El Entrenamiento para la Certificación ISO 27001:2022 – Lead Implementer en Seguridad de la Información tiene como propósito desarrollar en los participantes las competencias técnicas y prácticas necesarias para diseñar, implementar, operar, monitorear y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a los estándares internacionales de la familia ISO/IEC 27001.
Los objetivos específicos incluyen:
Brindar una formación integral para obtener la certificación internacional ISO 27001 Lead Implementer.
Comprender los requisitos, estructura y principios del SGSI bajo la norma ISO/IEC 27001:2022, incluyendo el enfoque basado en procesos, gestión documental y control de información.
Aplicar buenas prácticas para la gestión de riesgos de seguridad de la información, la implementación de controles y la mejora continua del sistema.
Preparar a los profesionales para liderar proyectos de implantación de SGSI, fortaleciendo la cultura de seguridad y cumplimiento en las organizaciones.
El entrenamiento ofrece una experiencia formativa completa que combina conceptos normativos, práctica aplicada y preparación para el examen internacional de certificación.
Durante tres jornadas de trabajo intensivo, el participante desarrollará las habilidades necesarias para implementar, mantener y auditar un SGSI, conforme al ciclo Planificar–Hacer–Verificar–Actuar (PHVA).
Día 1 – Fundamentos y diseño del SGSI:
Introducción a los sistemas de gestión y la familia de normas ISO 27000.
Principios de seguridad de la información y análisis de madurez organizacional (ISO 21827).
Elaboración del caso de negocio y plan de proyecto para la implantación del SGSI.
Día 2 – Implementación y gestión operativa:
Gestión documental del SGSI.
Diseño e implementación de controles.
Formación y sensibilización en seguridad de la información.
Gestión de incidentes conforme a ISO/IEC 27035.
Operación continua del sistema de gestión.
Día 3 – Seguimiento, medición y mejora:
Monitoreo de controles e indicadores de desempeño (ISO/IEC 27004).
Auditoría interna y revisión por la dirección.
Programa de mejora continua del SGSI.
Preparación para la auditoría de certificación ISO 27001.
El programa está dirigido a profesionales que buscan especializarse en la implementación de sistemas de seguridad de la información conforme al estándar ISO/IEC 27001 y acreditarse como Lead Implementer internacionalmente certificado.
Dirigido a:
Responsables y analistas de Seguridad de la Información, Riesgos, Auditoría, Control Interno o Continuidad de Negocios.
Profesionales del sector financiero, corporativo, tecnológico o público (bancos, financieras, cooperativas, empresas industriales, de servicios o entidades reguladas).
Consultores, implementadores o gestores de sistemas de gestión ISO.
Ingenieros, administradores, economistas y especialistas en TI o gestión de riesgos interesados en obtener una acreditación internacional.
Competencias esperadas:
Capacidad para liderar proyectos de implementación de SGSI conforme a ISO/IEC 27001.
Habilidad para evaluar riesgos de seguridad de la información y definir controles adecuados.
Dominio del ciclo de vida del SGSI y de los requisitos de auditoría y mejora continua.
Comprensión del marco normativo y su aplicación práctica en entornos corporativos y financieros.
Neto de impuestos locales
