La ISO 27001 se puede implementar en cualquier tipo de organización, con o sin ánimo de lucro, privada, pequeña o grande de propiedad gubernamental. Fue escrita por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona metodologías para la implementación de la gestión de seguridad de la información en una organización.
Formato: el examen incluye preguntas de falso o verdadero, selección múltiple y única respuesta, completar flujos conceptos, etc.
Numero de Preguntas: 40
Libro abierto: No
Idiomas: Aleman, Español, Ingles, Portugues (Brasil)
Puntaje Mínimo para aprobar: 60%
Duración (En minutos): 60 minutos
Introducción y Antecedentes
- Introducción
- SGSI
- Historia de la Norma
- ISO/IEC 27001:2022 Estructura
- ISO 27000 Familia de Normas
Conceptos Claves
- ¿Qué es un SGSI?
- Información y Principios Generales
- La Seguridad de la Información
- El Sistema de Gestión
- Factores Críticos de Éxito de una SGSI
- Beneficios de la Familia de Normas SGSI
Términos y Definiciones
- Fase 2. Diseño e Implementación de un SGSI
- Fases de Diseño del SGSI
- Etapas de Implementación de un SGSI
- Estructura de ISO/IEC 27001
- Ciclo Deming PHVA Y SGSI
Contexto de la Organización
- Comprensión de la Organización y de su Context
- Comprensión de las Necesidades y Expectativas de las Partes Interesadas
- Prioridades de la Organización Para un SGSI
- Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información 4.4
- Sistema de Gestión de la Seguridad de la Información
Liderazgo
- Liderazgo y Compromiso
- Política
- Roles, Responsabilidades y Autoridades en la Organización
Planificación
- Acciones para Tratar los Riesgos y Oportunidades
- Plan de Tratamiento de Riesgos
- Acciones para Tratar los Riesgos y Oportunidades
- Estructura de la Norma ISO 31000 Gestión de Riesgos ? Directrices
- Objetivos de Seguridad de la Información y Planificación para su Consecución
Soporte
- Recursos
- Competencia
- Concienciación
- Comunicación
- Información Documentada
Operación
- Planificación y Control Operacional
- Apreciación de los Riesgos de Seguridad de la Información
- Tratamiento de los Riesgos de Seguridad de la Información
- Evaluación y Tratamiento de Riesgo
Evaluación del Desempeño
- Seguimiento, Medición, Análisis y Evaluación
- Auditoría Interna
- Auditoría
- Revisión por la Dirección
Mejora
- No Conformidad y Acciones Correctivas
- Mejora Continua
Modulo XI: Anexo A: Normativo
- Anexo A: Dominios
- Anexo A: Cláusulas, Objetivos y Controles
- Controles Organizacionales
- Controles de Personas
- Controles Físicos
- Controles Tecnológicos
Aquellas personas que necesitan conocer de qué se trata la norma ISO 27001, así como ejecutar e informar sobre una auditoría conforme con la ISO/IEC 27001:2022.
• Comprender los principios, conceptos y requisitos de ISO/IEC 27001:2022. • Identificar cómo desarrollar un SGSI. • Desarrollar habilidadespara realizar auditorías. • Entender ISO 27001:2022 Anexo A.
La ISO 27001 se puede implementar en cualquier tipo de organización, con o sin ánimo de lucro, privada, pequeña o grande de propiedad gubernamental. Fue escrita por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona metodologías para la implementación de la gestión de seguridad de la información en una organización.
© Copyright 2022 Certitalents
