Dominar la implementación y gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001

PECB - Gold Partner

Este curso intensivo permite a los participantes desarrollar las habilidades necesarias para implementar gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2013. Esta formación está de acuerdo con las buenas prácticas de gestión de proyectos establecidos en la norma ISO 10006 (Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos). Esta formación es totalmente compatible con la norma ISO 27003 (Guía de Implantación de un SGSI), ISO 27004 (Sistema de Métricas e Indicadores) e ISO 27005 (Guía de Análisis y Gestión de Riesgos).

Objetivos

  • Explicar los principios y conceptos fundamentales de un sistema de gestión de la seguridad de la información (SGSI) basado en ISO/IEC 27001.
  • Interpretar los requisitos de ISO/IEC 27001 para un SGCI desde la perspectiva de un implementador.
  • Iniciar y planificar la implementación de un SGCI basado en ISO/IEC 27001, utilizando la Metodología IMS2 de PECB y otras mejores prácticas.
  • Apoyar a una organización en la operación, mantenimiento y mejora continua de SGSI basado en ISO/IEC 27001
  • Preparar a una organización para que se someta a una auditoría de certificación de terceros.

Dirigido a

  • Gerentes de proyecto o consultores que quieren dominar los procesos de auditoría de SGSI.
  • Auditores que deseen liderar auditorías de certificación de SGSI.
  • Las personas responsables de la seguridad de la información o de la conformidad de una organización.

Programa del curso

Día 01

Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001 e iniciación de un SGSI

Día 02

Planificación de un SGSI según ISO 27001

Día 03

Implementación de un SGSI

Día 04

Seguimiento, mejora continua y preparación para la auditoría de certificación del SGSI

Día 05

Examen de certificación

Examen y certificación

El examen de «Implementador Líder Certificado en ISO/IEC 27001 por PECB» cumple con los requisitos del Programa de Examen y Certificación de PECB (ECP). El examen cubre los siguientes dominios de competencia:

  • Dominio 1: Conceptos y principios fundamentales de un sistema de gestión de seguridad de la información (SGSI)
  • Dominio 2: Sistema de gestión de seguridad de la información (SGSI)
  • Dominio 3: Planificación de una implementación del SGSI basada en ISO/IEC 27001
  • Dominio 4: Implementación de un SGSI basado en ISO/IEC 27001
  • Dominio 5: Seguimiento y medición de un SGSI de acuerdo con ISO/IEC 27001
  • Dominio 6: Mejora continua de un SGSI con base en ISO/IEC 27001
  • Dominio 7: Preparación para una auditoría de certificación del SGSI

Para obtener información específica acerca de los tipos de examen, los idiomas disponibles y otros detalles, por favor consulte la Lista de Exámenes de PECB y las Reglas y Políticas de Examen.

Duración y horario

Duración

Por programar

Horario

Por programar

Modalidad

Online. Incluye material, examen de certificación del PECB y constancia de participación.

Inscripción

  • Escribir a: contacto@protiviti.com.pe

Sobre el instructor

Juan Davila

Juan Dávila

ISO 27001 LA&LI, ISO 27032 LCSM, ISO 22301 LA, ISO 37001 LA, CISA, CRISC, CISM, CRISC, COBIT°5 ISACA

Director de Protiviti con más de veinticinco años de experiencia en planificación estratégica, gobierno, auditoría y seguridad de Tecnologías de Información (TI). Especializado en la gestión de riesgos en procesos de negocios y de TI.

Es MBA e Ingeniero Industrial, con especializaciones en Gobierno de TI, Auditoría de Procesos y de TI, Gestión de Riesgos, Seguridad de la Información y Planes de Continuidad de Negocios.

Responsable de áreas de TI en empresas del sector servicios y consultoría. Fue responsable de Auditoría de TI en Movistar Perú, planificando y desarrollando la revisión y el análisis de proceso de negocios y de infraestructura tecnológica, programas de continuidad de negocios, gestión de servicios y proyectos de TI.

Catedrático en curso de post y pre-grado en Ciberseguridad, Seguridad de Información, Auditoría, Continuidad de Negocio, Gestión de Riesgos y Gobierno de TI. Es Instructor en cursos de preparación de los exámenes de certificación CISA, CISM, CRISC y COBIT 5 en ISACA Lima, desde 2008. Conferencista en eventos en Bolivia, Brasil, Chile, Colombia, Costa Rica, Ecuador, España, México, Perú, Puerto Rico y Uruguay. Past Presidente del Capítulo de ISACA Lima, obteniendo premios internacionales a nivel América Latina y a nivel global.