La Norma ISO/IEC 27001 es una norma internacional que establece los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI). Esta norma proporciona un enfoque sistemático y estructurado para gestionar la seguridad de la información en una organización, independientemente de su tamaño o sector.

En este curso, los estudiantes identificarán los requisitos de la Norma ISO/IEC 27001 desde la perspectiva de un auditor para medir su nivel de cumplimiento. Entenderán los componentes necesarios para determinar el estado actual del sistema de gestión de la seguridad de la información que sirva como punto de partida para su mejora. Y determinarán los requisitos necesarios para certificar el cumplimiento de un sistema de seguridad acorde con la norma.
Las temáticas por abordar en este curso son introducción, antecedentes y conceptualización de un sistema de gestión de la seguridad de la información, términos y definiciones de la Norma, implementación, evaluación del desempeño y mejora, gestión de riesgos y auditorías internas. El curso está diseñado por competencias y alineado con el marco de habilidades SFIA 8, por lo que se propone que los estudiantes logren responder a un nivel de habilidad 5 en el área de Seguridad de la Información (SCTY), de manera que evalúen y recomienden controles de seguridad específicos, ofrezcan asesoramiento y orientación sobre estrategias de seguridad para la gestión de riesgos identificados y aseguren el cumplimiento de estándares.

Contenidos

1. Introducción y antecedentes.

2. ¿Qué es un SGSI?.

3. Términos y definiciones.

4. Implementación.

5. Evaluación del desempeño y mejora.

6. Gestión de riesgos de seguridad de la información basado en ISO 27005.

7. Auditorías internas con énfasis en competencias de Auditor Líder.

Metodología de Aprendizaje

La educación actual suele limitar a estudiantes, forzándoles a absorber contenidos en lugar de fomentar la solución colectiva de problemas. En CENFOTEC, buscamos modificar este enfoque mediante nuestra metodología de aprendizaje constructivista llamada 40-40-20.

La técnica 40-40-20 divide el tiempo de clase: 40% el profesor da un charla para inducir al pensamiento autónomo basado en conceptos clave; el siguiente 40% para resolver retos individuales o en grupo, que exigen exploración, donde el docente es un facilitador; y el 20% restante para una discusión guiada por el profesorado. Para mantener la atención, consideramos 1 hora lectiva como 50 minutos, especialmente en cursos de 3-4 horas.

Adicionalmente el estudiante deberá dedicar una cantidad de horas adicionales para completar retos extraclase que el profesor le asigne.