Un Sistema de Gestión de la Seguridad de la Información (SGSI) debe basarse en marcos o normas para facilitar su definición, implementación, operación y mejora continua. La información es el activo más importante de toda organización y como tal requiere de una seguridad razonable que garantice su confidencialidad, integridad y disponibilidad.

En este curso, los estudiantes interpretarán los requisitos de la Norma ISO/IEC 27001 desde la perspectiva de un implementador. Entenderán los componentes necesarios para determinar el estado actual del sistema de gestión de la seguridad de la información que sirva como punto de partida para su mejora. El estudiante será capaz de determinar los requisitos necesarios para implementar un sistema que cumpla los requerimientos de la norma y logre pasar una auditoría por parte de terceros.

El curso está diseñado por competencias y alineado con el Marco de Habilidades y Competencias de SFIA 8, por lo que se propone que el estudiante logre responder a un nivel de habilidad 3 en el área de Seguridad de la Información (SCTY), de manera que aplique y mantenga controles de seguridad específicos, realice valoraciones de riesgos básicas para sistemas de información y contribuya a identificar los riesgos que surgen de potenciales arquitecturas de soluciones técnicas. Este curso se relaciona con los siguientes rasgos de perfil profesional: “conocer la estructura y contenido de la Norma ISO/IEC 27001”, “implementar un SGSI que cumpla los requisitos de auditoría para su certificación” y “ser crítico en la valoración de los riesgos de la organización para recomendar controles clave que permitan su mitigación”.

El curso concluye con el derecho a aplicar al examen para certificación como Profesional Certificado ISO/IEC 27001 Lead Implementer Certified de Certiprof.

Contenidos

1. Introducción a los sistemas de gestión.

2. Planificación y pasos de la implementación de un SGSI.

3. Contexto de la organización: Interpretar los requisitos de la norma.

4. Liderazgo: Interpretar los requisitos de la norma.

5. Planificación: interpretar los requisitos de la norma.

6. Soporte: interpretar los requisitos de la norma.

7. Operación: interpretar los requisitos de la norma.

8. Evaluación del Desempeño: interpretar los requisitos de la norma.

9. Mejora: interpretar los requisitos de la norma.

Metodología de Aprendizaje

La educación actual suele limitar a estudiantes, forzándoles a absorber contenidos en lugar de fomentar la solución colectiva de problemas. En CENFOTEC, buscamos modificar este enfoque mediante nuestra metodología de aprendizaje constructivista llamada 40-40-20.

La técnica 40-40-20 divide el tiempo de clase: 40% el profesor da un charla para inducir al pensamiento autónomo basado en conceptos clave; el siguiente 40% para resolver retos individuales o en grupo, que exigen exploración, donde el docente es un facilitador; y el 20% restante para una discusión guiada por el profesorado. Para mantener la atención, consideramos 1 hora lectiva como 50 minutos, especialmente en cursos de 3-4 horas.

Adicionalmente el estudiante deberá dedicar una cantidad de horas adicionales para completar retos extraclase que el profesor le asigne.