El curso Gestión de la Seguridad de la Información (ISO/IEC 27001:2022) Fundamentos de GSDC aboga por la protección integral, consciente, continua, sistémica, consistente y efectiva de todos los activos de información del negocio, no sólo los de TI. Presentamos al participante la Gestión de la seguridad de la información, conforme lo establece la ISO/IEC 27001:2022; y los Controles de seguridad de la información, conforme lo establece la ISO/IEC 27002:2022.
Curriculum
- 14 Sections
- 53 Lessons
- 90 Days
Expand all sectionsCollapse all sections
- Modelo de contenidoLecciones demostrativas de partes del contenido.2
- Documentación académica3
- Material lectivoContenido desarrollado en base al sílabo oficial, estructurado en formato taller para facilitar su pronta adopción y correcta aplicación.3
- Unidad 1: Ecosistema actual de la información y la tecnología3
- Unidad 2: Documento ISO/IEC 27001:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad – Sistemas de gestión de seguridad de la información - Requisitos19
- 5.0Documento ISO/IEC 27001:2022
- 5.1¿Implementar la ISO/IEC 27001:2022?
- 5.2Apartados del Anexo SL
- 5.3Apartados del Anexo SL: 0. Introducción
- 5.4Apartados del Anexo SL: 1. Objeto y campo de aplicación
- 5.5Apartados del Anexo SL: 2. Referencias normativas
- 5.6Apartados del Anexo SL: 3. Términos y definiciones
- 5.7Apartados del Anexo SL: 4. Contexto de la organización
- 5.8Apartados del Anexo SL: 5. Liderazgo
- 5.9Apartados del Anexo SL: 6. Planificación
- 5.10Apartados del Anexo SL: 7. Soporte
- 5.11Apartados del Anexo SL: 8. Operación
- 5.12Apartados del Anexo SL: 9. Evaluación del desempeño
- 5.13Apartados del Anexo SL: 10. Mejoras
- 5.14Apartados del Anexo A: Referencia de controles de seguridad de la información: la ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad – Controles de seguridad de la información
- 5.15Apartados del Anexo A: Nueva estructura de controles
- 5.16Apartados del Anexo A: Nuevos controles
- 5.17Apartados del Anexo A: Controles fusionados
- 5.18Apartados del Anexo A: Atributos
- Unidad 3: Pasos para cumplir con la versión revisada1
- Unidad 4: Factores de éxito en la implementación2
- Unidad 5: Activos de información4
- Unidad 6: Riesgos6
- Unidad 7: Dónde evaluamos riesgos1
- Unidad 8: Seguridad a nivel usuario6
- Unidad 9: Incidentes de seguridad de la información1
- Unidad 10: ¿Empezamos? ¿Cómo? ¿Con qué?1
- Unidad 11: [algunas] Técnicas y herramientas1
Este curso proporciona a los participantes una comprensión de:
- El rango de aplicación de un SGSI
- Técnicas e instrumentos utilizados en la gestión de la seguridad de la información
- Las posibles repercusiones comerciales del SGSI
- Importancia de la identificación del activo y del propietario
- Objetivos de control y cómo se abordan
- Evaluación e identificación de riesgos
- Amenazas, vulnerabilidades e impactos
- Diferencia entre la valoración del riesgo y la evaluación del riesgo
- La metodología del tratamiento de riesgos, la aplicación, el riesgo residual y el examen del plan de tratamiento de riesgos
- Importancia de la declaración de aplicabilidad en el SGSI, y cómo se utiliza
- Diferencia entre un evento e incidente de Seguridad de la Información.
El curso está dirigido, pero no limitado, a personas interesadas en gestionar la seguridad de la información en las organizaciones, como:
- Ejecutivos y gerentes que necesitan implementar una solución de seguridad a nivel organizacional.
- Profesionales de la informática que necesitan conocer los fundamentos de la ciberseguridad, las amenazas, los controles de mitigación y las responsabilidades de la organización.
- Profesionales interesados en entender la ISO/IEC 27001, y cómo gestionar la seguridad de la información y sus controles en una organización con fines preventivos.
- Auditores de SGSI, como aquellos empleados / contratados por organismos de certificación / registro de terceros y aquellos involucrados en auditorías de SGSI de primera o segunda parte.
- Profesionales de la seguridad de la información, como consultores de seguridad de la información, gerentes de seguridad de TI y personal de TI.
- Profesionales que realizan auditorías de SGSI dentro de su propia organización (auditorías internas).
- Interesados en iniciar una carrera en ciberseguridad.
El servicio de formación especializada incluye:
- Veinticuatro (24) horas académicas, según el sílabo oficial.
- Cuatro (04) horas de aprendizaje asincrónico a cargo del propio participante, con acceso a nuestra plataforma de formación digital donde encontrarás:
- Material didáctico propio del curso.
- Recursos prácticos complementarios.
- Un (01) certificado de finalización del curso emitido por JAGI S.A.C., AEO acreditado por Global Skill Development Council -GSDC, por un total de veintiocho (28) horas.
Algunos beneficios son los siguientes:
- El servicio inicia con un participante y se brinda íntegramente en español.
- Instructor internacional acreditado por Global Skill Development Council -GSDC.
- Metodología de estudio para rendir el examen con un nivel alto de éxito.
- Doble opción para rendir el examen online.
El examen de certificación es opcional y tiene un costo adicional.