TREINAMENTO-ISO-27001-03.jpg

FORMACIÓN ISO 27001

CAPACITACIÓN ISO 27001 - SEGURIDAD DE LA INFORMACIÓN

La formación de Iso 27001 puede servir para varios propósitos en el sistema de gestión de seguridad de la información - SGSI:

Somos un negocio operado y de propiedad familiar.

  • Actualizar el conocimiento para un grupo de implementación / adecuación sobre los elementos y controles previstos en la referencia normativa.

  • Preparar el grupo de auditores internos para realizar auditorías.

 
TREINAMENTO-ISO-27001-04.jpg

ENTRENAMIENTO ISO 27001 - TEMAS COMUNES

Los requisitos comunes al resto de referencias normativas de sistemas de gestión, que también están presentes en la norma ISO IEC 27001, son fundamentalmente:

Somos un negocio operado y de propiedad familiar.

  • Establecer el contexto de la organización y las expectativas y necesidades de las partes interesadas.

  • Definición del alcance del SGSI

  • Competencia, formación y sensibilización del personal implicado

  • Información documentada que se mantendrá (políticas, procedimientos) y se conservará (datos, registros)

  • Acciones para abordar oportunidades y riesgos

  • Planificación y control operacional

  • Gestión del cambio

  • Realización de auditorías internas

  • Realización de análisis críticos

  • Registro y tratamiento de no conformidades y definición de acciones correctoras

TREINAMENTO-ISO-27001-02.jpg

CAPACITACIÓN ISO 27001 - REQUISITOS ESPECÍFICOS

En ambos casos de la formación ISO 27001, además de los requisitos comunes, es fundamental tener dominio sobre los requisitos específicos impuestos por el apartado 6.1.3 d) de ISO IEC 270001, que determina la necesidad de “elaborar una declaración de aplicabilidad que contenga la controles necesarios (ver 6.1.3 b) yc)), y la justificación de las inclusiones, implementadas o no, así como la justificación para excluir los controles en el Anexo A ”.

Somos un negocio operado y de propiedad familiar.

Así, los 115 controles señalados en el Anexo A como condición normativa requieren que se señale (o no) su aplicabilidad, con la correspondiente justificación para cada situación, así como una descripción del detalle de los controles ejercidos para los ítems identificados como aplicables.

Somos un negocio operado y de propiedad familiar.

Los controles aplicados pueden estar dirigidos a:

Somos un negocio operado y de propiedad familiar.

  • Prevención de las causas que conducen a un evento de riesgo para la seguridad de la información

  • Monitoreo de condiciones que pueden conducir a la manifestación de un evento de riesgo de seguridad de la información.

  • Mitigación de las consecuencias en caso de un evento de riesgo de seguridad de la información

TREINAMENTO-ISO-27001-01.jpg

ENTRENAMIENTO ISO 27001 - CARGA DE HORAS

La duración mínima de una formación ISO 27001 es de 16 horas solo para el análisis e interpretación de requisitos, incluidos los temas de la Declaración de aplicabilidad.

Somos un negocio operado y de propiedad familiar.

La capacitación ISO 27001 se puede configurar con una carga de trabajo de 24 horas para capacitar a los auditores internos del SGSI.

PARA MÁS INFORMACIÓN SOBRE LA FORMACIÓN ISO 27001

Llame al 11 5062-3521 o haga clic aquí y contáctenos por correo electrónico.