Servicios de Asesoría y Capacitación Empresarial, S. C.

   

English

   

   

Français

   

   

Deutsch

OBJETIVO DEL CURSO.

Proporcionar un sólido y profundo conocimiento sobre la interpretación y aplicación de las Normas Internacionales:

1. ISO/IEC 27001:2022 Seguridad de la información, seguridad cibernética y protección de la privacidad - Sistemas de gestión de la seguridad de la información – Requisitos.
   
   
2. ISO/IEC 27000:2018 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información – Visión general y vocabulario.
   

Para que le permitan al participante establecer, documentar, implementar mantener un sistema de gestión de la seguridad de la información y le sirvan como criterios de auditoría para evaluarlo.

Nota 1: la Norma Internacional ISO/IEC 27001:2022 Seguridad de la información, seguridad cebernética y protección de la privacidad - Sistemas de gestión de la seguridad de la información - Requisitos, reemplaza a la Norma Internacional ISO/IEC 27001:2013 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos.

DURACIÓN DEL CURSO: 24 horas.

TEMARIO DEL CURSO.

El temario del curso es el siguiente:

1. Introducción.

1. Objeto y campo de aplicación.
   
   
2. Referencias normativas.
   
   
3. Términos y definiciones.
   1. Norma Internacional ISO/IEC 27000:2018 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Visión general y vocabulario.
      
      
4. Contexto de la organización.
   1. Comprensión de la organización y de su contexto.
   2. Comprensión de las necesidades y expectativas de las partes interesadas.
   3. Determinación del alcance del sistema de gestión de la seguridad de la información.
   4. Sistema de gestión de la seguridad de la información.
      
      
5. Liderazgo.
   1. Liderazgo y compromiso.
   2. Política.
   3. Roles, responsabilidades y autoridades en la organización.
      
      
6. Planificación.
   1. Acciones para abordar riesgos y oportunidades.
      1. Generalidades.
      2. Evaluación del riesgo de seguridad de la información.
      3. Tratamiento del riesgo de la seguridad de la información.
   2. Objetivos de la seguridad de la información y planificación para lograrlos.
      
      
7. Apoyo.
   1. Recursos.
   2. Competencia.
   3. Toma de conciencia.
   4. Comunicación.
   5. Control de la información documentada.
      1. Generalidades.
      2. Creación y actualización.
      3. Control de la información documentada.
         
         
8. Operación.
   1. Planificación y control operacional.
   2. Evaluación del riesgo de seguridad de la información.
   3. Tratamiento del riesgo de la seguridad de la información.
      
      
9. Evaluación del desempeño.
   1. Seguimiento, medición, análisis y evaluación.
   2. Auditoría interna.
      1. Generalidades.
      2. Programa de auditoría interna.
   3. Revisión por la dirección.
      1. Generalidades.
      2. Entradas de la revisión por la dirección.
      3. Salidas de la revisión por la dirección.
         
         
10. Mejora.
    1. Mejora continua.
    2. No conformidad y acción correctiva.
       
       
11. Anexo A (Normativo) Referencia de controles de seguridad de la información.
12. Taller de ejercicios de interpretación y aplicación de la Norma Internacional ISO/IEC 27001:2013 e ISO/IEC 27000:2018.

Regresar a los cursos de sistemas de gestión de la seguridad de la información.

Regresar a los cursos de sistemas de gestión.