ISO/IEC 27001 Foundation y Auditor - eLearning (Examen incluido)
1.250,00 EUR
- 30 hours
ISO/IEC 27001 (ISO 27001) es una norma internacional para la gestión de la Seguridad de la Información. Proporciona un modelo para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI) gestionado por riesgos. La norma constituye la base para la gestión efectiva de información sensible y confidencial y para la aplicación de controles de seguridad de la información. Una organización que se ajusta a la norma ISO/IEC 27001 posee una prueba clara y objetiva de su compromiso con la mejora continua del control sobre su información sensible y confidencial. El curso ISO/IEC27001 Foundation es el primer paso para cualificarse en la norma ISO/IEC 27001 para la seguridad de la información. La certificación de Auditor ISO/IEC 27001 demuestra el conocimiento de cómo auditar organizaciones para determinar el cumplimiento de la norma ISO 27001, cómo evaluar los principios de gestión de riesgos y cómo proponer tratamientos y controles apropiados para reducir los riesgos de seguridad de la información.
ISO/IEC 27001
ISO/IEC 27001 proporciona tranquilidad a patrocinadores, accionistas y clientes de que la organización tiene un control experto sobre la gestión de riesgos y la seguridad de los datos. Debido a la diversidad de los activos de información de diferentes organizaciones, la norma ISO/IEC 27001 es adaptable según los requisitos de una organización. El diseño e implementación del SGSI se personaliza según los objetivos de la organización, los activos de información, los procesos operativos, los requisitos legales vigentes y los requisitos de seguridad regulatoria.
APMG ISO/IEC 27001 como Curso Completo:
- Dos cursos y dos certificaciones: Foundation y Auditor
- Total de 8 meses de acceso eLearning (2 x 4 meses)
- Acceso las 24 horas del día (estudio a su propio ritmo)
- 2 vales para exámenes oficiales
- Todo el curso y el material están en inglés
Foundation Características Clave
Acceso
4 meses de acceso a eLearning en cualquier momento (estudio a su ritmo)
8 lecciones
7 horas de vídeo grabadas por un profesor acreditado
Duración
15 horas para completar el curso
Material
Documentos PDF descargables con contenido detallado (imágenes, explicaciones) para cada lección.
Simulación de examen
Ejercicios con soluciones y 1 muestra de examen oficial
Examen
Bono de examen oficial incluido válido durante 1 año
Contenido del curso Foundation
Introducción, antecedentes y terminología
Lección 01
Publicaciones clave que componen la familia de normas ISO/IEC 27001
Lección 02
Liderazgo y soporte de un Sistema de Gestión de Seguridad de la Información
Lección 03
Planificación y gestión de un Sistema de Gestión de Seguridad de la Información
Lección 04
Objetivos de control y controles para un Sistema de Gestión de Seguridad de la Información
Lección 05
Adquirir la cualificación ISO/IEC 27001
Lección 06
Resultados del Aprendizaje - Fundación
El candidato habrá logrado el conocimiento de lo siguiente:
Alcance de ISO/IEC 27001
El alcance y propósito de la ISO/IEC 27001 y cómo puede ser utilizada, incluyendo los términos y definiciones clave utilizados en la serie ISO/IEC 27000.
Requisitos Fundamentales
Los requisitos fundamentales para un SGSI en ISO/IEC 27001 y la necesidad de mejora continua. Los procesos, sus objetivos y requisitos de alto nivel. Requisitos para la definición de aplicabilidad y alcance.
Auditorías
El propósito de las auditorías internas y las auditorías de certificación externas, su funcionamiento y la terminología asociada. Uso de controles para mitigar los riesgos de SI.
Mejores Prácticas
La relación con las mejores prácticas y con otras Normas Internacionales relacionadas: ISO 9001 e ISO/IEC 20000.
Auditor ISO/IEC 27001
La certificación de Auditor ISO/IEC 27001 de APMG demuestra conocimiento sobre cómo auditar organizaciones para identificar la conformidad con la ISO 27001, cómo evaluar los principios de gestión de riesgos y cómo proponer tratamientos y controles adecuados para reducir el riesgo de seguridad de la información. Los candidatos que obtienen esta certificación poseen conocimiento sobre cómo liderar a las organizaciones a través de un programa de auditoría, dirigir equipos de auditoría en relación con la orientación proporcionada en la ISO 19011 y cómo evaluar la efectividad de las acciones correctivas aplicadas para mantener la conformidad del SGSI con la ISO 27001.
Requisitos previos:
Para participar en el curso de formación y examen de Auditor ISO/IEC 27001, los candidatos deben tener la certificación de ISO/IEC 27001 Foundations.
Contenido del curso:
- Introducción, antecedentes y términos
- Gestión de auditorías, tipos y actividades
- Evidencia
A quién va dirigido el curso
- Recursos que apoyan la implantación, operación y mantenimiento de un SGSI dentro de una organización;
- Recursos que deban revisar un SGSI y tengan conocimiento de la norma;
- Recursos que trabajan en un SGSI interno, independientemente de si la comunidad ya tiene una certificación ISO/IEC 27001 o está considerando obtenerla;
- Aquellos que deseen adquirir o prepararse para un certificado ISO/IEC 27001 Practitioner.
- Auditores de tercera parte que trabajan para organismos de certificación y son responsables de llevar a cabo auditorías que certifican organizaciones según ISO 27001 e ISO 19011.
- Auditores internos que deseen comprender los requisitos específicos de auditoría del sistema de gestión de la seguridad de la información necesarios para confirmar la conformidad de una organización con la norma ISO 27001 o ISO 19011.
Características principales del auditor
Acceso
4 meses de acceso a eLearning en cualquier momento (estudio a su ritmo)
5 lecciones
6 horas de vídeo grabadas por un profesor acreditado
Material
Documentos PDF descargables con contenido detallado (imágenes, explicaciones) para cada lección.
Simulación de examen
Ejercicios con soluciones y 1 muestra de examen oficial
Examen
Bono de examen oficial incluido válido durante 1 año
Resultados del Aprendizaje - Auditor
El candidato habrá logrado el conocimiento de lo siguiente:
Gestión de Riesgos
Cómo auditar organizaciones para identificar la conformidad con la ISO 27001. Cómo evaluar los principios de la gestión de riesgos, incluyendo la identificación, análisis y evaluación de riesgos.
Controles
Cómo proponer tratamientos y controles apropiados para reducir el riesgo de seguridad de la información, apoyar los objetivos comerciales y mejorar la seguridad de la información.
Programa de Auditoría
Liderando organizaciones a través de un programa de auditoría y dirigiendo equipos de auditores.
Evaluación
Evaluando la efectividad de las acciones correctivas aplicadas para mantener la conformidad del SGSI con la ISO 27001.
¿Quién debería inscribirse en este programa?
Profesionales de TI / Practitioners
Consultor de TI
Auditores de TI
Gerentes de Sistemas Informáticos
Información del examen
Realiza tu examen cuando estés listo, cuando tengas tiempo y dondequiera que estés.
El examen se realizará en línea, lo que te ofrece la conveniente opción de hacer el examen en casa o en la oficina. Lo que necesitamos es un ordenador con internet para el examen y una cámara web (ProctorU). Los exámenes están incluidos en este paquete de eLearning. Muy flexible.
Detalles del examen Foundation:
- Formato de respuesta múltiple
- 50 preguntas por examen
- Se requieren 25 puntos o más para aprobar (de 50 disponibles) – 50%
- duración de 40 minutos
- Libro cerrado
Detalles del examen de Auditor:
- 40 preguntas de respuesta múltiple
- duración de 120 minutos
- Se requieren 20 puntos o más para aprobar (de 40 disponibles) - 50%
- Libro abierto
¿Necesitas una solución corporativa o integración de LMS?
¿No encontraste el curso o programa que encajaría para tu empresa? ¿Necesitas integración con un LMS? ¡Escríbenos! ¡Resolveremos todo!