El objetivo del curso "ISO/IEC 27001:2022 – Sistemas de Gestión de la Seguridad de la Información" es aportar los conceptos para implantar un Sistema de Gestión de Seguridad de la Información de acuerdo con la norma ISO 27001:2022 y las herramientas necesarias para aplicar los requisitos de ésta.

Los conocimientos adquiridos en este curso de seguridad de la información son:

1. Introducción a la gestión de la seguridad de la información. Objetivos o beneficios, conceptos de seguridad y activos de información.
2. La ISO 27001 y su relación con otras certificaciones para Tecnologías de la Información
3. Implantación y certificación del sistema de gestión. Entidades implicadas, proceso de implantación y certificación.
- Principales cambios de la nueva versión de la norma ISO/IEC 27001:2022 4. Contexto de la organización. Métodos para identificar las cuestiones internas, los requisitos de las partes interesadas, determinar el alcance del sistema de gestión y para la gestión de procesos.
5. Liderazgo. Métodos para evidenciar el liderazgo y compromiso, establecer la política de seguridad de la información y para asignar responsabilidades y autoridades.
6. Planificación. Métodos para abordar los riesgos y oportunidades y definir los objetivos de seguridad de la información. Tratamiento de riesgos de acuerdo con los objetivos de control de la ISO 27002.
7. Apoyo. Recursos. Comunicación. Información documentada. Métodos para la gestión de competencias.
8. Operación. Planificación y control operacional. Apreciación de los riesgos. Tratamiento de los riesgos.
9. Evaluación del desempeño. Seguimiento y medida. Auditoría interna. Revisión por la Dirección.
10. Mejora. No conformidad y acción correctiva. Mejora continua.