Itinerario 6: ISO 27001 – Implantación y auditoría de la norma ISO 27001

S-01 Fundamentos ISO 27002 (5 horas) + S-02 Implantación ISO 27001 (15 horas) + S-03 Gestión de riesgos en seguridad de la información (10 horas) + S-05 Auditor/a Interno/a ISO 27001 (10 horas)
Duración: 40 horas
Titulación Especialista 40 horas

A- Fundamentos ISO 27002

Objetivo:

  • Conocer los fundamentos y conceptos generales de la gestión de la seguridad de la información
  • Obtener una visión general y una comprensión de la Norma UNE-EN ISO/IEC 27002
  • Analizar las ventajas de implantar un sistema de gestión de la seguridad de la información

Contenido:

  • Conceptos de la seguridad de la información y de su gestión
  • Origen y evolución de las normas de seguridad de la información de la línea ISO 27000
  • Entendimiento del contenido de la Norma UNE-EN ISO/IEC 27002
  • Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos
  • Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información

B- Implantación ISO 27001

Objetivo:

Conocer y aplicar los métodos y procesos de la gestión de la seguridad de la información y aprender a realizar las acciones que permitan implementar un sistema de gestión de la seguridad de la información.

Contenido:

  • Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001
  • Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma UNE-ISO/IEC 27001
  • Documentación exigible
  • Estudio de los procesos y elementos de un análisis y gestión del riesgo
  • Políticas, organización y concienciación para un SGSI
  • Definición del alcance y ámbito de un SGSI
  • Planificación para la implementación del sistema de gestión de la información según la Norma UNE-ISO/IEC 27001
  • Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos
  • Recomendaciones para la implementación
  • Casos prácticos

C-Gestión de riesgos en seguridad de la información

Objetivo:

  • Adquirir la capacidad para realizar y planificar una identificación y valoración de riesgos de los sistemas de información de una organización en línea con los requisitos de la Norma UNE-ISO/IEC 27001

Contenido:

  • Revisión de la importancia del proceso de análisis y gestión de riesgos en el contexto de un sistema de gestión de la seguridad de la información (SGSI)
  • Normas aplicables al proceso (UNE 71504, ISO/IEC 27005, ISO/IEC 31000)
  • Análisis de los riesgos:
    • Procesos de identificación y valoración de riesgos
    • Valoración de impactos, amenazas y riesgos (matriz)
  • Gestión de los riesgos:
    • Procesos de selección de controles (criterios y objetivos)
    • Evaluación del riesgo residual
  • Desarrollo de un proyecto de análisis y gestión de riesgos
  • Desarrollo de un caso práctico a lo largo del curso

D-Auditor/a Interno/a ISO 27001

Objetivo:

  • Entender la justificación de las auditorías de sistemas de gestión de la seguridad de la información
  • Adquirir los conocimientos necesarios para la planificación y realización de auditorías de sistemas de gestión de la seguridad de la información
  • Conocer tanto las técnicas como la metodología en las auditorías de sistemas de gestión de la seguridad de la información
  • Definir las responsabilidades de las personas implicadas
  • Conocer el proceso de certificación

Contenido:

  • Razones y objetivos para la realización de auditoría de un sistema de gestión de la seguridad de la información
  • Normas aplicables a la auditoría de un sistema de gestión de la seguridad de la información: UNE-EN ISO/IEC 27002, UNE-ISO/IEC 27001 y UNE-EN ISO 19011
  • Auditoría de un sistema de gestión de la seguridad de la información: definición y tipos de auditoría
  • Procesos y fases de la metodología que hay que seguir en las auditorías de un sistema de gestión de la seguridad de la información:
    1. Planificación, desarrollo y elaboración de informes
    2. Responsabilidades
  • Proceso de certificación
  • Casos prácticos basados en la simulación de una auditoría



Duración del curso: 40 horas.
Fecha: Inicio 03/09/26 – Fin 17/09/26
Horario: 09:00 a 14:00 horas.
Precios:

  • Colegiados/as del COBCAN: 1.350€
  • Entidades afines al COBCAN: 1.550€
  • Ajenos al COBCAN: 1.750€
¡INSCRÍBETE!

Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.