Curso gratis Iso 27001: Auditor ISO 27001 en Seguridad de la Información

Curso Gratis Online para Trabajadores y Empresas

Si eres trabajador en Régimen General, disfruta del curso gratis online a través de la formación bonificada para empresas.

Nuestros cursos gratis están disponibles en modalidad online o a distancia, consúltanos para informarse de la modalidad del curso gratis para trabajadores de su interés.

OBJETIVOS DEL CURSO GRATIS ISO 27001: AUDITOR ISO 27001 EN SEGURIDAD DE LA INFORMACIÓN

Este Curso Iso 27001: Auditor ISO 27001 en Seguridad de la Información le ofrece una formación especializada en la materia. La Norma UNE-ISO/IEC 27001 está elaborada para emplearse en cualquier tipo de organización: pública o privada, sea cual sea su tamaño: grandes corporaciones, pequeñas y medianas empresas, etc. La adecuada y correcta implementación de un SGSI permite a las empresas asegurar la continuidad del negocio, minimizar el riesgo comercial y maximizar el retorno de las inversiones y las oportunidades comerciales.

CONTENIDO DEL CURSO GRATIS ISO 27001: AUDITOR ISO 27001 EN SEGURIDAD DE LA INFORMACIÓN

MÓDULO 1. LA SEGURIDAD DE LA INFORMACIÓN

UNIDAD DIDÁCTICA 1. ORIGEN Y EVOLUCIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

1. La sociedad de la información y su impacto
2. ¿Qué entendemos por seguridad de la información?
3. Por qué es fundamental proteger la información
4. Principios esenciales en la seguridad de la información: confidencialidad, integridad y disponibilidad
5. - Confidencialidad: mantener la información reservada
6. - Integridad: garantizar la precisión y consistencia de los datos
7. - Disponibilidad: asegurar el acceso cuando se necesita
8. Identificación de los riesgos que amenazan la seguridad
9. Selección y aplicación de controles adecuados
10. Factores clave para lograr una seguridad efectiva

UNIDAD DIDÁCTICA 2. MARCO NORMATIVO SOBRE SEGURIDAD DE LA INFORMACIÓN

1. Aspectos legales y jurídicos relacionados con la seguridad de la información
2. Normativa europea y comunitaria en materia de seguridad
3. - Planes de acción para un uso más seguro de Internet
4. - Estrategias para fortalecer la sociedad de la información
5. - Tipos de ataques dirigidos a los sistemas de información
6. - La lucha contra los delitos informáticos
7. - La Agencia Europea de Seguridad de las Redes y la Información (ENISA)
8. Normas internacionales sobre gestión de la seguridad: Familia ISO 27000
9. - Familia ISO 27000
10. - Norma ISO/IEC 27002
11. Legislación española en materia de seguridad de la información
12. - Protección de datos personales
13. - Ley Orgánica de 13 de diciembre sobre protección de datos
14. - Reglamento de desarrollo de la Ley Orgánica de protección de datos
15. - Agencia Española de Protección de Datos
16. - Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
17. - Ley de acceso electrónico de los ciudadanos a los servicios públicos
18. - Ley de servicios de la sociedad de la información y comercio electrónico
19. - Ley de telecomunicaciones
20. - Ley de firma electrónica
21. - Ley de propiedad intelectual
22. - Ley de propiedad industrial

UNIDAD DIDÁCTICA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002

1. Introducción a la norma ISO/IEC 27002
2. Alcance y objetivos de la norma
3. Estructura y organización de la norma
4. - Cláusulas que describen los controles de seguridad
5. - Categorías principales de medidas de seguridad
6. Cómo evaluar y gestionar los riesgos en seguridad
7. - Evaluación de riesgos: identificación y análisis
8. - Tratamiento de riesgos: acciones y controles

UNIDAD DIDÁCTICA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN Y GESTIÓN DE ACTIVOS

1. Definición y creación de la política de seguridad de la información
2. - Pasos para desarrollar una política efectiva
3. - Características clave de una política de seguridad
4. - Documento formal de la política
5. - Revisión y actualización periódica
6. Organización interna de la seguridad
7. - Compromiso y apoyo de la dirección
8. - Coordinación de medidas de seguridad
9. - Asignación de responsabilidades
10. - Procesos de autorización para gestionar la información
11. - Acuerdos de confidencialidad para proteger datos
12. - Contacto con autoridades y grupos especializados en incidentes
13. - Auditorías independientes de seguridad
14. Gestión de terceros y control de accesos externos
15. - Identificación de riesgos con proveedores externos
16. - Seguridad en relaciones con clientes y socios
17. - Control y clasificación de activos de información
18. - Responsabilidad sobre los activos
19. - Inventario y propiedad de activos
20. - Uso adecuado y aceptable de los recursos
21. - Clasificación y etiquetado de la información
22. - Normas para gestionar la información clasificada

UNIDAD DIDÁCTICA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS

1. Protección de la información relacionada con recursos humanos
2. Medidas antes de la contratación
3. - Definición de roles y responsabilidades
4. - Verificación de antecedentes de los candidatos
5. - Condiciones y términos de empleo
6. Medidas durante la relación laboral
7. - Responsabilidades de la dirección
8. - Formación y concienciación en seguridad
9. - Acción disciplinaria ante incumplimientos
10. Seguridad en la finalización o cambio de puesto
11. - Procesos de terminación
12. - Devolución de activos y medios
13. - Cancelación de accesos
14. Protección física y ambiental de la información
15. - Áreas seguras y perímetros de protección
16. - Control de accesos físicos y seguridad de instalaciones
17. - Protección contra amenazas internas y externas
18. - Áreas de carga y descarga seguras
19. Seguridad de los equipos y recursos tecnológicos
20. - Seguridad en el emplazamiento y protección de equipos
21. - Instalaciones y cables seguros
22. - Mantenimiento y protección de equipos fuera de instalaciones
23. - Eliminación segura de equipos y materiales
24. - Políticas para puestos de trabajo y pantallas seguras

UNIDAD DIDÁCTICA 6. GESTIÓN DE COMUNICACIONES Y OPERACIONES

1. Introducción a la gestión de comunicaciones y operaciones
2. Procedimientos y responsabilidades en operaciones diarias
3. - Documentación de procesos
4. - Gestión de cambios en sistemas y medios de procesamiento
5. - Control de capacidad y recursos
6. - Separación de entornos de desarrollo, prueba y producción para reducir riesgos
7. Gestión de servicios con terceros
8. - Políticas de seguridad en relaciones con proveedores
9. - Requisitos de seguridad en contratos
10. - Gestión de la cadena de suministro tecnológica
11. Planificación e implementación del sistema
12. - Reglas y políticas de seguridad
13. - Revisión y actualización de dichas políticas
14. Protección contra malware y códigos maliciosos
15. - Controles contra virus y malware
16. - Medidas para prevenir la propagación de códigos maliciosos móviles
17. Copia de seguridad y recuperación de información
18. Gestión de la seguridad en redes
19. - Controles de red y protección de servicios
20. - Segmentación y segregación de redes
21. Gestión de soportes y medios de almacenamiento
22. - Control de soportes removibles
23. - Eliminación segura de soportes físicos
24. - Seguridad en soportes en tránsito
25. - Control y protección de documentación del sistema
26. Intercambio de información y datos
27. - Políticas y procedimientos de intercambio
28. - Acuerdos de confidencialidad
29. - Seguridad en soportes durante el transporte
30. - Mensajería electrónica segura
31. - Protocolos y acuerdos
32. Servicios de comercio electrónico
33. - Información y transacciones en línea
34. - Seguridad en la publicación y protección de datos
35. Supervisión y detección de actividades no autorizadas
36. - Registro de eventos y logs
37. - Protección de registros y evidencias
38. - Monitoreo de administradores y operadores
39. - Sincronización horaria y precisión en registros

UNIDAD DIDÁCTICA 7. CONTROL DE ACCESOS A LA INFORMACIÓN

1. Conceptos básicos, alcance y objetivos del control de accesos
2. Requisitos de negocio y políticas para gestionar accesos
3. - Políticas de control de acceso
4. Gestión de permisos y privilegios de usuarios
5. - Registro y alta de usuarios
6. - Administración de privilegios y roles
7. - Gestión de contraseñas y autenticación
8. - Revisión periódica de derechos de acceso
9. Responsabilidades del usuario en la protección de accesos
10. - Uso correcto de contraseñas
11. - Protección de equipos desatendidos
12. - Normas para mantener puestos de trabajo seguros
13. Control del acceso a la red
14. - Uso correcto de servicios en red
15. - Autenticación en conexiones externas
16. - Identificación de dispositivos y equipos
17. - Seguridad en conexiones remotas y puertos
18. - Segregación de redes y segmentación
19. - Control del acceso a la red y enrutamiento
20. Control de acceso al sistema operativo
21. - Procedimientos seguros de inicio de sesión
22. - Identificación y autenticación de usuarios
23. - Gestión de contraseñas y sesiones
24. - Uso adecuado de los recursos del sistema
25. - Cierre automático de sesiones y limitación de tiempo
26. Acceso a aplicaciones y datos específicos
27. - Restricciones en el acceso a información sensible
28. - Aislamiento de sistemas críticos
29. Seguridad en movilidad y teletrabajo
30. - Uso de dispositivos portátiles y comunicaciones móviles
31. - Normas para el teletrabajo seguro

UNIDAD DIDÁCTICA 8. DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE SISTEMAS

1. Propósitos del desarrollo y mantenimiento de sistemas de información
2. Requisitos de seguridad durante todo el ciclo de vida
3. Tratamiento adecuado de la información en aplicaciones
4. - Validación de datos de entrada y salida
5. - Control interno y mensajes
6. - Validación de resultados
7. Controles criptográficos y gestión de claves
8. - Uso correcto de controles criptográficos
9. - Administración segura de claves
10. Seguridad en archivos y código fuente
11. - Control del software en uso
12. - Protección de datos en entornos de prueba
13. - Control de acceso al código fuente
14. Seguridad en procesos de desarrollo y soporte técnico
15. - Gestión de cambios y revisiones
16. - Revisión técnica tras modificaciones
17. - Restricciones en actualizaciones de software
18. - Entornos de desarrollo seguros
19. - Externalización de software y control
20. Gestión de vulnerabilidades técnicas

UNIDAD DIDÁCTICA 9. GESTIÓN DE INCIDENTES Y CONTINUIDAD DEL NEGOCIO

1. Cómo gestionar incidentes relacionados con la seguridad
2. Notificación de eventos y detección de vulnerabilidades
3. - Reporte de incidentes y puntos débiles
4. - Comunicación y seguimiento de eventos
5. Respuesta a incidentes y mejora continua
6. - Procedimientos y responsabilidades
7. - Aprendizaje y análisis de incidentes
8. - Recopilación y conservación de evidencias
9. Planificación de la continuidad del negocio
10. - Integración de aspectos de seguridad en la gestión de continuidad
11. - Evaluación de riesgos y escenarios
12. - Elaboración e implementación de planes de recuperación
13. - Marco de referencia para la continuidad
14. - Pruebas, mantenimiento y revisión periódica

UNIDAD DIDÁCTICA 10. CUMPLIMIENTO LEGAL Y TÉCNICO

1. Garantizar el cumplimiento de requisitos legales
2. - Normativa aplicable y obligaciones
3. - Derechos de propiedad intelectual
4. - Protección de registros y datos organizacionales
5. - Privacidad y protección de datos personales
6. - Prevención del uso indebido de recursos
7. - Normativa sobre controles criptográficos
8. Cumplimiento de políticas, estándares y requisitos técnicos
9. - Verificación del cumplimiento de políticas
10. - Control técnico y auditorías
11. Aspectos clave en auditoría de sistemas de información
12. - Controles y herramientas de auditoría
13. - Protección de las herramientas y procesos de auditoría

MÓDULO 2. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

UNIDAD DIDÁCTICA 11. NORMA UNE-EN-ISO/IEC 27001: 2017

1. Propósito y alcance de la norma
2. Relación con otras normativas como ISO/IEC 17999:2017
3. Definiciones y términos clave
4. Beneficios de implementar un sistema de gestión de seguridad
5. Introducción a los sistemas de gestión de seguridad de la información
6. - Enfoque basado en procesos
7. - Compatibilidad con otros sistemas de gestión

UNIDAD DIDÁCTICA 12. SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

1. Gestión integral de la seguridad de la información
2. Creación, implementación y supervisión de sistemas de seguridad
3. - Fases de creación y puesta en marcha
4. - Supervisión continua
5. - Mantenimiento y mejora del sistema
6. Documentación y control de registros
7. - Requisitos generales
8. - Control de documentos y registros

UNIDAD DIDÁCTICA 13. RESPONSABILIDAD DE LA DIRECCIÓN EN SEGURIDAD

1. Compromiso y liderazgo de la alta dirección
2. - Organización y apoyo en seguridad
3. Gestión de recursos necesarios
4. - Asignación de recursos financieros y humanos
5. - Concienciación y formación del personal
6. - Gestión de soportes y documentación
7. - Control de accesos a los sistemas
8. - Copias de seguridad y recuperación
9. Elaboración y planificación de políticas de seguridad
10. - Desarrollo de políticas de seguridad
11. - Procesos de revisión y actualización

UNIDAD DIDÁCTICA 14. AUDITORÍA DEL SISTEMA DE GESTIÓN POR LA DIRECCIÓN

1. Razones y objetivos de la auditoría
2. - Concepto y beneficios
3. - Justificación y necesidad
4. Auditoría interna: funciones y planificación
5. - Funciones principales
6. - Programación y planificación de auditorías
7. Proceso de certificación
8. - Proceso y etapas
9. - Ventajas y posibles inconvenientes

UNIDAD DIDÁCTICA 15. REVISIONES Y MEJORAS DEL SISTEMA DE GESTIÓN

1. Revisión periódica por parte de la dirección
2. - Aspectos básicos de la revisión
3. - Datos iniciales y resultados de auditorías
4. - Conclusiones y decisiones
5. Mejora continua del sistema
6. - Acciones correctivas ante incidencias
7. - Acciones preventivas para evitar problemas futuros