Descripción
Aprende los fundamentos de la norma ISO/IEC 27001:2022 y comprende cómo establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de la Seguridad de la Información (SGSI).
La certificación ISO/IEC 27001:2022 Foundation Professional (I27001F™) proporciona una base sólida sobre los principios, conceptos y requisitos de la norma internacional ISO 27001, permitiendo entender su estructura, su enfoque basado en riesgos y la importancia estratégica de la seguridad de la información y la protección de la privacidad.
ISO/IEC 27001 puede aplicarse en cualquier tipo de organización, independientemente de su tamaño o sector, siendo un estándar clave para proteger activos de información y fortalecer la confianza digital.
Objetivos del curso
Qué aprenderá
A quién va dirigido
Nivel de experiencia
Objetivos del curso
-
Comprender y analizar los fundamentos de la norma ISO/IEC 27001:2022.
-
Familiarizarse con los principios, conceptos y requisitos del SGSI.
-
Entender cómo desarrollar e implantar un Sistema de Gestión de la Seguridad de la Información.
-
Revisar y comprender el Anexo A de la norma ISO 27001.
-
Conocer el ciclo PHVA aplicado al SGSI.
Qué aprenderá
-
Historia y evolución de la norma ISO 27001.
-
Estructura de ISO/IEC 27001:2022.
-
Relación con la familia ISO 27000.
-
Principios de seguridad de la información: confidencialidad, integridad y disponibilidad.
-
Factores críticos de éxito de un SGSI.
-
Contexto organizacional y partes interesadas.
-
Gestión de riesgos alineada con ISO 31000.
-
Declaración de Aplicabilidad (SoA).
-
Objetivos de seguridad de la información.
-
Procesos de seguimiento, auditoría y mejora continua.
A quién va dirigido
-
Profesionales que deseen iniciar su formación en ISO 27001.
-
Responsables de seguridad de la información.
-
Personal de TI y cumplimiento normativo.
-
Miembros de equipos SGSI.
-
Cualquier persona interesada en ampliar sus conocimientos en ISO/IEC 27001
Nivel de experiencia
No existen requisitos formales para esta certificación
Temario del curso:
Módulo 1. Introducción y antecedentes
-
Introducción
-
Historia de la norma
-
ISO/IEC 27001:2022 – Estructura
-
ISO 27000 – Familia de normas
Módulo 2. Conceptos clave
-
Información y principios generales
-
Seguridad de la información
-
El sistema de gestión
-
Factores críticos de éxito de un SGSI
-
Beneficios de la familia de normas SGSI
Módulo 3. Términos y definiciones
-
Estructura de ISO/IEC 27001
-
Ciclo Deming PHVA aplicado al SGSI
-
Revisión del glosario ISO 27001 (90 términos clave relacionados con la serie ISO 27000)
Módulo 4. Contexto organizacional
-
Comprensión de la organización y su contexto
-
Determinación del contexto mediante análisis FODA
-
Necesidades y expectativas de las partes interesadas
-
Determinación del alcance del SGSI
-
Sistema de Gestión de la Seguridad de la Información
Módulo 5. Liderazgo
-
Liderazgo y compromiso
-
Política
-
Roles, responsabilidades y autoridades
Módulo 6. Planificación
-
Acciones para tratar riesgos y oportunidades
-
Estructura de ISO 31000 – Gestión de riesgos
-
Declaración de Aplicabilidad (Anexo A)
-
Objetivos de seguridad de la información y planificación
Módulo 7. Soporte
-
Recursos
-
Competencia
-
Concienciación
-
Comunicación
-
Información documentada
Módulo 8. Operación
-
Planificación y control operacional
-
Evaluación de riesgos de seguridad de la información
-
Tratamiento de riesgos
-
Evaluación y tratamiento de riesgos
Módulo 9. Evaluación del desempeño
-
Seguimiento, medición, análisis y evaluación
-
Auditoría interna
-
Revisión por la dirección
Módulo 10. Mejora
-
No conformidades
-
Acciones correctivas
-
Mejora continua
Información sobre el examen:
El examen oficial I27001F™ valida la comprensión de los fundamentos, principios y requisitos de la norma ISO/IEC 27001:2022, así como los conceptos esenciales asociados a un Sistema de Gestión de la Seguridad de la Información (SGSI)
Características del examen
-
Duración: 60 minutos
-
Número de preguntas: 40
-
Tipo de preguntas: opción múltiple
-
Puntuación mínima para aprobar: 80 %
-
Modalidad: en línea
-
Material de consulta: no permitido
-
Código de certificación: I27001F™
-
Vigencia de la certificación: 3 años
Competencias evaluadas
-
Conceptos fundamentales de seguridad de la información (confidencialidad, integridad y disponibilidad).
-
Estructura y requisitos de ISO/IEC 27001:2022.
-
Enfoque basado en riesgos y ciclo PHVA.
-
Contexto organizacional y partes interesadas.
-
Declaración de Aplicabilidad (SoA).
-
Gestión documental del SGSI.
-
Seguimiento, auditoría interna y mejora continua.
Certificación obtenida
Al superar el examen se obtiene la certificación internacional ISO/IEC 27001:2022 Foundation Professional (I27001F™), con una vigencia de tres años.
Solicite más información
Rellene este formulario y nuestro equipo se pondrá en contacto con usted para resolver sus dudas.
También puede llamarnos al +34 963 694 964 o escribirnos a info@nextraining.es.
Nextraining, su aliado en formación tecnológica
Soluciones personalizadas para impulsar su empresa
Nuestro compromiso nos convierte en el socio ideal para desarrollar el talento empresarial.
Instructores certificados
Expertos certificados en tecnologías actuales, garantizando formación de calidad.
