Fundamentos de ISO 27001​

Formación en
Fundamentos de ISO 27001

Objetivos

Proporcionar una comprensión integral de la norma ISO 27001 y su importancia.
Desarrollar habilidades para implementar, mantener y auditar un Sistema de Gestión de Seguridad de la Información (SGSI).
Promover una cultura de seguridad de la información en las organizaciones.

Requisitos

Informática y seguridad básica, contar con experiencia laboral, conocimiento en habilidades blandas y compromiso para dedicar tiempo fuera de las horas de clase para la lectura, estudio y tareas. Participación en las clases.

Metodología

Combina exposiciones teóricas impartidas por el instructor con el análisis de estudios de caso y ejemplos prácticos que facilitan la comprensión de los conceptos. Se incluyen ejercicios tanto individuales como grupales para reforzar el aprendizaje activo, así como discusiones y foros de debate que fomentan la participación y el intercambio de ideas entre los participantes. Además, se aplican evaluaciones semanales con el fin de medir la comprensión y la retención de los contenidos abordados.

Temario

Semana 1: Introducción a ISO 27001.

¿Qué es ISO 27001?
Historia y evolución de la norma.
Importancia y beneficios de la implementación de un SGSI.
Conceptos clave: activos, amenazas, vulnerabilidades y riesgos.

Semana 2: Estructura y Cláusulas de ISO 27001.

Estructura de alto nivel.
Las cláusulas de la norma (del 4 al 10).
Requisitos generales y políticas de un SGSI.
Identificación y evaluación de riesgos.

Semana 3: Controles de ISO 27001 y Anexo A.

Introducción al Anexo A.
Objetivos y controles de seguridad de la información.
Categorización y selección de controles.
Casos prácticos y ejemplos de implementación de controles.

Semana 4: Implementación y operación de un SGSI.

Fases de la implementación.
Roles y responsabilidades en un SGSI.
Medición y monitoreo de la efectividad del SGSI.
Incidencias y gestión de eventos de seguridad.

Semana 5: Auditoría, revisión y mejora continua.

Auditorías internas y externas: preparación y ejecución.
Identificación y gestión de no conformidades.
Revisión por la dirección.
Mejora continua del SGSI y cierre del curso.

Perfil del instructor

Ing. Pablo López Aguilar, Msc.

Ingeniero en sistemas con amplia trayectoria en ciberseguridad, especializado en la identificación y protección de infraestructura crítica. Su experiencia en el ICE abarca desde la revisión de redes informáticas hasta la gestión de proyectos de seguridad y el desarrollo de soluciones avanzadas en ciberseguridad. Ha trabajado en la implementación de firewalls, análisis de vulnerabilidades y pruebas de penetración, contribuyendo significativamente a la protección de datos y servicios esenciales. Además, posee habilidades en liderazgo, resolución de problemas y concientización en ciberseguridad para poblaciones vulnerables.

Con certificaciones y especialidades:

Certified Information Security Manager (CISM).
ISO 31000 Risk Manager.
ISO 27001 Lead Implementer.
CompTIA PenTest+.
CompTIA Security+.
Licensed Pentester.
Certified Information Security Auditor (CISA).
OSCP (Offensive Security Certified Professional).
CEH (Certified Ethical Hacker).
OSWP (Offensive Security Wireless Professional).
GIAC (Global Information Assurance Certification).
Certified Information Security Professional.

Inversión.

Colegiados: Invierta en su futuro digital y asegure su espacio por tan solo ₡10.100 colones y acceda a conocimientos de vanguardia.
ISACA y Estudiantes: ₡50.000.
Público en General: ₡67.000.

Si necesita una factura electrónica, le solicitamos que nos proporcione la siguiente información durante el mes en que efectuó el pago. Adjunte esta información junto con su comprobante de pago: nombre completo, cédula jurídica, teléfono, correo electrónico, dirección exacta, código de actividad económica.

Formas de pago.

Transferencia o depósito en las cuentas a nombre del Colegio de Profesionales en Informática y Computación, cédula jurídica: 3-007-179168.

Recuerde que, para asegurar su espacio en el curso, debe de remitir el comprobante de pago al correo educacion.continua@cpic.or.cr y llenar el formulario de inscripción.

Para mayores detalles llamar al teléfono 4000-2742 (ext. 150 y 151) o enviar un correo a educacion.continua@cpic.or.cr

Tenga en cuenta que la apertura de las capacitaciones está sujeta a un cupo mínimo.
Autorizo al Colegio de Profesionales en Informática y Computación (CPIC) a utilizar las imágenes de la actividad en fotografías destinadas a la publicidad y promoción del curso. Estas imágenes podrán ser utilizadas tanto en el desarrollo del evento como en actividades complementarias organizadas por el Colegio. Además, se podrán publicar en el espacio web, boletín semanal y otros medios audiovisuales. Esta autorización no tiene un plazo temporal específico ni está restringida al ámbito nacional de ningún país.