ITpreneurs ISO / IEC 27001 Curso de Implementador Certificado: Duración: ID del Curso: Idioma: Ejecución del Curso: Créditos: Contactanos: Certificado PECB 5 Días - - Salón de Clases 35CPE (55) 9171-1617 contacto@vanti.biz Maestro de la Implementación de un Sistema de Gestión de Seguridad de la Información (ISMS), participando en el curso de Implementador ITpreneurs. El curso principal implementador ITpreneurs está basado en la norma ISO/ IEC 27001:2005 y ofrece al participante la oportunidad de desarrollar los conocimientos necesarios para apoyar a una organización en la implementación y gestión de un ISMS. Esta formación está en consonancia con las buenas prácticas de gestión de proyectos, establecido por el Project Management Institute (PMI) y la ISO 10006:2003 (Sistemas de Gestión de la Calidad - Directrices para la Gestión de la Calidad Proyectos). El curso incluye un examen de 3 horas que al paso, permite al participante convertirse en un implementador ejecutor con certificación PECB. Descripción del curso Este curso intensivo de cinco días que permite a los participantes a desarrollar los conocimientos necesarios para apoyar a una organización en la implementación de y gestión de un Sistema de Gestión de Seguridad de la Información (ISMS) según se especifica en la norma ISO / IEC 27001:2005. Los participantes podrán tener también conocimiento de las mejores prácticas para la implementación de controles de seguridad de la información de las once áreas de la norma ISO / IEC 27002:2005. Esta formación está consistente con las buenas prácticas de gestión de proyectos establecidos por el Project Management Institute (PMI) e ISO 10006:2003 (Sistemas de Gestión de la Calidad - Directrices para la Gestión de la Calidad en Proyectos). Esta formación es totalmente compatible con la norma ISO / IEC 27003:2009 (Directrices para la implantación de un ISMS), ISO / IEC 27004:2009 (Medición de Seguridad de la Información) e ISO / IEC 27005:2008 (Gestión de Riesgos en la Seguridad de la Información). 1
Audiencia Jefe de proyecto o consultor que se quiera preparar y apoyar a una organización en la implementación de una información Sistema de Gestión de la Seguridad: Auditor ISO27001 que quiere dominar el proceso de implementación del Sistema de Gestión de Seguridad de la Información Persona responsable de la seguridad de la Información Miembro del equipo de seguridad de la información Asesor de expertos en tecnología de la información Expertos técnicos que quieran prepararse para ejecutar una función de seguridad de la información o para una gestión de proyectos ISMS Objetivos de aprendizaje: Al final de este curso, el participante adquirirá las competencias en: Comprender la aplicación de un Sistema de Gestión de la Seguridad de la Información en el contexto ISO / IEC 27001:2005 Dominar los conceptos, enfoques, normas, métodos y técnicas que permiten la gestión eficaz de un Sistema de Gestión de Seguridad de la Información Comprender la relación entre un sistema de gestión de seguridad de la información, incluyendo la gestión de riesgos y controles y el cumplimiento de los requisitos de los diferentes grupos de interés de la organización Adquirir conocimientos para apoyar a una organización en la implementación, gestión y mantenimiento de un ISMS según se especifica en ISO / IEC 27001:2005 Adquirir los conocimientos necesarios para dirigir un equipo en la implementación de la norma ISO / IEC 27001:2005 Desarrollo de habilidades personales y conocimientos necesarios para asesorar a las organizaciones sobre las mejores prácticas en la gestión de seguridad de la información Mejorar la capacidad de análisis y toma de decisiones en un contexto de gestión de seguridad de la información Casos de Estudio El Aprendizaje basado en escenarios, esencial para dominar los contenidos impartidos durante el curso. Esta formación incluye un caso real de estudio que permite: Proporcionar situaciones y casos aplicables Presentar un mundo real al conectarse a través de situaciones que pueden ocurrir en el día a día en la vida de los participantes Discutir el uso e implementación de un ISMS con los miembros del grupo 2
Información práctica sobre el Curso: Pizarrón, rotafolio y proyector 16 estudiantes como máximo Requisitos previos Se recomienda SGSI Fundamentos o un conocimiento básico de la norma ISO / IEC 27001:2005 e ISO / IEC 27002:2005 Los participantes están obligados a comprar una copia de la norma ISO / IEC 27001:2005 Estándar de www.iso.org Una vez aprobado el examen de Auditor Líder, el candidato puede quedar registrado en PECB y puede ser: Un Implementador Provisional - Obligatorio: No se requiere experiencia Un Implementador - Obligatorio: 2 años de experiencia profesional, de 1 año de experiencia en seguridad de la información, actividades de proyectos SGSI por un total de 200 horas Un Implementador Líder - Obligatorio: 5 años de experiencia profesional, 2 años de experiencia en seguridad de la información, actividades de proyectos SGSI por un total de 300 horas Para obtener más información sobre estos requisitos, visite por favor www.pecb.org o https://www.pecb.org/en/certifications/iso-27001-and-information-security-certifications/iso-27001-lead-auditor Material: Un conjunto de herramientas de implementación del ISMS, así como un manual para el alumno que contiene más de 400 páginas de información y prácticas Acerca del Examen: El examen "ISO / IEC 27001:2005 Implementador" examen está certificado por PECB Duración del examen: 3 horas El certificado se expedirá a los participantes que completen con éxito el examen Después de completar con éxito el examen, el participante puede solicitar el título de ISO / IEC 27001:2005 - Implementador Provisional ISMS, ISO / IEC 27001:2005 implementador ISMS o ISO / IEC 27001:2005 Implementador Líder ISMS en función de su experiencia Créditos: 35 CPE (Educación Profesional Continua) se asignarán a los participantes 3
Agenda: Día 1 Día 2 Introducción a la gestión de la Seguridad de la Información y a un Sistema de la Gestión de la Información (ISMS) basado en ISO27001 y lanzamiento de un ISMS Introducción a los sistemas de gestión y el enfoque basado en procesos Presentación detallada de las normas ISO / IEC 27001:2005, ISO / IEC 27002:2005 e ISO / IEC 27003:2009 Principios Fundamentales de la Seguridad de la Información Análisis preliminar y determinar el nivel de madurez de la actual gestión de la Seguridad de la Información basado en la norma ISO / IEC 21827:2008 Escribir el caso de negocio y el diseño preliminar de ISMS Planificar uns ISMS basado en ISO 27001 Establecer el marco de Gobernabilidad Definiciones de roles y responsabilidades Propuesta de las políticas de una ISMS Definición de un alcance de ISMS Gestión de Riesgos de acuerdo a ISO/IEC 27005:2008: identificación, análisis y tratamiento del riesgo Propuesta de estatutos de la Aplicabilidad Desarrollar un plan de proyecto conforme a la norma ISO / IEC 27001:2005 Día 3 Lanzamiento e Implementación de un ISMS basado en ISO 27001 Implementación de un marco de gestión Diseño de Controles y procedimientos Implementación de Controles Desarrollo de una formación y programa de sensibilización y comunicación alrededor de la Seguridad de la Información Gestión de Incidentes acuerdo a ISO/IEC TR 18044:2004 La administración de operaciones de un ISMS 4
Día 4 Control, acción y la Certificación de la Auditoría de ISMS conforme a ISO/IEC27001 Controles de Monitoreo y Control de los Registros Desarrollo de Métricas, Indicadores de Performance y Dashboard conforme con ISO/IEC 27004:2009 Auditoria Interna ISMS Revisión de la Gestión de ISMS Implementación de un Programa de Mejora Continua Preparación para la auditoría ISO/IEC 27001:2005 Día 5 Examen: duración 3 horas A libro abierto: a excepción de uso de computadora, todos los documentos y referencias son permitidas durante el examen. El examen se compone de preguntas de desarrollo 5