Estás en Inicio / Cursos ACEDIS / Ficha de curso /

Curso de Implantación y Auditoría ISO 27001:2022

Justificación / Objetivos

Garantizar una correcta gestión de los datos disponibles permite a las organizaciones un mejor aprovechamiento de sus recursos y una rápida detección de las oportunidades que pudieran surgir. Es más, posibilita prever posibles recesiones y anticiparse a su inicio, sentando las bases para poder afrontarlas del mejor modo posible. Es por ello que la gestión de la información se ha convertido en una prioridad para las organizaciones más punteras.

Para la mayoría de las organizaciones, la seguridad de la información es parte de su línea de negocio, ya que una empresa que no garantice la integridad, confidencialidad y disponibilidad de su información estará abocada al fracaso en un mundo cada vez más global y competitivo. Y es precisamente por ello por lo que cada vez es más frecuente que se apueste por la implantación de sistemas de gestión de la seguridad de la información (SGSI); esto es, de metodologías que favorezcan la optimización de la seguridad de la información que se genera al interior de las organizaciones.

Ante la necesidad de proteger los datos de los que disponen empresas e instituciones, la Organización Internacional para la Estandarización (ISO) aprobó y publicó en 2005 una normativa estándar cuyo objetivo era implementar, mejorar y mantener un sistema de gestión de la seguridad de la información corporativa: la ISO 27001, que, basada en la norma británica BS 7799-2:2002, tuvo buena acogida por parte de numerosas empresas a nivel mundial.

Teniendo esto en cuenta, factores externos como los nuevos modelos de negocio, la pandemia o los conflictos geopolíticos, también han tenido incidencia directa, por lo que es necesario renovar los controles de seguridad. En este contexto, los estándares de seguridad se revisan y actualizan periódicamente. Recientemente se presentó la nueva versión de ISO 27001 (ISO/IEC 27001:2022), una de las principales referencias en materia de ciberseguridad a nivel internacional.

La versión 2022 de la norma ISO 27001 implica mejoras y actualizaciones a las que las empresas certificadas deberán atender para adaptar su SGSI con fines de su recertificación.

En este curso, se abordan las tareas necesarias para la implantación de un Sistema de Gestión de Seguridad de la Información según la Norma ISO 27001; y, para ello, se parte de una base sencilla, desde la que afianzar los conceptos de seguridad de la información, y posteriormente se profundiza en su gestión y organización según la ISO 27001 así como en su auditoría. Y todo ello desde una perspectiva eminentemente práctica y con diversos ejemplos de su aplicación para favorecer su mejor entendimiento posible.

En este curso, el alumno adquirirá una base suficiente para poder actuar como Técnico en ISO 27001, ya que sabrá cómo:

  • Planificar y ejecutar un proyecto de implantación de un SGSI Sistema de Gestión de Seguridad de la Información
  • Implantar con éxito un Sistema de Gestión de Seguridad de la Información en la empresa
  • Implantar la Norma ISO 27001, usando las herramientas de apoyo disponibles, y auditarla


Requisitos de acceso

Esta formación no tiene requisitos de acceso

Más información

Fecha de inicio:

Curso contínuo

Fecha de finalización:

Curso contínuo

Fecha tope matrícula:

Curso contínuo


Tipo de curso:

Curso de especialización

Metodología:

OnLine

Sedes:

Online


Duración estimada:

70 horas

Precio:

355 €

Titulación otorgada:

Emitida por el centro


Otros datos


Este curso es adecuado para responsables del control de datos o de protocolos de calidad y seguridad en la empresa que vayan a implantar y/o auditar un Sistema de Gestión de Seguridad de la Información según la ISO 27001.



Temario cubierto

  1. Sistema de Gestión de la Seguridad de la Información (SGSI)
    1. Introducción
    2. ¿Qué es un SGSI? Concepto y Funciones
    3. Bases del SGSI
    4. Indicadores de Gestión
  2. La Familia de Normas ISO 27000
    1. Introducción
    2. Desarrollo de las Normas ISO
    3. La Serie 27000
    4. La Norma 27001
    5. ISO UNE-EN ISO/IEC 27001:2017. Análisis de Contenidos
      1. Análisis de Contenidos
  3. La Nueva 27001:2022. Cambio de Versiones
    1. Hacia la Norma ISO/IEC 27001:2022. Novedades en la Última Versión
      1. Análisis del Cambio en las Versiones
      2. Periodo de transición
    2. Recuerda
  4. Los Sistemas de Gestión de Seguridad de la Información según UNE-EN ISO/IEC 27001:2023 - ISO/IEC 27001:2022
    1. Introducción y Conceptos Asociados
    2. Implantación de un SGSI: Enfoque
    3. Ventajas e Inconvenientes
    4. Etapas de la Implamentación de un SGSI
  5. Fases de la Implementación de un SGSI. Parte 1
    1. Fase. Contextualización
      1. Presentación de la Em presa
      2. Análisis Diferencial
      3. Definición del Alcance del SGSI
    2. Fase. Sistema de Gestión Documental
      1. Documentación del SGSI
      2. Definición de una Política de Seguridad de la Información
      3. Proceso de Auditorías Internas
      4. Gestión de Indicadores
      5. Proceso de Revisión por la Dirección
      6. Gestión de los Roles y Responsabilidades
      7. Metodología de Análisis de Riesgos
      8. Elaboración de una Declaración de Aplicabilidad
  6. Fases de la Implementación de un SGSI. Parte 2
    1. Fase. Análisis de Riesgos
      1. Identificar los Activos
      2. Identificar las Amenazas y Vulnerabilidades
      3. Identificar el Impacto
      4. Analizar y Evaluar
      5. Identificar las Salvaguardas
    2. Fase. Proyecto
    3. Fase. Auditoría de Cumplimiento
  7. Las Auditorías
    1. El Concepto de Auditoría
    2. Auditorías. Tipos y Objetivos
      1. Tipos de Auditoría
      2. Propósito de las Auditorías
    3. El Proceso de Auditoría
      1. El Plan de Auditoría
      2. Programar y Autorizar la Auditoría
      3. Realización de la Auditoría
      4. Informar sobre la Auditoría
      5. La Auditoría de Seguimiento
      6. Completar los Registros de Auditoría
    4. El Auditor
      1. Trabajo del Auditor
      2. Recomendaciones para el Auditor
      3. Consideraciones Previas a la Auditoría
      4. Consejos para el Auditor
  8. Proceso de Auditoría y Certificación
    1. Planificación y Programación de la Auditoría
      1. Programación de Auditoría
    2. Ejecución de la Auditoría
      1. Reunión de Presentación
      2. La Ejecución
    3. El Informe de Auditoría
      1. Reunión de Clausura y Cierre
    4. Seguimiento de las No Conformidades
    5. Auditoría interna ISO 27001
      1. Prepararse para una auditoria interna ISO 27001
      2. Documentación de auditoria interna ISO 27001 requerida
      3. Lista de verificación de auditoria interna ISO 27001
      4. Realización de auditoria interna ISO 27001: Pasos
      5. El papel de la Alta dirección en una auditoria interna ISO 27001
      6. Formas de mejorar las auditoría interna ISO 27001
    6. Entidades de Certificación
    7. Proceso de Certificación en ISO 27001
      1. Beneficios de certificarse en ISO 27001
      2. Auditoria de certificación en ISO 27001


Más información

Solicitar más información sobre este curso ›

Realizar Preinscripción a este curso ›


Ficha de curso

 

Accesos rápidos

 

Servicios ACEDIS

 

Enlaces relacionados

 

Catálogo de Marzo 2024

Catálogo ACEDIS Formación