ISO 27001:2022 SEGURIDAD DE LA INFORMACION
TEMARIO
Introducción y antecedentes
- Introducción
- Historia de la Norma
- ISO/IEC 27001:2022 - Estructura
- ISO 27000 - Familia de Normas
Conceptos Clave
- Información y Principios Generales
- Seguridad de la Información
- El Sistema de Gestión
- Factores Críticos del Éxito de un SGSI
- Beneficios de la Familia de Normas SGSI
Términos y Definiciones (Ver suplemento Núm. 1 Glosario 27001)
- Estructura de la ISO/IEC 27001
- Ciclo Deming PHVA y SGSI
Contexto Organizacional
- Comprensión de la Organización y su Contexto
- Taller: Determinar el contexto de la organización haciendo uso de una matriz de análisis FODA
- Comprensión de las Necesidades y Expectativas de las Partes Interesadas
- Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
- Sistema de Gestión de la Seguridad de la Información
- Taller: Definir el alcance del SGSI
- Taller: Definir el alcance del SGSI
Liderazgo
- Liderazgo y compromiso
- Política
- Roles, Responsabilidades y Autoridades en la Organización
Planificación
- Acciones para tratar los Riesgos y las Oportunidades
- Estructura de la Norma ISO 31000 de Gestión de Riesgos - Directrices
- Taller: Definir la Declaración de Aplicabilidad para 5 Controles del Anexo A
- Objetivos de Seguridad de la Información y Planificación para su consecución
- Taller: Definir los Objetivos de Seguridad de la Información
Soporte
- Recursos
- Competencia
- Concienciación
- Comunicación
- Información Documentada
Operación
- Planificación y Control Operacional
- Evaluación de los Riesgos para la Seguridad de la Información
- Tratamiento de los Riesgos para la Seguridad de Información
- Evaluación y Tratamiento de los Riesgos
Evaluación del Desempeño
- Seguimiento, Medición, Análisis y Evaluación
- Auditoría Interna
- Auditoría
- Revisión por la Dirección
Mejora
- No conformidad y acciones correctivas
- Mejora continua
Anexo 1: Términos y Definiciones
Taller: Revisión de los Términos y Definiciones de la Seguridad de la Información
- Análisis y estudio de una lista de 90 términos clave relacionados con la serie ISO 27000 y la seguridad de la información, definidos en el contexto de los sistemas de gestión de la seguridad de la información.
Conclusiones
Evaluación de Curso y Examen de Certificación