Módulo 1. Introducción a la Norma ISO/IEC 27001
1.1 Fundamentos de la Norma: Comprender los principios básicos y el propósito de la norma ISO/IEC 27001 en el contexto de la seguridad de la información.
1.2 Estructura de la Norma: Familiarizarse con la estructura y los requisitos de la norma ISO/IEC 27001, incluyendo los controles y los objetivos de seguridad de la información.
Módulo 2. Implementación del Sistema de Gestión de Seguridad de la Información (SGSI)
2.1 Establecimiento del SGSI: Aprender a establecer un SGSI, incluyendo la definición del alcance, los objetivos y las políticas de seguridad de la información.
2.2 Evaluación de Riesgos: Desarrollar habilidades para realizar una evaluación de riesgos de seguridad de la información, identificando amenazas y vulnerabilidades, y determinando las medidas de control adecuadas.
Módulo 3. Desarrollo de Políticas y Procedimientos de Seguridad
3.1 Creación de Políticas: Conocer cómo desarrollar y documentar políticas de seguridad de la información que cumplan con los requisitos de la norma.
3.2 Procedimientos Operativos: Establecer procedimientos operativos para implementar y gestionar los controles de seguridad necesarios.
Módulo 4. Gestión de la Seguridad de la Información
4.1 Controles de Seguridad: Implementar y gestionar controles de seguridad de acuerdo con los requisitos de la norma ISO/IEC 27001, y asegurar su eficacia.
4.2 Monitoreo y Revisión: Establecer procedimientos para el monitoreo y la revisión continua del SGSI para asegurar su efectividad y cumplimiento.
Módulo 5. Preparación para la Auditoría
5.1 Auditoría Interna: Aprender a realizar auditorías internas para evaluar la conformidad del SGSI con la norma ISO/IEC 27001 y detectar áreas de mejora.
5.2 Preparación para la Certificación: Conocer los pasos necesarios para prepararse para una auditoría de certificación externa, incluyendo la selección de auditores y la gestión de no conformidades.
Módulo 6. Gestión de Incidentes de Seguridad
6.1 Respuesta a Incidentes: Desarrollar un plan de respuesta a incidentes de seguridad de la información para manejar y mitigar los efectos de posibles brechas de seguridad.
6.2 Análisis de Incidentes: Aprender a realizar análisis post-incidente para identificar causas raíz y mejorar las prácticas de seguridad.
Módulo 7. Cumplimiento Legal y Normativo
7.1 Regulaciones Aplicables: Comprender y asegurar el cumplimiento con regulaciones y leyes relacionadas con la protección de la información y la privacidad.
7.2 Requisitos Contractuales: Identificar y cumplir con requisitos contractuales específicos relacionados con la seguridad de la información.
Módulo 8. Desarrollo de Habilidades de Gestión y Liderazgo
8.1 Liderazgo en Seguridad de la Información: Desarrollar habilidades de liderazgo para gestionar eficazmente el SGSI y fomentar una cultura de seguridad de la información en toda la organización.
8.2 Comunicación y Formación: Aprender a comunicar eficazmente las políticas de seguridad de la información y proporcionar formación continua al personal.
Módulo 9. Mejora Continua del SGSI
9.1 Revisión y Mejora: Implementar un ciclo de mejora continua para evaluar y mejorar el SGSI, basándose en los resultados de auditorías, revisiones y lecciones aprendidas.
9.2 Adaptación a Cambios: Adaptar el SGSI a cambios en el entorno de amenazas, en la organización y en los requisitos regulatorios.
Módulo 10. Aplicación Práctica de la Norma
10.1 Estudios de Caso: Analizar estudios de caso y escenarios prácticos para aplicar los conceptos aprendidos en situaciones reales.
10.2 Ejercicios Prácticos: Participar en ejercicios prácticos que simulen la implementación y auditoría de un SGSI conforme a la norma ISO/IEC 27001.