Un Sistema de Gestión de la Seguridad de la Información (SGSI) debe basarse en marcos o normas para facilitar su definición, implementación, operación y mejora continua. La información es el activo más importante de toda organización y como tal requiere de una seguridad razonable que garantice su confidencialidad, integridad y disponibilidad.

En este curso, los estudiantes interpretarán los requisitos de la Norma ISO/IEC 27001 desde la perspectiva de un implementador. Entenderán los componentes necesarios para determinar el estado actual del sistema de gestión de la seguridad de la información que sirva como punto de partida para su mejora. El estudiante será capaz de determinar los requisitos necesarios para implementar un sistema que cumpla los requerimientos de la norma y logre pasar una auditoría por parte de terceros.

El curso está diseñado por competencias y alineado con el Marco de Habilidades y Competencias de SFIA 8, por lo que se propone que el estudiante logre responder a un nivel de habilidad 3 en el área de Seguridad de la Información (SCTY), de manera que aplique y mantenga controles de seguridad específicos, realice valoraciones de riesgos básicas para sistemas de información y contribuya a identificar los riesgos que surgen de potenciales arquitecturas de soluciones técnicas.

Este curso se relaciona con los siguientes rasgos de perfil profesional: “conocer la estructura y contenido de la Norma ISO/IEC 27001”, “implementar un SGSI que cumpla los requisitos de auditoría para su certificación” y “ser crítico en la valoración de los riesgos de la organización para recomendar controles clave que permitan su mitigación”.

El curso concluye con el derecho a aplicar al examen para certificación como Profesional Certificado ISO/IEC 27001 Lead Implementer Certified de Certiprof.

---

Contenidos

Tema 1: Introducción a los sistemas de gestión

-Seguridad de la información
-Sistema de Gestión de la Seguridad de la Información – SGSI
-Estructura ISO/IEC 27001
-Ruta de navegación

Tema 2: Planificación y pasos de la implementación de un SGSI

-Definición de un caso de negocio
-Partes de un caso de negocio
-Descripción de partes de un caso de negocio
-Pasos generales en la implementación

Tema 4: Contexto de la organización: Interpretar los requisitos de la norma

-Comprensión de la organización y su contexto
-Comprensión de las necesidades y expectativas de las partes interesadas
-Determinación del alcance del SGSI

Tema 5: Liderazgo: Interpretar los requisitos de la norma

-Liderazgo y compromiso
-Política
-Roles, responsabilidades y autoridades organizacionales

Tema 6: Planificación: interpretar los requisitos de la norma

-Acciones para tratar riesgos y oportunidades
-Objetivos de Seguridad de la Información

Tema 7: Soporte: interpretar los requisitos de la norma

-Recursos
-Competencia
-Toma de conciencia
-Comunicación
-Información documentada

Tema 8: Operación: interpretar los requisitos de la norma

-Planificación y control operacional
-Valoración de riesgos de Seguridad de la Información
-Tratamiento de riesgos de Seguridad de la Información

Tema 9: Evaluación del Desempeño: interpretar los requisitos de la norma

-Seguimiento, medición, análisis y evaluación
-Auditoría Interna
-Revisión por la dirección

Tema 10: Mejora: interpretar los requisitos de la norma

-No conformidad y acciones correctivas
-Mejora continua

---

Metodología de Aprendizaje

La educación actual suele limitar a estudiantes, forzándoles a absorber contenidos en lugar de fomentar la solución colectiva de problemas. En CENFOTEC, buscamos modificar este enfoque mediante nuestra metodología de aprendizaje constructivista llamada 40-40-20.

La técnica 40-40-20 divide el tiempo de clase: 40% el profesor da un charla para inducir al pensamiento autónomo basado en conceptos clave; el siguiente 40% para resolver retos individuales o en grupo, que exigen exploración, donde el docente es un facilitador; y el 20% restante para una discusión guiada por el profesorado. Para mantener la atención, consideramos 1 hora lectiva como 50 minutos, especialmente en cursos de 3-4 horas.

Adicionalmente el estudiante deberá dedicar una cantidad de horas adicionales para completar retos extraclase que el profesor le asigne.

Contenidos