Inscríbete a nuestro curso en línea y

Certifícate en ISO 27001

FUNDAMENTOS

AUDITOR INTERNO

LIDER AUDITOR

¡En 5 días, desde cualquier lugar y al mejor precio!

Prueba Gratis el curso de certificación

Registra tus datos y comienza a estudiar ahora

Los campos con asterisco (*) son obligatorios
Al presionar el botón “comenzar prueba gratuita” estas aceptando los Términos y Condiciones de UniversiK y sus Políticas de Uso.

¿CÓMO FUNCIONA?

En 4 faciles pasos certificate con nuestro curso


Regístrate gratis al curso

Ingresa tus datos para registrarte a la prueba gratis y comienza tu certificación ahora mismo.

Estudia en nuestro campus virtual

Estudia todo el material multimedia del curso y resuelve tus inquietudes con nuestros instructores de Fundamentos ISO 27001 en vivo.

Practica con las preguntas del Examen

Utiliza los simuladores de examen de Fundamentos ISO 27001 y prepárate contestando preguntas reales.

Consigue la certificación

Cuando estés listo, presenta los exámenes de Fundamentos ISO 27001 en línea y consigue la certificación en Fundamentos ISO 27001.

PROGRAMA PRIVADO DE ENSEÑANZA CON INSTRUCTORES EN ISO 27001


Además de ofrecerte todos los beneficios de nuestra plataforma de capacitación virtual, también te brindamos todas las ventajas de un programa privado de enseñanza, para que aceleres tu aprendizaje, asegures tu certificación y mejores tu perfil profesional.

  • Instructores en Fundamentos ISO 27001 que dedican tiempo completo a prepararte.
  • Plan de estudio ajustado a tu disponibilidad de tiempo y horarios.
  • Seguimiento periódico a tu avance.
Comenzar prueba gratuita

Características del curso


Capacitación Magistral en video

Más de 100 lecciones multimedia, con todos los temas de los exámenes de certificación en ISO 27001

Elaborado por Expertos

Diseñado por los instructores de ISO 27001 más experimentados en Latinoamérica.

Contenido práctico en ISO 27001

El curso está enfocado a utilizar ISO 27001 en proyectos reales, mientras te prepara para la certificación.

Plan de estudios acreditado

El contenido del curso está acreditado internacionalmente por CertiProf®

Contenido del Curso ISO 27001


  • Seguridad de la Información
  • Porqué es necesaria la SI
  • Ciberseguridad
  • Cibercrimen
  • Ciberguerra
  • ISO 27001
  • Generalidades del examen
  • Metodología del examen
  • Anatomía del examen

Esta norma está desarrollada con el propósito de ayudar con la gestión y protección de la Seguridad de la Información en una empresa. Por eso en este capítulo vamos a conocer definiciones e identificar qué es lo que se va a proteger.

  • Familia de las Normas
  • Estructura general
  • ISO 27001 como un proyecto
  • Documentar requerimientos
  • Seguridad de la Información
  • Introducción al SGSI
  • Factores de éxito del SGSI
  • Ciclo PHVA en ISO 27001

En esta lección vamos a conocer los requerimientos más importantes de la ISO 27001, desde entender el contexto de la organización, las partes interesadas, roles y elementos de planeación y soporte que serán fundamentales para la planeación correcta de un SGSI.

  • Abordar riesgos y oportunidades
  • Proceso de gestión de riesgos
  • Identificación de riesgos
  • Análisis y evaluación de riesgos
  • Tratamiento de riesgos
  • Declaración de Aplicabilidad
  • Plan de tratamiento de riesgos

En esta lección veremos cómo después de una rigurosa planeación de nuestro SGSI, se empieza a ejecutar teniendo en cuenta los controles, acciones y procesos que se deben tener en cuenta durante esta implementación.

  • Monitoreo, medición análisis
    y evaluación    
  • Auditoría interna
  • Revisión de gestión
  • No conformidades y acciones
    correctivas    
  • Mejora continua

Entramos a la segunda parte de nuestro estándar ISO 27001 donde está condensado el Anexo A de la norma. Este anexo contiene una serie de controles que deben ser considerados cuando diseñamos un Sistema de Gestión de Seguridad de la Información.

  • Seguridad Física y Ambiental
  • Seguridad Operativa
  • Seguridad de las Comunicaciones
  • Adquisición, desarrollo y
    mantenimiento del sistema   
  • Relaciones con proveedores
  • Gestión de incidentes en la Seguridad
    de la Información   
  • Seguridad de la continuidad
    del negocio    
  • Cumplimiento

En este capítulo conoceremos aspectos importantes que necesitamos conocer para poder abordar y comprender la norma ISO 27001. Es necesario tener clara la diferencia entre ciberseguridad y seguridad de la información, cómo es el panorama actual de la información y qué pasa en el mundo. Adicional, conocerás los pasos que debes tener en cuenta a la presentación y metodología del examen en Fundamentos ISO 27001.

  • ¿Qué es la ISO 27001?
  • Historia de la Norma
  • Beneficios de la Norma

Conozcamos la estructura de la norma, su familia y adicional cómo se va a implementar en un proyecto. Al tener esto claro, ya podemos empezar a hablar sobre qué es un Sistema de Gestión de Seguridad de la Información.

  • La organización y su contexto
  • Entender las partes interesadas
  • Determinar el alcance del SGSI
  • Liderazgo y compromiso
  • Política de Seguridad de la Información
  • Roles, responsabilidades y autoridades
  • Objetivos de Seguridad de la Información
  • Recursos
  • Competencia
  • Concienciación
  • Comunicación
  • Información documentada

Continuando con la fase de planeación, vamos a poner mayor atención a todo el proceso que se hace con los riegos, desde su abordaje hasta la implementación del Plan de Tratamientos de Riesgos. ¿Sabes cuando un riesgo es aceptable? En esta lección te despejaremos esta duda y más.

  • Formulación del Plan de Tratamiento de Riesgos
  • Implementación del Plan de Tratamiento de Riesgos
  • Planificación y control operativo
  • Operando el SGSI
  • Gestión de la externalización de operaciones
  • Control de cambios
  • Revisión de la evaluación de riesgos

La ISO 27001 busca en la fase de verificar, confirmar si las cosas pasaron como se habían planeado y si los objetivos deseados fueron logrados. En caso de tener inconvenientes, la fase actuar busca cerrar la brecha entre la fase de planear y la fase de verificar lo que realmente se ha logrado hacer. En esta lección conoceremos como la fase de actuar busca mejorar la forma como se hacen las cosas o se venían haciendo.

  • Introducción al Anexo A
  • Estructura del Anexo A
  • Políticas de la Seguridad de la Información
  • Organización de la Seguridad de la Información
  • Seguridad de los Recursos Humanos
  • Gestión de Activos
  • Controles de Acceso
  • Criptografía

Los controles del Anexo A pueden ser organizacionales o técnicos, lo que significa que pueden ser implementados mediante la documentación de las políticas, procedimientos o aplicando algunos medios técnicos como la instalación de un software de anti-virus o firewall o lo más parecido.

  • Seguridad de la Información
  • Porqué es necesaria la SI
  • Ciberseguridad
  • Cibercrimen
  • Ciberguerra
  • ISO 27001
  • Generalidades del examen
  • Metodología del examen
  • Anatomía del examen

En este capítulo conoceremos aspectos importantes que necesitamos conocer para poder abordar y comprender la norma ISO 27001. Es necesario tener clara la diferencia entre ciberseguridad y seguridad de la información, cómo es el panorama actual de la información y qué pasa en el mundo. Adicional, conocerás los pasos que debes tener en cuenta a la presentación y metodología del examen en Fundamentos ISO 27001.

  • ¿Qué es la ISO 27001?
  • Historia de la Norma
  • Beneficios de la Norma

Esta norma está desarrollada con el propósito de ayudar con la gestión y protección de la Seguridad de la Información en una empresa. Por eso en este capítulo vamos a conocer definiciones e identificar qué es lo que se va a proteger.

  • Familia de las Normas
  • Estructura general
  • ISO 27001 como un proyecto
  • Documentar requerimientos
  • Seguridad de la Información
  • Introducción al SGSI
  • Factores de éxito del SGSI
  • Ciclo PHVA en ISO 27001

Conozcamos la estructura de la norma, su familia y adicional cómo se va a implementar en un proyecto. Al tener esto claro, ya podemos empezar a hablar sobre qué es un Sistema de Gestión de Seguridad de la Información.

  • La organización y su contexto
  • Entender las partes interesadas
  • Determinar el alcance del SGSI
  • Liderazgo y compromiso
  • Política de Seguridad de la Información
  • Roles, responsabilidades y autoridades
  • Objetivos de Seguridad de la Información
  • Recursos
  • Competencia
  • Concienciación
  • Comunicación
  • Información documentada

En esta lección vamos a conocer los requerimientos más importantes de la ISO 27001, desde entender el contexto de la organización, las partes interesadas, roles y elementos de planeación y soporte que serán fundamentales para la planeación correcta de un SGSI.

  • Abordar riesgos y oportunidades
  • Proceso de gestión de riesgos
  • Identificación de riesgos
  • Análisis y evaluación de riesgos
  • Tratamiento de riesgos
  • Declaración de Aplicabilidad
  • Plan de tratamiento de riesgos

Continuando con la fase de planeación, vamos a poner mayor atención a todo el proceso que se hace con los riegos, desde su abordaje hasta la implementación del Plan de Tratamientos de Riesgos. ¿Sabes cuando un riesgo es aceptable? En esta lección te despejaremos esta duda y más.

  • Formulación del Plan de Tratamiento de Riesgos
  • Implementación del Plan de Tratamiento de Riesgos
  • Planificación y control operativo
  • Operando el SGSI
  • Gestión de la externalización de operaciones
  • Control de cambios
  • Revisión de la evaluación de riesgos

En esta lección veremos cómo después de una rigurosa planeación de nuestro SGSI, se empieza a ejecutar teniendo en cuenta los controles, acciones y procesos que se deben tener en cuenta durante esta implementación.

  • Monitoreo, medición análisis
    y evaluación    
  • Auditoría interna
  • Revisión de gestión
  • No conformidades y acciones
    correctivas    
  • Mejora continua

La ISO 27001 busca en la fase de verificar, confirmar si las cosas pasaron como se habían planeado y si los objetivos deseados fueron logrados. En caso de tener inconvenientes, la fase actuar busca cerrar la brecha entre la fase de planear y la fase de verificar lo que realmente se ha logrado hacer. En esta lección conoceremos como la fase de actuar busca mejorar la forma como se hacen las cosas o se venían haciendo.

  • Introducción al Anexo A
  • Estructura del Anexo A
  • Políticas de la Seguridad de la Información
  • Organización de la Seguridad de la Información
  • Seguridad de los Recursos Humanos
  • Gestión de Activos
  • Controles de Acceso
  • Criptografía

Entramos a la segunda parte de nuestro estándar ISO 27001 donde está condensado el Anexo A de la norma. Este anexo contiene una serie de controles que deben ser considerados cuando diseñamos un Sistema de Gestión de Seguridad de la Información.

  • Seguridad Física y Ambiental
  • Seguridad Operativa
  • Seguridad de las Comunicaciones
  • Adquisición, desarrollo y
    mantenimiento del sistema   
  • Relaciones con proveedores
  • Gestión de incidentes en la Seguridad
    de la Información   
  • Seguridad de la continuidad del
    negocio    
  • Cumplimiento

Los controles del Anexo A pueden ser organizacionales o técnicos, lo que significa que pueden ser implementados mediante la documentación de las políticas, procedimientos o aplicando algunos medios técnicos como la instalación de un software de anti-virus o firewall o lo más parecido.