El sistema de gestión de la seguridad de la información según ISO 27001 ayuda a identificar y proteger los activos de información más importantes de la organización, como datos confidenciales, propiedad intelectual o información financiera. El enfoque basado en riesgos permite evaluar y mitigar los riesgos de seguridad de la información de manera proactiva, lo que reduce la probabilidad de incidentes de seguridad y sus impactos negativos.
Si posteriormente deseas complementar tu formación con la Titulación Propia de AENOR Especialista Implantador ISO 27001 , sólo tendrás que realizar el curso Gestión de riesgos en seguridad de la información (S-03) y podrás beneficiarte de un 20% de descuento en el precio del curso. Descuentos no acumulables.
Dirigido a
- Gerentes de TIC (Tecnologías de la información y comunicación), oficiales de seguridad, CISO (Chief information security officer), personal de gerencia y comités de seguridad, jefes de proyectos, auditores de TIC y especialistas vinculados a la actividad seguridad de redes, soporte e ingeniería, seguridad informática y ciberseguridad.
- Técnicos, responsables y auditores de sistemas de gestión que quieran ampliar su ámbito profesional a la Gestión de la Seguridad de la Información.
Promoción especial
Objetivos
- Entender los fundamentos y conceptos generales de la gestión de la seguridad de la información
- Conocer el contenido de las Normas ISO 27001 e ISO 27002 sobre Gestión de la Seguridad de la Información
- Entender los componentes de un SGSI (Sistema de Gestión de Seguridad de la información)
- Conocer las directrices para la auditoría de sistemas de gestión establecidas por la Norma ISO 19011
- Adquirir los conocimientos y habilidades necesarios para capacitarse como auditor/a líder de sistemas de seguridad de la información implantados de acuerdo con la Norma UNE- EN ISO/IEC 27001
- Poder asumir responsabilidades en cualquier etapa del proceso de auditoría
- Conocer las funciones y competencias que debe tener un auditor/a tanto en auditorías de primera y segunda parte, como en auditorías de certificación
- Conocer el proceso de certificación
Contenido
- Conceptos de la seguridad de la información y de su gestión
- Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002
- Entendimiento del contenido de la Norma ISO/IEC 27002
- Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos
- Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información
- Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001
- Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC 27001
- Documentación exigible
- Estudio de los procesos y elementos de un análisis y gestión del riesgo
- Políticas, organización y concienciación para un SGSI
- Definición del alcance y ámbito de un SGSI
- Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:
- Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos
- Recomendaciones para la implementación
- Casos prácticos
- Razones y objetivos para la realización de auditoría de un sistema de gestión de la seguridad de la información
- Normas aplicables a la auditoría de un sistema de gestión de la seguridad de la información: ISO/IEC 27002, ISO/IEC 27001 y UNE-EN ISO 19011
- Auditoría de un sistema de gestión de la seguridad de la información: definición y tipos de auditoría
- Procesos y fases de la metodología que hay que seguir en las auditorías de un sistema de gestión de la seguridad de la información:
- Planificación, desarrollo y elaboración de informes
- Responsabilidades
- Proceso de certificación
- Casos prácticos basados en la simulación de una auditoría
Próximas convocatorias
Auditor/a Líder ISO 27001
Información de la convocatoria
Cursos que podrían interesarte
Auditor/a Líder ISO 20000 Gestión Servicios TI
Fundamentos de gestión de servicios de tecnologías de la información según ISO 20000
PREGUNTAS FRECUENTES
¿Tienes alguna duda sobre nuestros cursos?
¿Cómo me matriculo en un curso de AENOR?
Inscribirte en un curso de AENOR es muy fácil. Solo tienes que seguir estos pasos:
- Elige el curso que más te interesa
- Dentro de la página del curso, verás el cuadro con las diferentes modalidades y fechas de inicio
- Selecciona la opción que mejor se adapte a ti y haz clic en "Reservar plaza"
- Se abrirá el formulario de preinscripción, donde deberás completar tus datos y, si eres responsable de formación de tu empresa, también los de los asistentes al curso.
Y listo, ¡Ya estarás en camino para formarte con los mejores!
¿Qué modalidades de formación ofrece AENOR?
En AENOR sabemos que cada persona tiene necesidades diferentes, por eso ofrecemos cuatro modalidades de formación:
- Live Training (en directo/streaming): Formación en tiempo real con profesores expertos.
- 100% Online: Aprende a tu ritmo con acceso a materiales y recursos digitales
- Presencial: Formación en nuestras instalaciones, con interacción directa con docentes y compañeros.
- Formación a medida para empresas: Diseñamos cursos personalizados para equipos, adaptándonos a sus necesidades y en sus propias instalaciones.
Dentro de cada curso, en el cuadro de convocatorias, podrás ver qué modalidades están disponibles para esa formación.
¿Los cursos de AENOR son bonificables?
Sí, casi todos los cursos AENOR pueden bonificarse a través del sistema de la Fundación Estatal para la Formación en el Empleo (FUNDAE), siempre que se cumplan los requisitos de la Ley 30/2015 y el Real Decreto 694/2017.
Además, te lo ponemos fácil: en AENOR gestionamos gratuitamente la bonificación, para que tu empresa pueda aprovechar el crédito de formación disponible. Solo tienes que solicitarlo durante el proceso de inscripción.
Para más información, consulta nuestra sección de Cursos Bonificados AENOR.
¿Cuándo recibiré mi certificado?
Una vez finalices el curso, podrás descargar tu certificado directamente desde nuestro Campus Virtual.
Si has realizado una formación con examen para la obtención de la Titulación Propia de AENOR, el certificado y la titulación estarán disponibles tras verificar que has superado la evalución final.
¿Puedo inscribir a varios trabajadores en un curso?
¡Por supuesto! Si eres empresa y quieres inscribir a varios empleados en un curso, puedes hacerlo en un solo proceso de inscripción:
- Al iniciar el registro, selecciona la opción "Soy una empresa".
- Rellena los datos de la empresa y de la persona responsable.
- Acepta el Contrato de Encargado del Tratamiento.
- En la sección "Añadir alumnado", introduce los datos de todos los trabajadores de tu empresa que participarán en la formación.
Beneficio extra: Si inscribes a más de un trabajador en la misma convocatoria, tu empresa recibirá un 15% de descuento a partir de la segunda inscripción.