INTERPRETACIÓN E IMPLEMENTACIÓN DE LA NORMA ISO 27001:2022
- Identificación de los elementos de aplicación de las Normas ISO/IEC 27002 e ISO/IEC 27001.
- Marco de procesos para definir un SGSI (Sistema de Gestión de la Seguridad de la Información) según la Norma ISO/IEC 27001.
- Definición de objetivos, medición y análisis
- Seguridad en las operaciones, aplicación del Plan de Tratamiento de Riesgos.
- Identificación y evaluación de controles Anexo A y su aplicabilidad.
- Definición de Recursos, Competencias, Comunicación
- Recomendaciones para la implementación.
- Actividades Practicas
FUNDAMENTOS DE LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27002:2022
- Conceptos de la seguridad de la información y de su gestión.
- Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002.
- Entendimiento del contenido de la Norma ISO/IEC 27002.
- Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos.
- Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información.
- Actividades prácticas
FORMACIÓN DE AUDITOR INTENO INTEGRADO ISO 27001:2022
- Alcances sobre evaluación de controles de seguridad de la información
- Fundamentos de Gestión de Riesgos
- Proceso de asignación de objetivos, Alcance y criterios de una auditoría
- Planificación de la auditoría
- Cómo realizar la apertura y Reuniones de clausura
- Importancia de mantener un Cronograma de auditoría
- Comunicación exitosa Prácticas con el auditado y Equipo de auditoría
- Resolución de problemas
- Distribución del informe de auditoría
- Competencias de Auditorias y definición de equipo auditor
- Caso práctico basado en la simulación de una auditoría
