluación del rendimiento, monitoreo y medición de un SGSI según ISO 27001
  • Dominio 6: Mejora continua de un SGSI según ISO 27001
  • Dominio 7: Preparación para la auditoría de certificación ISO 27001

Duración del examen: 3 horas
Después de completar exitosamente el examen, los participantes pueden solicitar las credenciales de la norma Implementador Provisional ISO 27001, Implementador ISO 27001 o Implementador Líder ISO 27001 en función de su nivel de experiencia.
Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todos los otros requisitos relacionados con la credencial seleccionada.

Sr. Carlos Restrepo O.

Formador certificado por el Instituto Tecnológico de Monterrey México. Ingeniero de Sistemas, especialista en auditoria de sistemas de información; con 20 años de experiencia profesional capacitando, diseñando, auditando, implementando, operando y liderando sistemas de gestión integral de riesgo y continuidad del negocio en empresas de reconocido prestigio internacional.

Se ha desempeñado en los últimos 15años como Experto de Seguridad TI y Continuidad del Negocio en Synapsis Colombia, Gerente de Procesos y Riesgo en Visa Colombia, Director de Riesgo Operativo en IQ Outsourcing S.A, Jefe (e) de la Oficina de Control Interno de la hoy Superintendencia Financiera de Colombia, Consultor E.R.S en Deloitte&Touche. Igualmente, ha sido catedrático universitario de la especialización en Gerencia de la Calidad y en diplomados en Seguridad y Continuidad del Negocio; siendo también conferencista invitado a eventos Latinoamericanos de Gestión Integral de Riesgo. A la fecha, Carlos Restrepo tiene vigentes las certificaciones internacionales en seguridad, riesgo y control: CISA, ABCP, CGEIT, CRISC, CISM, Lead Implementer ISO 22301, Lead Auditor ISO 22301, Lead Implementer ISO 27001, Lead Auditor ISO 27001, Lead Im

trabaje nosotros suscribase