CERTIC

SEGURIDAD DE LA INFORMACIÓN Y AUDITORÍA

ISO 27001 / ISO 27002

Global Skill Development Council (GSDC)

El Global Skill Development Council (GSDC) es una organización independiente, de terceros, neutral en cuanto a los proveedores, de acreditación y certificación internacional. Su Consejo de Asesoramiento Técnico juega un papel importante en ayudar a dar forma a los requisitos de habilidades para las tecnologías emergentes y proporcionar una solución centrada en el cliente. Esto incluye ofrecer un desarrollo de habilidades profesionales de “grado empresarial” para ejecutivos de TI, líderes empresariales y expertos en tecnología. La Junta de Asesoramiento Técnico representa a los expertos, arquitectos y líderes más conocidos de la industria. El Global Skill Development Council (GSDC) se enorgullece de ser un miembro acreditado por ANSI.

La certificación de GSDC (CISMF) Fundamentos de la Gestión de la Seguridad de la Información (ISO 27001) tiene como objetivo final compartir el conocimiento sobre los controles que una organización necesita implementar para asegurar que está protegiendo de forma sensata la confidencialidad, disponibilidad e integridad de los activos de las amenazas y vulnerabilidades.
Nuestros cursos aportan un enfoque mixto académico y empresarial para completar una visión íntegra y pragmática focalizada en: desarrollar capacidades de anticipación, protección, respuesta y recuperación de los activos de información más esenciales, a través de un marco de gobierno efectivo y condicionado cada vez más por una regulación creciente; y en facilitar los conocimientos, habilidades y actitudes relacionadas con la realización de auditorías en seguridad de la información.

Gestión de la Seguridad de la Información y Controles de Seguridad Informática

En este curso se aboga por la protección integral, consciente, continua, sistémica, consistente y efectiva de todos los activos de información del negocio, no sólo los de TI. Presentamos al participante la gestión de la seguridad de la información conforme lo establece la ISO/IEC 27001 y el control de la seguridad informática conforme lo establece la ISO/IEC 27002 de forma integrada.
 

Preguntas frecuentes

Auditoría de la Seguridad de la Información y Seguridad Informática

En este curso se presentan técnicas apropiadas para que el profesional que desempeñe el rol de Auditor en el área de TI pueda examinar y evaluar el funcionamiento de los sistemas informáticos en operación, los proyectos de sistemas en desarrollo y la organización necesaria para su gestión en la empresa, con el fin de que ésta proporcione las medidas correctivas que contribuyan a lograr eficiencia y eficacia de las operaciones.

 

 

Preguntas frecuentes

Nos esforzamos al máximo para transmitir el conocimiento que necesitas

¡Cuéntanos en qué podemos apoyarte!

Síguenos por correo electrónico
Facebook
YouTube
LinkedIn
Instagram

PREGUNTAS FRECUENTES

  • ¿Cuáles son los resultados del aprendizaje?
  • ¿Cuál es el contenido del curso?
  • ¿A quién está dirigido?
  • ¿Qué incluye el servicio?
  • ¿El examen de certificación es opcional?
  • ¿Tengo opción de una segunda oportunidad?
  • ¿Qué recibo si elijo rendir el examen?
  • ¿Cuáles son las características del examen?
  • ¿Qué recibo si apruebo el examen?
Al finalizar el curso Auditoría de la seguridad de la información y seguridad informática, el participante está en capacidad de examinar y evaluar el funcionamiento de los sistemas informáticos en operación, los proyectos de sistemas en desarrollo y la organización necesaria para su gestión en la empresa, con el fin de que ésta proporcione las medidas correctivas que contribuyan a lograr eficiencia y eficacia de las operaciones.
El curso contempla los siguientes tópicos:
  • Condiciones que promueven una auditoría en una empresa en general
  • Principios éticos de un auditor
  • Valor de la función de auditoría
  • Estrategias y normas internacionales que facilitan la realización de una auditoría
  • Concepto moderno de auditoría
  • Preparativos antes de realizar una auditoría
  • Riesgos de toda auditoría
  • Componentes de una auditoría, interna o externa
  • Riesgo tecnológico
  • Auditoría Informática
  • Desarrollo de un plan integral de Auditoría Informática
A personas interesadas en auditar la seguridad de la información y controles de seguridad implementados en las organizaciones.
El servicio incluye:
  • Curso impartido por un instructor certificado.
  • 40 horas lectivas.
  • Materiales didácticos entregados en formato digital.
Este curso no cuenta con un examen de certificación.
No se ofrece esta opción.
No se ofrece esta opción.
No se ofrece esta opción.
No se ofrece esta opción.

PREGUNTAS FRECUENTES

  • ¿Cuáles son los resultados del aprendizaje?
  • ¿Cuál es el contenido del curso?
  • ¿A quién está dirigido?
  • ¿Qué incluye el servicio?
  • ¿El examen de certificación es opcional?
  • ¿Tengo opción de una segunda oportunidad?
  • ¿Qué recibo si elijo rendir el examen?
  • ¿Cuáles son las características del examen?
  • ¿Qué recibo si apruebo el examen?

Este curso proporciona a los participantes una comprensión de:

  • El rango de aplicación de un SGSI
  • Técnicas e instrumentos utilizados en la gestión de la seguridad de la información
  • Las posibles repercusiones comerciales del SGSI
  • Importancia de la identificación del activo y del propietario
  • Objetivos de control y cómo se abordan
  • Evaluación e identificación de riesgos
  • Amenazas, vulnerabilidades e impactos
  • Diferencia entre la valoración del riesgo y la evaluación del riesgo
  • La metodología del tratamiento de riesgos, la aplicación, el riesgo residual y el examen del plan de tratamiento de riesgos
  • Importancia de la declaración de aplicabilidad en el SGSI, y cómo se utiliza
  • Diferencia entre un evento e incidente de Seguridad de la Información.

Al finalizar el curso Gesión de la seguridad de la información y controles de seguridad informática, el participante comprende, reconoce y valora la protección integral, consciente, continua, sistémica, consistente y efectiva de todos los activos de información del negocio.

El curso contempla los siguientes tópicos:

Módulo 1

  • Unificar conceptos
  • Introducción a la seguridad de la información
  • Riesgos
  • Dominios de seguridad
  • Análisis de brecha
  • Arquitectura de seguridad
  • Modelo de seguridad de la información
  • Controles de seguridad
  • Amenazas del sistema
  • Principios de la seguridad informática

Módulo 2

  • Eventualmente, TODO sistema de seguridad FALLARÁ
  • Es necesario un cambio de paradigma
  • Patrón de riesgo
  • Implementación por etapas
  • Control de acceso
  • Identidad digital
  • Identity and Access Management

Módulo 3

  • Criptografía
  • Infraestructura del Data Center
  • Alta disponibilidad
  • Seguridad de la infraestructura del Data Center
  • Seguridad en la nube
  • Ciberamenazas
  • Seguridad en las redes y mejores prácticas

Módulo 4

  • Comprender los requisitos de la norma ISO 27001 (ISMS)
  • Comprender las ventajas del ISMS
  • Comprender el propósito de la ISO 27001
  • Seguridad de la información: ¿Quién es el responsable?
  • Clasificación de los activos de información
  • Seguridad de la contraseña
  • Protección contra el spam y el malware
  • Seguridad del correo electrónico
  • Despejar el escritorio y limpiar la pantalla
  • Uso del móvil : mejores prácticas
  • Uso de los medios sociales : mejores prácticas
  • Ingeniería Social
  • Phishing
  • Seguridad física
  • Incidentes de seguridad de la información

Módulo 5

  • Seguridad en las comunicaciones y mejores prácticas
  • Dimensiones de la administración técnica
  • Consideraciones de auditoría
  • Auditoría de ciberseguridad vs. Valoración de ciberseguridad
  • Seguridad con relación al desarrollo de software
  • Seguridad con relación a los proveedores
  • Modelo integrado de seguridad
  • Gobernanza
  • Madurez de la organización
  • Herramientas y marcos de trabajo
  • ¿Empezamos? ¿Cómo? ¿Con qué?

 

A personas interesadas en gestionar la seguridad de la información en las organizaciones, como, pero no limitadas a las siguientes:

  • Profesionales de la red
  • Profesionales de la seguridad
  • Ejecutivos y gerentes que quieren implementar una solución de seguridad a nivel organizacional
  • Profesionales de la informática que quieren saber sobre los fundamentos de la ciberseguridad, las amenazas, los controles de mitigación y las responsabilidades de la organización
  • Cualquiera que esté deseando empezar una carrera en ciberseguridad

El servicio incluye:

  • Curso impartido por un instructor certificado.
  • 40 horas lectivas.
  • Examen de certificación oficial ISO27001 Fundamentos.
  • Materiales didácticos entregados en formato digital.

El examen de certificación oficial NO es opcional ya que forma parte del servicio de formación especializada.

Sí, esta opción está incluida en el servicio.

Se entrega un voucher personal e intransferible.
El código de este voucher puede canjearse en línea cuando se programe el examen.
El voucher sólo puede usarse una vez y caducará doce meses después de la fecha de compra.

El examen está en idioma español, consta de preguntas de elección múltiple y tiene un tiempo límite de 60 minutos.
Cada pregunta correcta obtiene un punto y no hay puntos en contra. Se aprueba con 65% (26 de 40) respuestas correctas.
El examen es supervisado, personal, sin compañía alguna, y se rinde a libro cerrado.
Está prohibido el uso de anotaciones, audios, vídeos, celulares.

Quienes logran esta calificación reciben un Certificado Oficial en formato digital.