Curso de Interpretación Norma ISO 27001:2022

Este curso de 15 horas está diseñado para que los participantes comprendan e interpreten los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2022. Durante la formación, se analizarán tanto las cláusulas de gestión (4 a 10) como el nuevo catálogo de controles del Anexo A, el cual se organiza ahora en 4 temas principales en lugar de los 14 dominios de la versión anterior.

Este Curso de Interpretación Norma ISO 27001:2022 incluye:

1. Entrenamiento de 15 horas vía plataforma zoom.
2. Demostraciones prácticas
3. Resolución de consultas con relator experto.
4. Certificado e Insignia digital de ITCert.

Contenidos del Curso

Módulo 1: Fundamentos y Contexto del SGSI

• Introducción a la ISO 27001:2022: ¿Qué es un SGSI? Relación con ISO 27002 y otras normas de la familia.
• Principales cambios 2013 vs 2022: Nueva estructura y simplificación del Anexo A.
• Contexto de la organización (Cláusula 4): Determinación del alcance, partes interesadas y procesos del SGSI.
• El Ciclo PDCA (PHVA): Planificar, Hacer, Verificar y Actuar aplicado a la seguridad.

Módulo 2: Liderazgo y Planificación

• Liderazgo (Cláusula 5): Compromiso de la dirección, política de seguridad y roles organizacionales.
• Planificación (Cláusula 6): Identificación de riesgos y oportunidades.
• Gestión de Riesgos: Metodología de apreciación, evaluación y criterios de aceptación.
• Objetivos de Seguridad: Establecimiento de métricas y planes para lograrlos.

Módulo 3: Soporte y Operación

• Recursos y Competencias (Cláusula 7): Concienciación, comunicación e información documentada.
• Operación (Cláusula 8): Control operacional y ejecución de la evaluación de riesgos.
• Tratamiento de Riesgos: Selección de controles y elaboración de la Declaración de Aplicabilidad (SoA).

Módulo 4: Evaluación del Desempeño y Mejora

• Seguimiento y Medición (Cláusula 9): Indicadores clave de desempeño (KPIs) en seguridad.
• Auditoría Interna: Requisitos para verificar la conformidad del sistema.
• Revisión por la Dirección: Entradas y salidas del proceso de revisión.
• Mejora Continua (Cláusula 10): Gestión de no conformidades y acciones correctivas.

Módulo 5: El Nuevo Anexo A y sus 4 Temas

• Estructura de los 93 controles:
• Controles Organizacionales (37): Políticas, gestión de activos, nube.
• Controles de Personas (8): Teletrabajo, acuerdos de confidencialidad.
• Controles Físicos (14): Perímetros, monitoreo de seguridad física.
• Controles Tecnológicos (34): Criptografía, filtrado web, codificación segura.Análisis de los 11 nuevos controles: (Inteligencia de amenazas, seguridad en la nube, DLP, etc.).
• Transición y Certificación: Pasos para migrar desde versiones anteriores.

Modalidad de ejecución del curso

La capacitación tiene una duración de 15 horas cronológicas, las sesiones sincrónicas se realizan mediante la plataforma zoom, se recomiendan que las clases sean de 5 sesiones de 3 horas cada una (se ajusta según requerimiento).

Inicio del curso

Las fechas de ejecución del curso se fijarán de común acuerdo con los participantes. Nos adaptamos a tu horario, tenemos disponibles tramos de lunes a viernes de 09:00 a 22:00 y sábados de 09:00 a 14:00 horas.

Aprobación y Certificación

Al completar el entrenamiento obtienes un certificado de reconocimiento por su participación y una insignia digital de ITCert.

Mínimo de Participantes

Este curso se dicta con un mínimo de 3 participantes.

Compra desde América Latina y España:

Para poder adquirir el curso desde fuera de Chile, debes escribirnos a info@itcert.cl indicando el nombre del curso y tu país, con esa información te enviaremos a tu correo electrónico el valor del curso en tu moneda local y las formas de pago disponibles para tu país, en general son efectivo, transferencia bancaria, tarjeta de débito y tarjeta de crédito.