Iso 27001 Foundation
CERTIPROF
Descripción:
ISO 27001 se puede implementar en cualquier tipo de organización, con o sin ánimo de lucro, privada, pequeña o grande de propiedad gubernamental. Fue escrita por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona metodologías para la implementación de la gestión de seguridad de la información en una organización. También permite a las empresas obtener
la certificación, lo que significa que un organismo de certificación independiente ha confirmado que una organización ha implementado seguridad de la información de acuerdo a la norma ISO 27001.
Pre-requisitos:
No hay ningún requisito formal para esta certificación.
Certificación:
Formato: Opción múltiple.
Preguntas: 40.
Idioma: Inglés/Español.
Puntaje de aprobación: 24/40 o 60 %.
Duración: 60 minutos máximo.
Libro abierto: No.
Entrega: Este examen está disponible en línea.
Supervisado: Será a discreción del Partner.
¿Qué es Iso 27001 Foundation?
Es una norma internacional publicada por la Organización Internacional de Normalización (ISO), que describe cómo administrar la seguridad de la información en una empresa. La última revisión de esta norma fue publicada en 2013 y su certificación completa es actualmente, la norma ISO/IEC 27001:2013. La primera revisión de la norma se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.
Contenido
Introducción y Antecedentes
Historia de la Norma
ISO/IEC 27001:2013 – Estructura
ISO 27000 Familia de Normas
Conceptos Claves
Información y Principios Generales
La Seguridad de la Información
El Sistema de Gestión
Factores Críticos de Éxito de una SGSI
Beneficios de la Familia de Normas SGSI
Términos y Definiciones
Control de Acceso
Modelo Analítico
Ataque
Atributo
Auditoría
Alcance de la Auditoría
Autenticación
Autenticidad
Disponibilidad
Medida Básica
Competencia
Confidencialidad
Conformidad
Consecuencia
Mejora Continua
Control
Objetivo de Control
Corrección
Acción Correctiva
Datos
Criterios de Decisión
Medida Derivada
Información Documentada
Eficacia
Evento
Dirección Ejecutiva
Contexto Externo
Gobernanza de la Seguridad de la Información
Órgano de Gobierno
Indicador
Necesidades de Información
Recursos (instalaciones) de Tratamiento de Información
Seguridad de la Información
Continuidad de la Seguridad de la Información
Evento o Suceso de Seguridad de la Información
Incidente de Seguridad de la Información
Gestión de Incidentes de Seguridad de la Información
Colectivo que Comparte Información
Sistema de Información
Integridad
Parte Interesada
Contexto Interno
Proyecto del SGSI
Nivel de Riesgo
Probabilidad (likehood)
Sistema de Gestión
Medida
Medición
Función de Medición
Método de Medición
Resultados de las Mediciones
Supervisión, Seguimiento o Monitorización (monitoring)
No Conformidad
No Repudio
Objeto
Objetivo
Organización
Contratar Externamente (verbo)
Desempeño
Política
Proceso
Fiabilidad
Requisito
Riesgo Residual
Revisión
Objeto en Revisión
Objetivo de la Revisión
Riesgo
Aceptación del Riesgo
Análisis del Riesgo
Apreciación del Riesgo
Comunicación y Consulta del Riesgo
Criterios de Riesgo
Evaluación del Riesgo
Identificación del Riesgo
Gestión del Riesgo
Proceso de Gestión del riesgo
Dueño del Riesgo
Tratamiento del Riesgo
Escala
Norma de Implementación de la Seguridad
Parte Interesada
Amenaza
Alta Dirección
Entidad de Confianza para la Comunicación de la Información
Unidad de Medida
Validación
Verificación
Vulnerabilidad
Contexto de la Organización
Comprensión de la Organización y de su Contexto
Comprensión de las Necesidades y Expectativas de las Partes Interesadas
Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
Sistema de Gestión de la Seguridad de la Información
Liderazgo
Liderazgo y Compromiso
Política
Roles, Responsabilidades y Autoridades en la Organización
Planificación
Acciones para Tratar los Riesgos y Oportunidades
Objetivos de Seguridad de la Información y Planificación para su Consecución
Soporte
Recursos
Competencia
Concienciación
Comunicación
Información Documentada
Operación
Planificación y Control Operacional
Apreciación de los Riesgos de Seguridad de la Información
Tratamiento de los Riesgos de Seguridad de la Información
Evaluación del Desempeño
Seguimiento, Medición, Análisis y Evaluación
Auditoría Interna
Revisión por la Dirección
Mejora
No Conformidad y Acciones Correctivas
CERTIPROF CERTIFIED ISO 27001 FOUNDATION (I27001F)
Mejora Continua
