ISO/IEC 27001 Practitioner – Oficial de Seguridad de la Información

ACREDITADO POR:

  • Duración: 40 horas
  • Modalidad: En línea con instructor en vivo.
  • Horario: L a V: 08H00 a 12h00
  • Certificación: Oficial de Seguridad de la Información – OSI, avalada por el Ministerio del Trabajo del Ecuador.

 

Descripción

Este curso permitirá a los estudiantes, conocer las técnicas y herramientas necesarias para diseñar, implementar, operar, supervisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la Norma Internacional ISO/IEC 27001:2022 y en la normativa ecuatoriana (Normas de Control Interno de la CGE, EGSI, 2.0, SBS y SEPS) las cuales son utilizadas por la organizaciones para asegurar la confidencialidad, integridad y disponibilidad de la información.

Este curso incluye el derecho a rendir el examen de certificación. Los estudiantes que aprueben el examen obtendrán la certificación “ISO/IEC 27001 Practitioner – Oficial de Seguridad de la Información”. 

Audiencia

  • Ingenieros en sistemas
  • Auditores internos
  • Analistas de riesgos
  • Ingenieros en telecomunicaciones
  • Consultores
  • Analistas de seguridad de la información
  • Servidores públicos
  • Analistas de TI
  • Oficiales de seguridad de la información
  • Público en general interesado en seguridad de la información
  • Personas relacionadas con tecnologías de la información y comunicación (TIC), interesadas en conocer cómo diseñar, implementar, operar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la ISO/IEC 27001. 

Objetivos

  • Conocer cómo aplicar los principios de la política del SGSI, alcance, objetivos y procesos de seguridad de la información dentro de un contexto organizacional.
  • Conocer sobre los principios de la gestión de riesgos, incluida la identificación, el análisis, su evaluación, planes de tratamiento y controles adecuados para reducir el riesgo de seguridad de la información. Esto con el fin de respaldar los objetivos de negocio y mejorar la seguridad de la información.
  • Aprender y analizar los tratamientos de riesgo implementados para evaluar su efectividad y oportunidades de mejora continua.
  • Conocer cómo analizar y evaluar la eficacia del SGSI mediante el uso de auditoría interna y revisión de la dirección para mejorar continuamente la idoneidad, adecuación y eficacia del SGSI.
  • Crear, aplicar y evaluar la adecuación y efectividad de la información documentada junto a los registros requeridos por ISO/IEC 27001.
  • Identificar y aplicar las acciones correctivas apropiadas para mantener la conformidad del SGSI con ISO/IEC 27001.

El curso cuenta con la acreditación del Ministerio de Trabajo e incluye:

  • Derecho a un examen de certificación en español de “ISO/IEC 27001 Practitioner – Oficial de Seguridad de la Información” avalado por el Ministerio de Trabajo del Ecuador. La certificación se otorga si se obtiene un puntaje mínimo del 80%.
  • 1 insignia digital, en el caso de aprobar el examen.
  • Kit de herramientas.
  • Módulo de normativa de seguridad de la información local.
  • En el caso de que los estudiantes no apruebe el examen en el primer intento, pueden volver a rendir el examen en una segunda oportunidad, dentro del plazo máximo de 48 horas laborables posteriores al primer intento. En el caso de no aprobar el examen en el segundo intento, el estudiante solo recibirá un certificado de asistencia.

Lecciones

Unidad 1: Principios de seguridad

Unidad 2: Familia ISO/IEC 27000

Unidad 3: Normativa ecuatoriana

Unidad 4: Contexto y liderazgo

Unidad 5: Planificación

Unidad 6: Soporte  y operación

Unidad 7: Evaluación de desempeño

Unidad 8: Mejora

Unidad 9: Controles (ISO/IEC 27002)

“Bonus track”

Kit de herramientas

Instructor

Gabriel Llumiquinga Veintimilla
Ingeniero en sistemas por la Universidad Politécnica Salesiana (UPS). Magister en Evaluación y Auditoría de Sistemas Informáticos por la Universidad de las Fuerzas Armadas (ESPE). Cuenta con un diplomado en “Cyber Crime Investigation” cursado en la Universidad  de la Policía Nacional de Corea en Corea del Sur.
Tiene 15 años de experiencia en los campos de auditoría, seguridad de la información, ciberseguridad, continuidad de negocio y gestión de tecnologías de la información y comunicación.
Ha obtenido varios logros a través de su vida profesional, destacando las becas obtenidas para cursar la especialización en investigación de cibercrimen en Corea del Sur y para participar en seminarios y cursos de ciberseguridad a nivel internacional. Cuenta con varias certificaciones internacionales que avalan su experiencia. Además, colabora activamente en la academia como docente de pregrado y posgrado de varias instituciones de educación superior.
Es instructor Oficial del Disaster Recovery International (DRI) y de APMG International.

Fechas

1.- Marzo  11 – 22 (40 Horas) – Virtual con instructor en vivo
2.- Septiembre o9 – 20 (40 Horas) – Virtual con instructor en vivo

$420,00 IVA Incluido

Formulario de Contacto

Contáctenos y cuéntenos su necesidad.