ISO 27001:2022 SEGURIDAD DE LA INFORMACION

            ISO 27001:2022 SEGURIDAD DE

            LA INFORMACION

ISO 27001:2022 SEGURIDAD DE LA INFORMACION

TEMARIO

Introducción y antecedentes

  • Introducción
  • Historia de la Norma
  • ISO/IEC 27001:2022 - Estructura
  • ISO 27000 - Familia de Normas

Conceptos Clave

  • Información y Principios Generales
  • Seguridad de la Información
  • El Sistema de Gestión
  • Factores Críticos del Éxito de un SGSI
  • Beneficios de la Familia de Normas SGSI

Términos y Definiciones (Ver suplemento Núm. 1 Glosario 27001)

  • Estructura de la ISO/IEC 27001
  • Ciclo Deming PHVA y SGSI

Contexto Organizacional

  • Comprensión de la Organización y su Contexto
  • Taller: Determinar el contexto de la organización haciendo uso de una matriz de análisis FODA
  • Comprensión de las Necesidades y Expectativas de las Partes Interesadas
  • Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
  • Sistema de Gestión de la Seguridad de la Información
  • Taller: Definir el alcance del SGSI
  • Taller: Definir el alcance del SGSI

Liderazgo

  • Liderazgo y compromiso
  • Política
  • Roles, Responsabilidades y Autoridades en la Organización

Planificación

  • Acciones para tratar los Riesgos y las Oportunidades
  • Estructura de la Norma ISO 31000 de Gestión de Riesgos - Directrices
  • Taller: Definir la Declaración de Aplicabilidad para 5 Controles del Anexo A
  • Objetivos de Seguridad de la Información y Planificación para su consecución
  • Taller: Definir los Objetivos de Seguridad de la Información

Soporte

  • Recursos
  • Competencia
  • Concienciación
  • Comunicación
  • Información Documentada

Operación

  • Planificación y Control Operacional
  • Evaluación de los Riesgos para la Seguridad de la Información
  • Tratamiento de los Riesgos para la Seguridad de Información
  • Evaluación y Tratamiento de los Riesgos

Evaluación del Desempeño

  • Seguimiento, Medición, Análisis y Evaluación
  • Auditoría Interna
  • Auditoría
  • Revisión por la Dirección

Mejora

  • No conformidad y acciones correctivas
  • Mejora continua

Anexo 1: Términos y Definiciones

Taller: Revisión de los Términos y Definiciones de la Seguridad de la Información

  • Análisis y estudio de una lista de 90 términos clave relacionados con la serie ISO 27000 y la seguridad de la información, definidos en el contexto de los sistemas de gestión de la seguridad de la información.

Conclusiones

Evaluación de Curso y Examen de Certificación