Capacitación – Seguridad de la Información

ISO 27001:2022

Análisis e Interpretación del ISO 27001:2022

Propósito.- Facilitar el entendimiento de los requerimientos del ISO 27001:2022.

Metodología.- Se utilizarán juegos de simulación acompañado de la dinámica de grupos.

Contenido

  • Entendimiento de la dinámica de la parte metodológica del estándar.
  • Conocimiento de los controles del estándar.
  • Entendimiento de los distintos requerimientos del estándar.
  • Funcionamiento del estándar.
Implementación del ISO 27001:2022

Propósito.- Entender el manejo de una estrategia de implementación del estándar en una organización.

Metodología.- Se utilizarán juegos de simulación acompañado de la dinámica de grupos.

Contenido

  • Estrategia metodológica para la implementación del estándar.
  • Manejo de la valuación del riesgo.
  • Declaración de aplicabilidad y plan de tratamiento del riesgo.
  • Rol de la gerencia en el proceso de implementación.
Documentación del ISO 27001:2022

Propósito.- Entender el manejo de una estrategia de documentación del estándar.

Metodología.- Se utilizarán juegos de simulación acompañado de la dinámica de grupos.

Contenido

  • Dinámica de la pirámide documental.
  • Elaboración de procedimientos y registros.
  • Diseño de políticas.
  • Manejo de un proyecto de documentación.

 

 

Formación de Auditores Internos en ISO 27001:2022

Propósito.- Conocer un enfoque metodológico para la planificación, ejecución y evaluación de una auditoría.

Metodología.- Se utilizarán juegos de simulación acompañado de la dinámica de grupos.

Contenido

  • Entendimiento de los principios del ISO 19011:2018 “Lineamientos para Auditar Sistemas de Gestión”.
  • Aspectos para la planificación de auditorías: Plan de auditoría y listas de chequeo.
  • Manejo de entrevistas.
  • Evaluación de la auditoría y preparación del informe final.