Seguridad de la Información

ISO 27001Implementador Líder

Brochure

ISO 27001 Implementador Líder

NUESTROS CURSOS, CERTIFICACIONES Y DIPLOMADOS

En CYNTHUS reconocemos la importancia de la capacitación profesional como factor clave para elevar el potencial de las organizaciones.

Estamos comprometidos con el desarrollo de los profesionales de la industria de (TI) ofreciendo una amplia oferta de cursos, certificaciones y diplomados en diferentes formatos y modalidades para satisfacer sus necesidades de formación personal o empresarial.

ConoCe nuestro portafolio

»COBIT® 2019

»CISM®

»CISA®

»CRISC®

»CGEIT®

»CDPSE™

»ISO 27001

»ISO 27005

»ISO 27032

»ISO 27701

»ISO 22301

»ISO 22316

»ISO 31000

»ISO 20000

»ISO 9001

»ISO 37001

»CISSP®

»CCSP℠

»CSSLP®

»CEH™

»MATI

»ARO

»IDEA®

»Diplomado en Ciberseguridad

»Diplomado en Ciberseguridad y Análisis de vulnerabilidades

Consultar portafolio Completo

Consultar próximas feChas

ACERCA DE NOSOTROS

CYNTHUS es una empresa 100% mexicana dedicada a brindar productos y servicios de alta calidad especializados en Gobierno, Gestión y Aseguramiento de las Tecnologías de la Información (TI) a través de:

SERVICIOS

CAPACITACIÓN

SOFWARE

NUESTRAS PRINCIPALES COMPETENCIAS:

»Seguridad de la Información y Ciberseguridad

»Continuidad de Negocio y Resiliencia Organizacional

»Auditoría y Aseguramiento

»Gobierno, Gestión y Control de (TI)

»Cumplimiento Normativo

»Analítica de Datos

»Gestión de Riesgos

»Análisis de Negocio

»Prevención del Crimen Financiero

»Servicios Profesionales de Expertos en Sitio

¿POR QUÉ CAPACITARSE CON CYNTHUS?

AliAnzAs internAcionAlesSomos un centro capacitador autorizado. Estamos avalados por organismos líderes de acreditación y certificación profesional, los cuales otorgan reconocimiento internacional como APMG International, PECB, ISACA, EC-COUNCIL, (ISC)2 y CaseWare Internacional.

instructores AcreditAdos Aprenderás de la mano de nuestros expertos, quienes están acreditados por organismos certificadores y CONOCER, esto implica, que se someten a un proceso que evalúa tanto sus capacidades y experiencia, ya sea como instructores o como profesionales de TI.

cAlidAd La satisfacción de nuestros clientes es uno de nuestros principales objetivos, por lo que nuestro modelo de servicio se basa en un Sistema de Gestión de Calidad, alineado a la norma ISO 9001, garantizando la mejor experiencia de capacitación.

Atención y servicio Buscamos tener contacto personalizado contigo para comprender tus necesidades, objetivos de negocio y expectativas sobre la capacitación que requieres. Nuestro equipo está listo para resolver tus dudas y atender tus solicitudes.

Más de 20 años de experiencia brindando servicios de capacitación a profesionales de la industria de TI en el sector público y privado nos respaldan.

¡SOMOS TU MEJOR ALIADO EN CAPACITACIÓN Y CERTIFICACIÓN PROFESIONAL!

ISO 27001 Implementador Líder

ISO 27001 Implementador Líder

DESCRIPCIÓNEste curso intensivo, permite a las y los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2013.

Las y los participantes también dominarán las mejores prácticas para implementar controles de seguridad de la información de todas las áreas de la norma ISO 27002.

Esta formación está de acuerdo con las buenas prácticas de gestión de proyectos establecidos en la norma ISO 10006 (Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos).

Esta formación es totalmente compatible con la norma ISO 27003 (Guía de Implantación de un SGSI), ISO 27004 (Sistema de Métricas e Indicadores) e ISO 27005 (Guía de Análisis y Gestión de Riesgos). Versión 27001:2013.

OBJETIVOS

» Reconocer la correlación entre las normas ISO/IEC 27001, ISO/IEC 27002 y otras normas y marcos regulatorios.

» Dominar los conceptos, enfoques, métodos y técnicas utilizadas para la implementación y gestión eficaz de un SGSI.

» Aprender a interpretar los requisitos de la ISO/IEC 27001 en el contexto específico de la organización.

» Aprender a apoyar a una organización en la planificación, implementación, gestión, seguimiento y mantenimiento eficaz de un SGSI.

» Adquirir la experiencia necesaria para asesorar a la organización en la implementación de las mejores prácticas del Sistema de Gestión de Seguridad de la Información.

DOMINIOS Dominio 1: Conceptos y principios fundamentales de un Sistema de Gestión de Seguridad de la Información (SGSI)Dominio 2: Controles del Sistema de Gestión de Seguridad de la Información y mejores prácticas según la ISO/IEC 27002Dominio 3: Planificación de una implementación del SGSI basada en la ISO 27001Dominio 5: Evaluación del desempeño, seguimiento y medición de un SGSI según la ISO 27001Dominio 6: Mejora continua de un SGSI según la ISO 27001Dominio 7: Preparación para una auditoría de certificación del SGSI

DURACIÓN32 Horas

+3 Horas de examen para modalidad presencial.

MODALIDADPresencial

Virtual (Clases en tiempo real)

CRÉDITOS31 CPEs (Continuing Professional Education)

ISO 27001 Implementador Líder

VENTAJAS DE PARTNER ACREDITADOelige un Centro autorizado para reCibir formaCión de Calidad

CYNTHUS es Authorized Platinum Partner de PECB, lo que asegura que cumple con los requisitos necesarios para brindarte materiales oficiales y la experiencia de capacitación más oportuna y actualizada en certificaciones de estándares ISO.

¿QUÉ INCLUYE ESTE CURSO?

» Manual oficial de preparación.

» Constancia de participación.

» Examen de Certificación.

» 2da oportunidad de examen sin costo.

» Coffee break continuo y alimentación para modalidad presencial.

PERFILESINTERESADOS

» Las y los Gerentes o consultores que participan en la Gestión de Seguridad de la Información.

» Las y los Asesores expertos que buscan dominar la implementación de un Sistema de Gestión de la Seguridad de la Información.

» Las personas encargadas de mantener la conformidad con los requisitos del SGSI.

» Las y los miembros del equipo del SGSI.

REQUISITOS PREVIOS

Una comprensión fundamental de la norma ISO/IEC 27001 y un amplio conocimiento de los principios de implementación.

CONTENIDO

1. Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001 e iniciación de un SGSI

• Introducción a los sistemas de gestión y el enfoque basado en procesos

• Presentación de las normas ISO 27001, ISO 27002 e ISO 27003 y marco normativo

• Principios fundamentales de la seguridad de la información

ISO 27001 Implementador Líder

CONTENIDO• Análisis preliminar y determinación del nivel de madurez del sistema de gestión de la seguridad de la información existente basados en la norma ISO 21827

• Describir el caso de negocio y el diseño preliminar del SGSI

• Desarrollar un plan de proyecto de conformidad con la norma ISO 27001

2. Planificación de un SGSI según ISO 27001

• Definición del alcance del SGSI

• Redacción del SGSI y las políticas de seguridad de la información

• Selección del enfoque y metodología para la evaluación de riesgos

• Gestión de riesgos de según la norma ISO 27005: identificación, análisis y tratamiento del riesgo

• Redacción de la Declaración de Aplicabilidad

3. Iniciación e implementación de un SGSI según ISO 27001

• Implementación de un marco de gestión de documentos

• Diseño de controles y elaboración de procedimientos

• Implementación de controles

• Desarrollo de un programa de concientización y comunicación sobre la seguridad de la información

• Gestión de incidencias de acuerdo con la norma ISO 27035

• Operaciones de gestión de un SGSI

4. Controlar, monitorear y medir un SGSI y la auditoría de certificación del SGSI según ISO 27001

• Monitoreo de los controles del SGSI

• Desarrollo de indicadores y cuadros de mando de acuerdo con la norma ISO 27004

• Auditoría interna según ISO 27001

• Revisión por la dirección del SGSI

• Implementación de un programa de mejora continua

• Preparación para la auditoría de certificación ISO 27001

ISO 27001 Implementador Líder

EXAMEN•Duración: 3 horas

•Idioma: Español e Inglés

Los exámenes PECB están disponibles en dos formatos:

Formato en papel: Los exámenes se proporcionan en papel a los candidatos. No se permite el uso de dispositivos electrónicos, como ordenadores portátiles, tabletas, teléfonos inteligentes, etc. La sesión de examen es supervisada por un Vigilante aprobado por la PECB.

Formato en línea: Los exámenes se proporcionan electrónicamente a través de la aplicación de los exámenes de la PECB a los candidatos. No se permite el uso de dispositivos electrónicos, como tabletas y teléfonos celulares. La sesión de examen es supervisada a distancia por un Vigilante PECB a través de la aplicación de Exámenes PECB y de una cámara externa/integrada.

Hay dos tipos de exámenes:

Exámenes de “libro cerrado” de opción múltiple donde los candidatos no pueden usar nada más que el papel del examen y un lápiz. Por lo general, los exámenes de Fundación y Transición son de tipo de elección múltiple.

Exámenes de tipo ensayo “libro abierto” en los que los candidatos sólo pueden utilizar los siguientes materiales de referencia: • Una copia del estándar en papel• Notas del curso del folleto para los

participantes• Cualquier nota personal hecha por el

estudiante durante el curso• Un diccionario impreso

En caso de no aprobar la prueba, puede volver a realizar el examen dentro de los siguientes 12 meses, de forma gratuita.

REQUISITOS DE CERTIFICACIÓN

» Aprobar el examen de certificado en Implementador líder de ISO/IEC27001 de PECB.

» Cinco años de experiencia profesional: Dos años de experiencia laboralen Gestión de Seguridad de la Información.

» Experiencia en proyectos de SG: Actividades de proyectos, un total de300 horas.

» Firmar el Código de Ética de PECB.

Los certificados PECB son válidos por tres años.Para mantener un certificado, las y los profesionales de la PECB deben demostrar que realizan actividades relacionadas con la certificación anualmente (CPE). Además, las y los profesionales de la PECB deben pagar una tasa de mantenimiento anual (AMF).

BENEFICIOSPERSONALES Y EMPRESARIALES

» Obtener la experiencia necesaria para apoyar a una organización en la implementación de un Sistema de Gestión de Seguridad de la Información que cumpla con la ISO 27001.

» Comprender el proceso de aplicación del Sistema de Gestión de la Seguridad de la Información.

» Proporcionar una prevención y evaluación continuas de las amenazas dentro de su organización.

» Mayores posibilidades de ser distinguido o contratado en una carrera de Seguridad de la Información.

» Comprender el proceso de gestión de riesgos, los controles y las obligaciones de cumplimiento.

» Adquirir la experiencia necesaria para dirigir un equipo para implementar un SGSI.

» La capacidad de apoyar a las organizaciones en el proceso de mejora continua de su Sistema de Gestión de la Seguridad de la Información.

» Adquirir los conocimientos necesarios para auditar el Sistema de Gestión de Seguridad de la Información de la organización.

Las organizaciones que tienen individuos certificados contra la ISO 27001 involucrados en sus procesos de negocios proporcionaron las siguientes estadísticas:

•52% Caracterizan la certificación de la ISO 27001 como “una inversión que está plenamente justificada por los beneficios”.•69% para mejorar la postura de seguridad de la información.•56% para obtener una ventaja competitiva.•55% para asegurar el cumplimiento legal y reglamentario.

¡UN PASO MÁS CERCA DE ALCANZAR TUS OBJETIVOS PROFESIONALES!

ISO 27001 Implementador Líder

CONDICIONES GENERALES

CUOTAS

• Para asegurar su participación en el curso, es indispensable que previo al inicio de este nos haga llegar su comprobante de pago.

• Cuando exista una política por parte de su organización, respecto de pago posterior, será obligatorio, presentar una Orden de Compra o una Carta Compromiso firmada por el responsable de pago, informando la fecha de pago, el monto y el concepto.

• Formas de pago: » Cheque. A nombre de Grupo Cynthus, S.A. de C.V., entregado en las instalaciones de Cynthus.

» Depósito bancario. Favor de hacerlo a nombre de Grupo Cynthus, S.A. de C.V., ◊ BBVA Bancomer (Dólares) Cuenta 0132395843 Sucursal 3646 CLABE 012 180 00132395843-2 SWIFT BCMRMXMMPYM

◊ BBVA Bancomer (Moneda Nacional) Cuenta 0453764486 Sucursal 3646CLABE 012 180 00453764486-9

» Tarjeta Bancaria. VISA y MASTERCARD, el cargo sólo se realiza en nuestras instalaciones.

» PayPal. Desde nuestra página web.

CAMBIOS, CANCELACIONES Y AUSENCIAS

• Todas nuestras fechas están sujetas a quórum, por lo que nos reservamos la confirmación o cambios. En caso de que el curso sea cancelado, se realizará el reintegro al 100% de su pago.

• En caso de no asistir al curso o cancelar con menos de 5 días hábiles previos al inicio de este, deberá cubrirse una cuota de $300.00 USD más IVA por persona, por gastos de operación.

• Si requiere un cambio de fecha, deberá pagar $200.00 USD más IVA por persona, por gastos de operación.

• Las cancelaciones recibidas por escrito con más de 5 días hábiles previos a la fecha de inicio del evento se reembolsarán en su totalidad (descontando la comisión en caso de que el pago se haya realizado por medio de PayPal).

CONDICIONES COMERCIALES

• Previo al curso es requisito indispensable que el participante envíe a su Ejecutivo(a) de venta el Formato de Registro al curso, con todos los datos completos.

• Si tiene algún procedimiento para darnos de alta como proveedores agradeceremos nos lo haga saber, así como la documentación que requieren por parte de nosotros con el objetivo de agilizar los trámites correspondientes de pago.

GRUPO CYNTHUS, S.A. DE C.V.__

World Trade Center Piso 29, Oficina 26

Tel. 55 9000 5222www.cynthus.com.mx

contacto@cynthus.com.mx

SÍGUENOS