El estándar ISO 27001:2022 proporciona un marco para la seguridad de la información que ayuda a las organizaciones a identificar y gestionar sus riesgos de seguridad de la información de manera efectiva.

 La norma ISO 27001 se aplica a cualquier tipo de organización, incluyendo pequeñas y medianas empresas, grandes corporaciones, instituciones gubernamentales y sin fines de lucro. También se puede aplicar en cualquier sector, incluyendo tecnología de la información, finanzas, salud y servicios públicos.

 

Objetivo:

Ofrecer al participante todos los requerimientos/cláusulas de la norma proporcionando una base para la comprensión y entendimiento de cada uno de los puntos, basado en los principios de un sistema de gestión de la seguridad de la información y que a través de ello le proporcione una visión de lo que compone la estructura documental dentro de la norma ISO 27001 hasta la implementación y documentación de esta.

 

Dirigido a:

Responsables de la Gestión de Seguridad de la Información, gestión y protección de datos, gobierno corporativo, riesgo y cumplimiento, sistemas de gestión, seguridad, servicios de TI, recursos humanos, registros financieros y contables y cualquier área de negocio que interactúa con un alto riesgo de datos privados. Directores de TI, directores de Gobierno Corporativo, Responsables de sistemas.

 

Requerimientos previos:

Conocimientos básicos de la Norma ISO 27001:2022 (preferible)

 

Contenido temático:  

  • Anteceden Introducción a la Seguridad de la información.
  • Normalización.
  • Beneficios.
  • Seguridad de la Información.
  • Antecedentes de las Normas de seguridad de la Información
  • ISO 27001
  • Definiciones.
  • Propósito de la Norma.
  • Modelo PDCA.
  • Análisis y Gestión del Riesgo.
  • SO 27002. Código de buenas prácticas para la Gestión de la Seguridad de la Información
  • Aspectos jurídicos.
  • Aspectos de gestión.
  • Aspectos tecnológicos.
  • Implementación y documentación práctica de un Sistema de Gestión de Seguridad de la Información
  • Inicio del Proyecto de Sistema de Gestión de Seguridad de la Información
  • Definición del alcance.
  • Análisis de Riesgos.
  • Plan de Tratamiento del Riesgo.
  • Planificación.
  • Proceso de auditoría.
  • Casos Prácticos.

 

Este entrenamiento se brinda para grupos cerrados de 5 a 20 participantes en:

  • Modalidad In Company.
  • Modalidad Online.   

 

**Cursos abiertos al público sujetos a disponibilidad**

¿Necesita ayuda o tiene alguna inquietud?
800 5468 378
Envíenos una solicitud
Chatear en WhatsApp
Contact Intertek

¿Necesita ayuda o tiene alguna inquietud?

Llama a un especialista: 800 5468 378
Envíenos una solicitud
Chatear en WhatsApp