Seleccione su oficina Quint:

ISO/IEC 27001 Practitioner Training & Certification

Introducción
ISO/IEC 27001 es una norma internacional que proporciona la base para una gestión eficaz de la información confidencial y sensible, y para la aplicación de los controles de seguridad de la información.

Permite a las organizaciones demostrar excelencia y también demostrar las mejores prácticas en la gestión de seguridad de la información. La conformidad con la norma requiere el compromiso de mejorar continuamente el control de la información confidencial y sensible, proporcionando tranquilidad a los patrocinadores, accionistas y clientes por igual.

Re-lanzada en 2013, la norma ISO/IEC 27001 se establece como el estándar internacional más reconocido dirigido específicamente a la gestión de seguridad de la información. La adopción de un Sistema de Gestión de Seguridad de la Información (SGSI) es una decisión estratégica que conduce la coordinación de los controles de seguridad operacionales a través de todos los recursos electrónicos y físicos de información de la organización.

El estándar se puede integrar con otras normas dentro del marco del sistema de gestión, como puede ser la norma de calidad ISO 9001 o la ISO/IEC 20000 para la gestión de servicios de TI.

La ISO/IEC 27001 proporciona un modelo para establecer, implementar, mantener y mejorar continuamente un SGSI gestionado por riesgo. El diseño e implementación del sistema de gestión se adapta a los objetivos de la organización, los activos de información, los procesos operativos y los requisitos legales y de seguridad reglamentarios.

Descripción del Curso
El motivo de obtener la calificación de Practitioner es poder confirmar si el alumno alcanzó una suficiente comprensión de la norma ISO/IEC 27001 y su aplicación en una situación dada. Con la dirección adecuada el alumno debe ser capaz de empezar a aplicar la Norma Internacional para permitir la gestión de seguridad de la información, pero puede que no esté lo suficientemente capacitado para hacer apropiadamente esta gestión en todos los escenarios.

La experiencia en seguridad de información individual, la complejidad del sistema de gestión de seguridad de la información y el apoyo dado por la utilización de la norma ISO/IEC 27001 en su entorno de trabajo serán los factores que pueden afectar al Practitioner en sus objetivos.

Los alumnos deben demostrar que pueden aplicar los conceptos del SGSI para alcanzar los objetivos y los requisitos de la norma ISO/IEC 27001 y de las normas de apoyo dentro de un contexto en la organización.

Desarrollo:
Classroom

Objetivos de aprendizaje y del curso
Los alumnos deben ser capaces de:

  • Aplicar los principios de la política de SGSI y su ámbito de seguridad de la información, objetivos y procesos dentro de un contexto en la organización.
  • Aplicar los principios de la gestión de riesgos, incluyendo la identificación de riesgos, el análisis y la evaluación, y proponer tratamientos y controles apropiados para reducir el riesgo de seguridad de la información, el apoyo a los objetivos de negocio y mejorar la seguridad de la información
  • Analizar y evaluar los tratamientos y controles de riesgo desplegados para eva luar su eficacia y las oportunidades para la mejora continua
  • Analizar y evaluar la efectividad del SGSI mediante el uso de la auditoría interna y revisión por la dirección para mejorar continuamente la idoneidad, adecuación y eficacia del SGSI
  • Comprender, crear, aplicar y evaluar la idoneidad, adecuación y eficacia de la información documentada y los registros requeridos por la norma ISO/IEC 27001
  • Identificar y aplicar las medidas correctivas apropiadas para mantener SGSI conforme a la norma ISO/IEC 27001

Enfoque del curso
Los alumnos aprenderán los conceptos básicos de seguridad de la información y de los elementos fundamentales de la norma ISO/IEC 27001 para el Sistema de Gestión de Seguridad de la Información. A través de un enfoque interactivo se combina clases, discusiones y ejercicios para preparar a los alumnos al examen de certificación Fundamentos ISO/IEC 27001.

Material del Alumno para el Curso
Los alumnos recibirán una cuaderno Fundamentos ISO/IEC 27001 que contiene todo el material de la presentación de la formación, apuntes del curso y ejemplos de exámenes.

Para el examen a libro abierto se aconseja a los Alumnos adquirir los materiales de referencia como se indica en la página 1 de esta hoja informativa.

Certificado
ISO/IEC 27001 Practitioner

Duración
2 días

Entrega del Curso
Aula

Materiales de Referencia
El examen es a libro abierto con ayuda de las normas británicas siguientes:

  • ISO/IEC 27000:2014
  • ISO/IEC 27001:2013
  • ISO/IEC 27002:2013
  • ISO/IEC 27003:2010
  • ISO/IEC 27005:2011

Sobre el Examen
Se trata de un examen de prueba objetiva de 2,5 horas basado en un caso de estudio. Hay 20 preguntas, cada uno vale 20 puntos, dando un máximo de 80 puntos en el trabajo. La nota mínima para aprobar es de 50 % ( 40 puntos )

Requisitos previos
Como un requisito previo el alumno debe haber pasado la Calificación de Fundamentos

Créditos
Project Management Institute - Unidades Profesionales de Desarrollo (PDU) =14

Público objetivo
Esta calificación está dirigido a aquellos que son:

  • gestores internos y el personal que trabaja para implementar, mantener y operar un ISMS dentro de una organización
  • Los consultores externos para el apoyo de una organización de la implementación, mantenimiento y operación de un ISMS.
  • Los auditores internos que son necesarios para tener un conocimiento

Tarifas de formación:
EUR 1.200,00

Precio:
EUR 1.200,00

Por favor, contacte con nosotros para solicitar presupuesto.