Descripción
Este curso permitirá a los estudiantes, conocer las técnicas y herramientas necesarias para diseñar, implementar, operar, supervisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la Norma Internacional ISO/IEC 27001:2022 y en la normativa ecuatoriana (Normas de Control Interno de la CGE, EGSI, 2.0, SBS y SEPS) las cuales son utilizadas por la organizaciones para asegurar la confidencialidad, integridad y disponibilidad de la información.
Este curso incluye el derecho a rendir el examen de certificación. Los estudiantes que aprueben el examen obtendrán la certificación “ISO/IEC 27001 Practitioner – Oficial de Seguridad de la Información”.
Audiencia
- Ingenieros en sistemas
- Auditores internos
- Analistas de riesgos
- Ingenieros en telecomunicaciones
- Consultores
- Analistas de seguridad de la información
- Servidores públicos
- Analistas de TI
- Oficiales de seguridad de la información
- Público en general interesado en seguridad de la información
- Personas relacionadas con tecnologías de la información y comunicación (TIC), interesadas en conocer cómo diseñar, implementar, operar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la ISO/IEC 27001.
Objetivos
- Conocer cómo aplicar los principios de la política del SGSI, alcance, objetivos y procesos de seguridad de la información dentro de un contexto organizacional.
- Conocer sobre los principios de la gestión de riesgos, incluida la identificación, el análisis, su evaluación, planes de tratamiento y controles adecuados para reducir el riesgo de seguridad de la información. Esto con el fin de respaldar los objetivos de negocio y mejorar la seguridad de la información.
- Aprender y analizar los tratamientos de riesgo implementados para evaluar su efectividad y oportunidades de mejora continua.
- Conocer cómo analizar y evaluar la eficacia del SGSI mediante el uso de auditoría interna y revisión de la dirección para mejorar continuamente la idoneidad, adecuación y eficacia del SGSI.
- Crear, aplicar y evaluar la adecuación y efectividad de la información documentada junto a los registros requeridos por ISO/IEC 27001.
- Identificar y aplicar las acciones correctivas apropiadas para mantener la conformidad del SGSI con ISO/IEC 27001.
El curso cuenta con la acreditación del Ministerio de Trabajo e incluye:
- Derecho a un examen de certificación en español de “ISO/IEC 27001 Practitioner – Oficial de Seguridad de la Información” avalado por el Ministerio de Trabajo del Ecuador. La certificación se otorga si se obtiene un puntaje mínimo del 80%.
- 1 insignia digital, en el caso de aprobar el examen.
- Kit de herramientas.
- Módulo de normativa de seguridad de la información local.
- En el caso de que los estudiantes no apruebe el examen en el primer intento, pueden volver a rendir el examen en una segunda oportunidad, dentro del plazo máximo de 48 horas laborables posteriores al primer intento. En el caso de no aprobar el examen en el segundo intento, el estudiante solo recibirá un certificado de asistencia.