Contacto
Solicita una demo

Auditoría ISO 27001: Seguridad de la Información

Corporativo
Competencias Digitales

Compliance, Calidad y PRL

Duración

20h

PRESENTACIÓN

El curso Seguridad de la Información te brinda la oportunidad de adentrarte en un sector en constante crecimiento y alta demanda laboral. En un mundo donde la información es uno de los activos más valiosos, garantizar su protección se ha convertido en una prioridad para organizaciones de todo tipo. Este curso te ofrece un conocimiento profundo sobre la norma ISO 27001 y cómo implementar un Sistema de Gestión de Seguridad de la Información (SGSI). Aprenderás a gestionar riesgos, establecer políticas de seguridad y promover una cultura de seguridad en tu organización. Además, adquirirás habilidades en auditoría y certificación, esenciales para garantizar el cumplimiento normativo y la integridad de los datos. La modalidad online te permite acceder a este valioso conocimiento desde cualquier lugar, adaptándolo a tus necesidades. Al completar este curso, estarás preparado para enfrentar los desafíos actuales en seguridad de la información y convertirte en un experto en la materia que las empresas buscan.

Objetivos

  • Comprender los fundamentos y la evolución de la norma ISO 27001.

  • Identificar los conceptos clave como confidencialidad, integridad y disponibilidad.

  • Analizar los requisitos generales de un SGSI según la ISO 27001.

  • Evaluar riesgos y definir políticas de seguridad de la información.

  • Establecer objetivos de seguridad y planificar para alcanzarlos.

  • Promover una cultura de seguridad y asignar roles en la organización.

  • Implementar controles y gestionar incidentes en el SGSI.

Temario

UNIDAD DIDÁCTICA 1. Fundamentos de la ISO 27001 Origen y evolución de la norma ISO 27001 Importancia de la seguridad de la información en las organizaciones Estructura de alto nivel (HLS) de las normas ISO Relación entre la ISO 27001 y otras normas ISO relacionadas (ISO 27002, ISO 22301, etc.) Conceptos clave: Confidencialidad, integridad y disponibilidad UNIDAD DIDÁCTICA 2. Sistemas de gestión de seguridad de la información (SGSI) y el uso de la ISO 27001 Definición y alcance del SGSI Requisitos generales del SGSI según la ISO 27001 Políticas de seguridad de la información Definición y gestión de activos en el SGSI Gestión de riesgos: identificación, evaluación y tratamiento UNIDAD DIDÁCTICA 3. Contexto y planificación del SGSI Identificación del contexto interno y externo de la organización Partes interesadas y requisitos aplicables Análisis de riesgos y oportunidades Establecimiento de objetivos de seguridad de la información Planificación para alcanzar los objetivos establecidos UNIDAD DIDÁCTICA 4. Liderazgo y compromiso en el SGSI Rol y responsabilidades de la alta dirección en el SGSI Establecimiento de una política de seguridad de la información Asignación de roles y responsabilidades en seguridad de la información Promoción de una cultura de seguridad en la organización UNIDAD DIDÁCTICA 5. Soporte y recursos del SGSI Requisitos de recursos en la implementación del SGSI Competencia y formación del personal involucrado Comunicación interna y externa en el SGSI Documentación del SGSI: Tipos de documentos y requisitos Control de la información documentada UNIDAD DIDÁCTICA 6. Operación del SGSI Planificación y control operacional en seguridad de la información Implementación de controles según el Anexo A de la norma ISO 27001 Gestión de incidentes de seguridad de la información Planes de respuesta y recuperación ante incidentes Evaluación de proveedores y servicios externos UNIDAD DIDÁCTICA 7. Evaluación del rendimiento del SGSI Seguimiento y medición del SGSI Auditorías internas: Planificación, ejecución y resultados Indicadores clave de rendimiento (KPIs) en seguridad de la información Análisis de no conformidades y acciones correctivas Revisión por la dirección del SGSI UNIDAD DIDÁCTICA 8. Certificación ISO 27001 Proceso de certificación: Fases y requisitos Roles y responsabilidades durante la auditoría externa Relación entre la auditoría interna y la certificación Mantenimiento y renovación del certificado ISO 27001 UNIDAD DIDÁCTICA 9. Herramientas técnicas para la auditoría del SGSI Software de gestión de riesgos y cumplimiento normativo Técnicas para realizar pruebas de penetración (pentesting) Evaluación de vulnerabilidades en el entorno del SGSI Uso de herramientas de monitorización y análisis de logs Automatización en la auditoría de seguridad de la información UNIDAD DIDÁCTICA 10. Cómo realizar una auditoría ISO 27001 Introducción a la Auditoría Planificación de la Auditoría Ejecución de la Auditoría Evaluación y Análisis de la auditoría 27001 Informe de Auditoría Revisión y aprobación del informe

Solicita Información

¿Los cursos de Educa PHAROS son convalidables?

Muchos cursos pueden convalidarse como asignaturas de los másteres de Structuralia.

Catálogo másteres especializados

Datos de nuestra área

+ 1.483

Horas

+88.999

Minutos

264

Cursos

Educa PHAROS es un modelo formativo de nueva generación que posiciona al capital humano de la empresa a la vanguardia. A través de una plataforma que se adapta a la imagen corporativa de cada empresa y con un total de más de 900 cursos se consigue una formación específica para cada organización. La tarifa plana ilimitada, proporciona a cada empresa el número de cursos que se ajuste a sus necesidades y también la posibilidad de determinar qué empleados podrán tener acceso.
Scroll al inicio
Centro de preferencia de privacidad

Utilizamos cookies propias y de terceros para mejorar nuestros servicios relacionados con tus preferencias, mediante el análisis de tus hábitos de navegación. En caso de que rechace las cookies, no podremos asegurarle el correcto funcionamiento de las distintas funcionalidades de nuestra página web.

Puede obtener más información en nuestra política de cookies.

Después de aceptar, no volveremos a mostrarle este mensaje