Curso: ISO 27001 Lead Implementer

Módulo 1: Introducción a los conceptos de Sistemas de Gestión de la Seguridad de la Información según requiere ISO/IEC 27001; Iniciación de un SGSI

• Introducción a los sistemas de gestión y enfoque de procesos
• Presentación de la familia de normas ISO/IEC 27000 y marcos regulatorios
• Principios fundamentales de seguridad de la información
• Análisis preliminar y establecimiento del nivel de madurez de un SGSI existente basándose en ISO 21827
• Redacción de un caso práctico y plan de proyecto para la implementación de un SGSI

Módulo 2. Planificación de un SGSI basado en ISO/IEC 27001

• Definición del ámbito de aplicación del SGSI
• Redacción de un SGSI y políticas de seguridad de la información
• Selección de un enfoque y metodología para el análisis de riesgos
• Análisis de riesgos: Identificación, análisis y tratamiento de riesgo (basado en ISO/IEC 27005)
• Redacción de la Declaración de Aplicabilidad
• Claúsulas de la ISO 27001

Módulo 3. Controles Anexo A ISO 27001

• A5 Política de Seguridad.
• A6 Aspectos Organizativos
• A7 Recursos Humanos
• A8 Gestión de Activos
• A9 Control de Accesos
• A10 Cifrado
• A11 Seguridad Física y Ambiental
• A12 Seguridad Operativa
• A13 Seguridad de las Telecomunicaciones
• A14 Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información
• A15 Relación con los proveedores
• A16 Gestión de los incidentes de Seguridad de la Información
• A17 Aspectos de la Seguridad de la Información relacionados con la gestión de la Continuidad de Negocio
• Diseño e implementación de un proceso de controles

Módulo 4. Control, monitoreo, medición y auditoría de certificación de un SGSI según ISO/IEC 27001

• Monitorización de controles del SGSI
• Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas de acuerdo a ISO 27004
• Auditoría interna de ISO/IEC 27001
• Revisión de Dirección de un SGSI
• Implementación de un programa de mejora continua
• Preparación para una auditoría de certificación en ISO/IEC 27001