Capacitación – Seguridad de la Información
ISO 27001:2022
Análisis e Interpretación del ISO 27001:2022
Propósito.- Facilitar el entendimiento de los requerimientos del ISO 27001:2022.
Metodología.- Se utilizarán juegos de simulación acompañado de la dinámica de grupos.
Contenido
- Entendimiento de la dinámica de la parte metodológica del estándar.
- Conocimiento de los controles del estándar.
- Entendimiento de los distintos requerimientos del estándar.
- Funcionamiento del estándar.
Implementación del ISO 27001:2022
Propósito.- Entender el manejo de una estrategia de implementación del estándar en una organización.
Metodología.- Se utilizarán juegos de simulación acompañado de la dinámica de grupos.
Contenido
- Estrategia metodológica para la implementación del estándar.
- Manejo de la valuación del riesgo.
- Declaración de aplicabilidad y plan de tratamiento del riesgo.
- Rol de la gerencia en el proceso de implementación.
Documentación del ISO 27001:2022
Propósito.- Entender el manejo de una estrategia de documentación del estándar.
Metodología.- Se utilizarán juegos de simulación acompañado de la dinámica de grupos.
Contenido
- Dinámica de la pirámide documental.
- Elaboración de procedimientos y registros.
- Diseño de políticas.
- Manejo de un proyecto de documentación.
Formación de Auditores Internos en ISO 27001:2022
Propósito.- Conocer un enfoque metodológico para la planificación, ejecución y evaluación de una auditoría.
Metodología.- Se utilizarán juegos de simulación acompañado de la dinámica de grupos.
Contenido
- Entendimiento de los principios del ISO 19011:2018 “Lineamientos para Auditar Sistemas de Gestión”.
- Aspectos para la planificación de auditorías: Plan de auditoría y listas de chequeo.
- Manejo de entrevistas.
- Evaluación de la auditoría y preparación del informe final.