Regresar
HomeAdministración

Curso online de Norma ISO 27001

Curso online de Norma ISO 27001

Gracias a este Curso online de Norma ISO 27001, conocerás este estándar internacional que especifica los requisitos para establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de la Seguridad de la Información (SGSI), así como su proceso de implantación en la empresa.

 

A través de un enfoque práctico, este Curso online de Norma ISO 27001, de 50 horas de duración, presenta la norma ISO 27001, detallando sus apartados, describiendo el proceso de implementación en la empresa y explicando cómo obtener la certificación ISO 27001.

En la era digital actual, es crucial garantizar la seguridad de la información que maneja una empresa. La empresa debe velar por la seguridad de su información, la de sus clientes, empleados y terceros, por motivos de negocio, cumplimiento legal y reputación.

 

Cómo implementar y certificar un SGSI

 

Implantar y certificar un SGSI (Sistema de Gestión de Seguridad de la Información) basado en la norma ISO 27001 otorga a la empresa una ventaja competitiva en el mundo digital, manifestando de forma pública y acreditada su buen hacer en materia de seguridad de la información.

Este sistema garantiza que se protege la confidencialidad, integridad y disponibilidad de la información de una organización.

 

Apartados de la Norma ISO 27001

 

Hoy día, muchas empresas privadas y organismos públicos obligan a sus proveedores a poseer esta certificación, por lo que este Curso online de Norma ISO 27001 resultará de gran utilidad para conseguirlo.

Conocerás la estructura de la norma ISO 27001 y los beneficios de implantar un SGSI en una empresa u organización. A continuación, estudiarás los distintos apartados de la Norma ISO 27001: Contexto, Liderazgo, Planificación, Soporte, Operación, Evaluación del Desempeño y Mejora Continua.

 

Cómo funciona la Norma ISO 27001

 

Aprenderás cómo funciona la Norma ISO 27001 y sus ámbitos de aplicación, para pasar a estudiar el proceso de implantación de este estándar en una empresa u organización.

En este sentido, en este Curso online de Norma ISO 27001, se define el alcance de un SGSI, sus objetivos globales y los roles implicados en el alcance del SGSI.

Te enseñarán a construir paso a paso una política de seguridad de la información en la empresa. Para ello, aprenderás a documentar de forma básica el contexto de la organización, identificar las principales funciones del liderazgo en un SGSI, diferenciar entre amenaza y vulnerabilidad e identificar y clasificar activos.

Conocerás las formas de gestionar el riesgo y cómo elaborar un plan de tratamiento del riesgo, así como cuáles son las competencias necesarias del responsable de un SGSI.

 

Proceso de Certificación en la Norma ISO 27001

 

Continuando con el proceso de implementación de la norma ISO 27001, aprenderás a definir indicadores y procesos, además de conocer los controles proporcionados por la norma 27002.

Por último, te enseñarán a realizar un plan de auditoría y cuál es la estructura de un procedimiento de auditoría interna, así como la estructura del documento de la Revisión por la Dirección y el proceso para la Certificación en la Norma ISO 27001.

 

¿A quién se dirige este curso?

 

Este Curso online de Norma ISO 27001, con Certificado Acreditativo, va dirigido, entre otros perfiles profesionales, a responsables y técnicos de las áreas de Calidad, Seguridad e IT (tecnologías de la información y de la comunicación) de cualquier empresa u organización.

 

≡ Temario del Curso online de Norma ISO 27001

 

TEMA 1. Estructura y bases de la Norma ISO 27001 (I)

  1. Mapa conceptual
  2. ¿Qué es un SGSI?
    1. Beneficios de implementar un SGSI
    2. Componentes clave de un SGSI
  3. ¿Qué es la ISO 27001?
    1. Razón de ser de la norma
    2. ¿Para qué sirve la ISO 27001?
    3. Alcance y aplicabilidad
    4. Enfoque basado en riesgos y mejora continua
    5. Certificación ISO 27001
  4. Estructura de la Norma ISO 27001
    1. Objeto y campo de aplicación (Cláusula 1)
    2. Referencias normativas (Cláusula 2)
    3. Términos y definiciones (Cláusula 3)
    4. Contexto de la organización (Cláusula 4)
    5. Liderazgo (Cláusula 5)
    6. Planificación (Cláusula 6)
    7. Soporte (Cláusula 7)
    8. Operación (Cláusula 8)
    9. Evaluación del desempeño (Cláusula 9)
    10. Mejora (Cláusula 10)
    11. Anexo A: Controles de seguridad
  5. ¿Qué es la ISO 27002?
    1. Relación entre la ISO 27001 y la ISO 27002
    2. Estructura de la ISO 27002 (versión 2022)
    3. Importancia de la ISO 27002 en la implantación de la ISO 27001

TEMA 2. Estructura y bases de la Norma ISO 27001 (II)

  1. Contexto de la organización
    1. Comprensión de la organización y de su contexto
    2. Comprensión de las necesidades y expectativas de las partes interesadas
    3. Determinación del alcance del SGSI
    4. Sistema de gestión de seguridad de la información
  2. Liderazgo
    1. Liderazgo y compromiso
    2. Política
    3. Roles, responsabilidades y autoridades de la organización
  3. Planificación
    1. Acciones para tratar los riesgos y oportunidades
    2. Objetivos de seguridad

TEMA 3. Estructura y bases de la Norma ISO 27001 (III)

  1. Soporte
    1. Recursos
    2. Competencia
    3. Concienciación
    4. Comunicación
    5. Información documentada
  2. Operación
    1. Planificación y control operacional
    2. Apreciación de los riesgos de seguridad de información
    3. Tratamiento de los riesgos de seguridad de información

TEMA 4. Estructura y bases de la Norma ISO 27001 (IV)

  1. Evaluación del desempeño
    1. Seguimiento, medición, análisis y evaluación
    2. Auditoría interna
    3. Revisión por la dirección
  2. Mejora continua
    1. No conformidad y acciones correctivas
    2. Mejora continua
      • Ciclo PDCA (Planificar-Hacer-Verificar-Actuar)
      • Indicadores de mejora
      • Cultura de mejora continua

TEMA 5. Estructura y bases de la Norma ISO 27001 (V)

  1. ISO 27002
    1. Relación entre la ISO 27001 y la ISO 27002
    2. Estructura de la ISO 27002 (versión 2022)
    3. Importancia de la ISO 27002 en la implantación de la ISO 27001
  2. Controles de organización
    1. Políticas de seguridad de la información (A.5.1)
    2. Roles y responsabilidades de seguridad de la información (A.5.2)
    3. Segregación de funciones (A.5.3)
    4. Gestión de proveedores (A.5.4)
    5. Gestión de incidentes de seguridad de la información (A.5.5)
  3. Controles de personas
    1. Concienciación y formación en seguridad de la información (A.6.1):
    2. Políticas de uso aceptable (A.6.2)
    3. Gestión de acceso de usuarios (A.6.3)
    4. Gestión de incidentes relacionados con personas (A.6.4)
    5. Responsabilidades de los empleados después de la terminación o cambio de rol (A.6.5)
  4. Controles físicos
    1. Seguridad perimetral (A.7.1)
    2. Controles de acceso físico (A.7.2)
    3. Protección contra desastres naturales y ambientales (A.7.3)
    4. Seguridad en áreas de trabajo (A.7.4)
    5. Protección de equipos (A.7.5)
  5. Controles tecnológicos
    1. Controles de acceso lógico (A.8.1)
    2. Cifrado de datos (A.8.2)
    3. Gestión de vulnerabilidades (A.8.3)
    4. Protección contra malware (A.8.4)
    5. Copias de seguridad (A.8.5)
    6. Registro y monitorización (A.8.6)

TEMA 6. Funcionamiento de la norma

  1. Ciclo de Mejora Continua (PDCA)
    1. PLAN (Planificar)
    2. DO (Hacer)
    3. CHECK (Verificar)
    4. ACT (Actuar)
    5. Ejemplo práctico del PDCA
    6. Beneficios del enfoque PDCA
  2. Roles y responsabilidades en un SGSI
    1. La alta dirección
    2. Responsable del SGSI (CISO o equivalente)
    3. Comité de Seguridad de la Información
    4. Propietarios de activos de información
    5. Administradores de sistemas y responsables técnicos
    6. Responsables de procesos o áreas de negocio
    7. Usuarios finales
  3. Evaluación y tratamiento del riesgo
    1. Documentos clave relacionados
    2. Ejemplo práctico simplificado
  4. Controles de seguridad del Anexo A
    1. Estructura del Anexo A
  5. Controles temáticos
    1. Declaración de aplicabilidad (SoA)
    2. Beneficios de un enfoque estructurado de controles
  6. Documentación requerida
    1. Tipos de información documentada
    2. Información documentada obligatoria
    3. Documentación recomendable o habitual
    4. Gestión de la documentación
    5. Ejemplo de estructura documental típica del SGSI
  7. Auditoría y revisión
    1. Auditoría interna
      • Requisitos de la norma
      • Ciclo típico de auditoría interna
    2. Revisión por la dirección
      • Contenidos mínimos de la revisión
      • Resultados esperados
  8. Mejora continua y gestión de incidentes
    1. Mejora continua
      • Requisitos normativos
      • Proceso típico de mejora
    2. Gestión de incidentes de seguridad

TEMA 7. Ámbitos de intervención

  1. Ámbitos funcionales dentro de la organización
    1. Principales áreas funcionales y cómo interviene ISO/IEC 27001
    2. Importancia de la coordinación interdepartamental
  2. Ámbitos organizativos y estratégicos
    1. Nivel estratégico: Liderazgo y alineación con los objetivos organizacionales
    2. Alineación con los objetivos del negocio
    3. Responsabilidad y roles en la gestión del SGSI
    4. Nivel táctico: Implementación de controles y estrategias operativas
    5. Revisión y mejora continua del SGSI: Asegurando la sostenibilidad
  3. Ámbitos tecnológicos
    1. Ámbito de infraestructuras tecnológicas
    2. Ámbito de seguridad en redes y comunicaciones
    3. Ámbito de plataformas tecnológicas y aplicaciones
    4. Ámbito de dispositivos móviles y BYOD (Bring Your Own Device)
    5. Ámbito de tecnologías emergentes
    6. Ámbito de la continuidad tecnológica
  4. Ámbitos de protección de activos
    1. ¿Qué son los activos de información?
    2. Identificación y clasificación de los activos de información
    3. Protección de activos de información
    4. Responsabilidades y roles en la protección de activos
    5. Protección de activos a lo largo del ciclo de vida
    6. Monitoreo y auditoría de activos
  5. Ámbitos externos: partes interesadas y terceros
    1. Partes interesadas externas
    2. Gestión de la seguridad de la información con partes interesadas externas
    3. Gestión de terceros proveedores
    4. Evaluación de riesgos relacionados con terceros
    5. Cumplimiento normativo y auditoría de terceros
  6. Ámbitos físicos y geográficos
    1. Protección física de los activos de información
    2. Ubicación geográfica y riesgos asociados
    3. Protección del perímetro físico y controles de seguridad perimetral
    4. Diseño de instalaciones seguras
  7. Ámbitos temporales: ciclo de vida de la información
    1. Fases del ciclo de vida de la información
    2. Controles de seguridad a lo largo del ciclo de vida de la información
    3. Mejores prácticas para la gestión del ciclo de vida de la información

TEMA 8. Proceso de implantación de la Norma ISO 27001 (I)

  1. ¿Qué necesitamos?
    1. Compromiso de la alta dirección
    2. Recursos humanos y financieros
    3. Conocimiento de la norma
    4. Herramientas y tecnología
    5. Documentación inicial
    6. Apoyo de una consultora externa
    7. Tiempo necesario para la implementación
  2. Fases
    1. Preparación y planificación
    2. Diseño e implementación
    3. Operación y mantenimiento
    4. Evaluación y mejora continua
    5. Certificación inicial
  3. Alcance del SGSI
    1. Importancia del alcance del SGSI
    2. Cómo definir el alcance del SGSI
    3. Revisión y actualización del alcance
  4. Objetivos globales del SGSI
    1. Documentación requerida como evidencia
    2. Revisión y actualización de los objetivos
  5. Roles
    1. Roles clave en el SGSI
    2. Cómo definir y asignar roles
    3. Documentación requerida como evidencia
    4. Revisión y actualización de roles

TEMA 9. Proceso de implantación de la Norma ISO 27001 (II)

  1. Política de seguridad de la información
    1. ¿Para qué sirve la Política de Seguridad de la Información?
    2. Comunicación de la Política de Seguridad de la Información
  2. Estructura de la Política de Seguridad de la Información
    1. Propósito
    2. Alcance
    3. Objetivos de Seguridad de la Información
    4. Compromisos de la Alta Dirección
    5. Responsabilidades
    6. Principios de Seguridad
    7. Controles de Seguridad
    8. Revisión y Actualización
    9. Firma
  3. Ejemplo completo
    1. Propósito
    2. Alcance
    3. Objetivos de seguridad de la información
    4. Compromisos de la alta dirección
    5. Responsabilidades
    6. Principios de seguridad de la información
    7. Controles de seguridad
    8. Revisión y actualización

TEMA 10. Proceso de implantación de la Norma ISO 27001 (III)

  1. Comprensión de la Organización y su Contexto
    1. Análisis PESTEL
    2. Análisis DAFO
  2. Comprensión de las Necesidades y Expectativas de las Partes Interesadas
  3. Análisis Riesgos y Oportunidades
  4. Ejemplo de Contexto
    1. Análisis del Contexto
      1. Factores Externos (PESTEL)
      2. Factores Internos (DAFO)
    2. Partes Interesadas y Requisitos
      1. Matriz de Partes Interesadas
    3. Riesgos y Oportunidades Vinculados
      1. Matriz de Riesgos
      2. Matriz de Oportunidades
    4. Alcance del SGSI
      1. Límites del SGSI
      2. Exclusiones justificadas
    5. Aprobaciones
  5. Liderazgo
    1. Compromiso de la Alta Dirección
    2. Comunicación de la Importancia del SGSI
    3. Revisión del Desempeño del SGSI
    4. Errores Comunes y Cómo Evitarlos

TEMA 11. Proceso de implantación de la Norma ISO 27001 (IV)

  1. Introducción
  2. Activos
  3. Dimensiones de la información
  4. Amenazas y vulnerabilidades
  5. Análisis de riesgos

TEMA 12. Proceso de implantación de la Norma ISO 27001 (V)

  1. Gestión del riesgo
    1. Objetivos de la Gestión del Riesgo
    2. Pasos para Gestionar el Riesgo
    3. Estrategias para Tratar el Riesgo
    4. Documentación Requerida
    5. Mejora Continua en la Gestión del Riesgo
    6. Errores Comunes y Soluciones
    7. Ejemplos múltiples
  2. Competencias del responsable de un SGSI
    1. Conocimiento Profundo de la Norma ISO 27001 y Marco Legal
    2. Habilidades en Gestión de Riesgos
    3. Liderazgo y Gestión de Equipos
    4. Competencias Técnicas en Seguridad de la Información
    5. Habilidades Comunicativas y de Negociación
    6. Gestión de Proyectos y Metodologías Ágiles
    7. Ética y Confidencialidad
    8. Capacidad de Adaptación y Mejora Continua
  3. Concienciación y formación del personal
    1. Importancia de la Concienciación y Formación
    2. Diseño del Programa de Concienciación y Formación
    3. Medición de la Efectividad
    4. Casos de Éxito y Mejora Continua
    5. Retos Comunes y Soluciones
    6. Ejemplos de programas por sectores

TEMA 13. Proceso de implantación de la Norma ISO 27001 (VI)

  1. Procesos
    1. Teoría de Procesos en el Marco de ISO 27001
    2. Identificación y Definición de Procesos del SGSI
    3. Elementos Clave de un Proceso
    4. Integración con Otros Procesos Organizacionales
    5. Mejora Continua de los Procesos
    6. Ejemplos de Procesos del SGSI y su Implementación
  2. Indicadores
    1. Importancia de la Medición del Desempeño
  3. Diseño de Indicadores Clave de Desempeño (KPIs)
    1. Métodos de Recolección de Datos
    2. Evaluación de la Eficacia de los Indicadores
    3. Cuadros de Mando Integrales (Dashboards)
    4. Gestión de Desviaciones y Acciones Correctivas
    5. Retos Comunes y Soluciones
    6. Casos Prácticos por Sector

TEMA 14. Proceso de implantación de la Norma ISO 27001 (VII)

  1. Implantación de controles de la ISO 27002
    1. Relación entre ISO 27001 e ISO 27002
    2. Estructura de la ISO 27002:2022
    3. Cómo Utilizar la ISO 27002 en la Práctica
  2. Controles de organización
    1. Controles Clave y Ejemplos Prácticos
      1. Control 5.1: Políticas para la Seguridad de la Información
      2. Control 5.3: Evaluación de Riesgos
      3. Control 5.9: Inventario de Activos de Información
      4. Control 5.7: Inteligencia de Amenazas
      5. Control 5.20: Gestión de Servicios Tercerizados
      6. Control 5.35: Cumplimiento Legal y Contractual
      7. Control 5.23: Seguridad en Servicios en la Nube
    2. Pasos para Implementar Controles Organizacionales
    3. Retos Comunes y Soluciones
    4. Caso integral
  3. Controles de personas
    1. Controles Clave y Ejemplos Prácticos
      1. Control 6.2: Condiciones Laborales y Seguridad
      2. Control 6.3: Concienciación sobre Seguridad de la Información
      3. Control 6.4: Responsabilidades después del Cese o Cambio Laboral
      4. Control 6.5: Confidencialidad en Acuerdos Laborales
      5. Control 6.6: Uso Aceptable de Activos de Información
      6. Control 6.7: Denuncias de Incidentes de Seguridad
      7. Control 6.8: Entrenamiento Específico para Roles
    2. Pasos para Implementar Controles Relacionados con las Personas
    3. Retos Comunes y Soluciones
    4. Caso integral
  4. Controles Físicos
    1. Controles Clave y Ejemplos Prácticos
      1. Control 7.1: Perímetros Físicos de Seguridad
      2. Control 7.2: Controles de Entrada Física
      3. Control 7.4: Protección contra Amenazas Físicas y del Entorno
      4. Control 7.5: Seguridad en Áreas de Trabajo
      5. Control 7.10: Mantenimiento de Equipos
      6. Control 7.12: Almacenamiento Seguro de Medios
      7. Control 7.14: Equipos Fuera de las Instalaciones
    2. Pasos para Implementar Controles Físicos
    3. Retos Comunes y Soluciones
    4. Caso integral
  5. Controles tecnológicos
    1. Controles Clave y Ejemplos Prácticos
      1. Control 8.8: Gestión de Vulnerabilidades Técnicas
      2. Control 8.9: Seguridad en Servicios en la Nube
      3. Control 8.25: Seguridad en el Ciclo de Vida del Desarrollo
      4. Control 8.28: Protección contra Fugas de Información
      5. Control 8.24: Uso de Criptografía
      6. Control 8.12: Protección contra Malware
    2. Pasos para Implementar Controles Tecnológicos
    3. Retos Comunes y Soluciones
    4. Caso integral

TEMA 15. Proceso de implantación de la Norma ISO 27001 (VIII)

  1. Auditoría interna
    1. Procedimiento de auditoria interna
    2. Características del auditor interno
  2. Planificación
    1. Programa
  3. Informe
    1. No Conformidades
    2. Observaciones
    3. Acciones correctivas
  4. Checklist de Auditoría Interna ISO 27001
    1. Parte 1: Revisión de Cláusulas de ISO 27001
    2. Parte 2: Controles del Anexo A (Selección de Controles Clave)
      • A. Controles Organizacionales
      • B. Controles Relacionados con las Personas
      • C. Controles Físicos
      • D. Controles Tecnológicos
    3. Parte 3: Hallazgos y No Conformidades
  5. Análisis de Causa Raíz
    1. Métodos para Realizar un ACR
    2. Pasos para Implementar un ACR en ISO 27001
  6. Ejemplo. Informe de Auditoría Interna ISO 27001
    1. Introducción
    2. Hallazgos
    3. Conclusiones
    4. Plan de Acciones Correctivas
    5. Recomendaciones
    6. Aprobación
    7. Anexos

TEMA 16. Proceso de implantación de la Norma ISO 27001 (IX)

  1. Revisión por la dirección
    1. Estado de las Acciones de Revisiones Anteriores
    2. Cambios Externos e Internos Relevantes para el SGSI
    3. No Conformidades y Acciones correctivas
    4. Seguimiento y Resultados de Mediciones
    5. Resultados de Auditorías Internas y Externas
    6. Objetivos del SGSI
    7. Partes Interesadas
    8. Resultados de la Evaluación de Riesgos y Plan de Tratamiento
    9. Oportunidades de mejora continua
  2. Resultado de la Revisión por la Dirección
    • A. Conclusiones
    • B. Decisiones y Acciones a Emprender
    • C. Necesidades de Mejora

TEMA 17. Proceso de Certificación

  1. Etapas previas
    1. Preparación inicial
    2. Evaluación de riesgos y tratamiento
    3. Documentación obligatoria
    4. Implementación de controles
    5. Auditoría interna
    6. Revisión por la dirección
  2. Auditoría de certificación
    1. Beneficios de la certificación
    2. Etapa 1: Auditoría documental
    3. Etapa 2: Auditoría de implementación
    4. Aspectos Clave para el Éxito
  3. Informe final
  4. Plan de Acciones Correctivas (PAC)
    1. Pasos para elaborar un PAC efectivo
    2. Plazos para Corregir No Conformidades
    3. Ejemplo de Plan de Acciones Correctivas
    4. Claves para un PAC Exitoso
  5. Post-certificación
    1. Beneficios del Mantenimiento Efectivo
    2. Checklist de Mantenimiento Post-Certificación
  6. Resumen

Cursos más demandados

Curso online de Prevención de Riesgos Laborales en Limpieza

Curso online de Prevención de Riesgos Laborales en Limpieza

49€
Curso online de Técnico Electrónico de Mantenimiento y Reparación

Curso online de Técnico Electrónico de Mantenimiento y Reparación

39€
Curso online de Jardinería Profesional

Curso online de Jardinería Profesional

59€
Curso online de Mozo de Almacén

Curso online de Mozo de Almacén

49€
Curso online de Limpieza Viaria

Curso online de Limpieza Viaria

39€
Curso online de Albañilería

Curso online de Albañilería

39€
Curso online de Manipulación Manual de Cargas (Prácticas Seguras)

Curso online de Manipulación Manual de Cargas (Prácticas Seguras)

49€
Curso online de Electricista

Curso online de Electricista

39€
Curso online de Ayudante de Cocina

Curso online de Ayudante de Cocina

59€
Curso online de Manipulador de Aguas de Consumo Humano

Curso online de Manipulador de Aguas de Consumo Humano

49€
Curso online de Mantenimiento General de Edificios y Viviendas

Curso online de Mantenimiento General de Edificios y Viviendas

69€
Curso online de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo

Curso online de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo

39€
VER TODOS LOS CURSOS
Logo Cursa Online blanco

Nosotros

Links

Legal

©2024 Cursa Online

¡No te vayas todavía!

Te espera un:

10% Dto.

En tu compra validando el código:

BIENVENIDA10

¡ELIGE TU CURSO!