Fundamentos de ISO 27001

Formación en
Fundamentos de ISO 27001

Objetivos

Proporcionar una comprensión integral de la norma ISO 27001 y su importancia.
Desarrollar habilidades para implementar, mantener y auditar un Sistema de Gestión de Seguridad de la Información (SGSI).
Promover una cultura de seguridad de la información en las organizaciones.

Requisitos

Informática y seguridad básica, contar con experiencia laboral, conocimiento en habilidades blandas y compromiso para dedicar tiempo fuera de las horas de clase para la lectura, estudio y tareas. Participación en
las clases.

Metodología

Exposiciones teóricas por parte del instructor.
Estudios de caso y ejemplos prácticos.
Ejercicios individuales y en grupo.
Discusiones y foros de debate.
Evaluaciones semanales para medir la comprensión y retención de conceptos.

Temario

Semana 1: Introducción a ISO 27001.

¿Qué es ISO 27001?
Historia y evolución de la norma.
Importancia y beneficios de la implementación de un SGSI.
Conceptos clave: activos, amenazas, vulnerabilidades y riesgos.

Semana 2: Estructura y Cláusulas de ISO 27001.

Estructura de alto nivel
Las cláusulas de la norma (del 4 al 10).
Requisitos generales y políticas de un SGSI.
Identificación y evaluación de riesgos.

Semana 3: Controles de ISO 27001 y Anexo A.

Introducción al Anexo A.
Objetivos y controles de seguridad de la información.
Categorización y selección de controles.
Casos prácticos y ejemplos de implementación de controles.

Semana 4: Implementación y operación de un SGSI.

Fases de la implementación.
Roles y responsabilidades en un SGSI.
Medición y monitoreo de la efectividad del SGSI.
Incidencias y gestión de eventos de seguridad.

Semana 5: Auditoría, revisión y mejora continua

Auditorías internas y externas: preparación y ejecución.
Identificación y gestión de no conformidades.
Revisión por la dirección.
Mejora continua del SGSI y cierre del curso.

Perfil del instructor

Ing. Pablo López Aguilar.

Máster en telemática, Universidad Latina de Costa Rica 2007.
Ingeniero en Sistemas Informativos, Universidad Internacional de las Américas, 2005
He realizado labores en el ICE de:

Implementador Líder de la ISO27001.
Análisis de vulnerabilidades, análisis de riesgos pentesting.
Gobierno y Gestión de Datos

Certificaciones en:

Lead Implementer ISO27001.
Metaverse Expert.
COBIT 2019 Foundations.
Lead Cybersecurity Professional.

Inversión.

Colegiados: Invierta en su futuro digital y asegure su espacio por tan solo ₡10.100 colones y acceda a conocimientos de vanguardia.
ISACA y Estudiantes: ₡50.000.
Público en General: ₡67.000.

Si necesita una factura electrónica, le solicitamos que nos proporcione la siguiente información durante el mes en que efectuó el pago. Adjunte esta información junto con su comprobante de pago: nombre completo, cédula jurídica, teléfono, correo electrónico, dirección exacta, código de actividad económica.

Formas de pago.

Transferencia o depósito en las cuentas a nombre del Colegio de Profesionales en Informática y Computación, cédula jurídica: 3-007-179168.

Recuerde que, para asegurar su espacio en el curso, debe de remitir el comprobante de pago al correo educacion.continua@cpic.or.cr y llenar el formulario de inscripción.

Para mayores detalles llamar al teléfono 4000-2742 (ext. 150 y 151) o enviar un correo a educacion.continua@cpic.or.cr

Tenga en cuenta que la apertura de las capacitaciones está sujeta a un cupo mínimo.
Autorizo al Colegio de Profesionales en Informática y Computación (CPIC) a utilizar las imágenes de la actividad en fotografías destinadas a la publicidad y promoción del curso. Estas imágenes podrán ser utilizadas tanto en el desarrollo del evento como en actividades complementarias organizadas por el Colegio. Además, se podrán publicar en el espacio web, boletín semanal y otros medios audiovisuales. Esta autorización no tiene un plazo temporal específico ni está restringida al ámbito nacional de ningún país.