AMERICA BUSINESS SCHOOL

Introducción y Antecedentes

• Historia de la Norma
• ISO/IEC 27001:2013 – Estructura ISO 27000 Familia de Normas
• Conceptos Claves
• Información y Principios Generales La Seguridad de la Información
• El Sistema de Gestión
• Factores Críticos de Éxito de una SGSI Beneficios de la Familia de Normas SGSI

Términos y Definiciones

• Control de Acceso Modelo Analítico Ataque
• Atributo Auditoría
• Alcance de la Auditoría Autenticación Autenticidad Disponibilidad
• Medida Básica 
• Competencia 
• Confidencialidad 
• Conformidad 
• Consecuencia 
• Mejora Continua 
• Control
• Objetivo de Control
• Corrección Acción Correctiva Datos
• Criterios de Decisión Medida Derivada Información Documentada Eficacia
• Evento
• Dirección Ejecutiva
• Contexto Externo
• Gobernanza de la Seguridad de la Información Órgano de Gobierno
• Indicador
• Necesidades de Información
• Recursos (instalaciones) de Tratamiento de Información Seguridad de la Información
• Continuidad de la Seguridad de la Información
• Evento o Suceso de Seguridad de la Información 
• Incidente de Seguridad de la Información
• Gestión de Incidentes de Seguridad de la Información Colectivo que Comparte Información
• Sistema de Información Integridad
• Parte Interesada Contexto Interno Proyecto del SGSI Nivel de Riesgo
• Probabilidad (likehood) 
• Sistema de Gestión Medida
• Medición
• Función de Medición Método de Medición Resultados de las Mediciones
• Supervisión, Seguimiento o Monitorización (monitoring) 
• No Conformidad
• No Repudio 
• Objeto 
• Objetivo 
• Organización
• Contratar Externamente (verbo) 
• Desempeño
• Política 
• Proceso F
• iabilidad 
• Requisito 
• Riesgo Residual 
• Revisión
• Objeto en Revisión 
• Objetivo de la Revisión Riesgo
• Aceptación del Riesgo 
• Análisis del Riesgo Apreciación del Riesgo
• Comunicación y Consulta del Riesgo Criterios de Riesgo
• Evaluación del Riesgo
• Identificación del Riesgo Gestión del Riesgo
• Proceso de Gestión del riesgo Dueño del Riesgo
• Tratamiento del Riesgo
• Escala
• Norma de Implementación de la Seguridad
• Parte Interesada
• Amenaza
• Alta Dirección
• Entidad de Confianza para la Comunicación de la Información
• Unidad de Medida Validación Verificación Vulnerabilidad

Contexto de la Organización

• Comprensión de la Organización y de su Contexto
• Comprensión de las Necesidades y Expectativas de las Partes Interesadas
• Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
• Sistema de Gestión de la Seguridad de la Información

Liderazgo

• Liderazgo y Compromiso
• Política
• Roles, Responsabilidades y Autoridades en la Organización

Planificación

• Acciones para Tratar los Riesgos y Oportunidades
• Objetivos de Seguridad de la Información y Planificación para su Consecución

Soporte

• Recursos Competencia Concienciación Comunicación
• Información Documentada

Operación

• Planificación y Control Operacional
• Apreciación de los Riesgos de Seguridad de la Información Tratamiento de los Riesgos de Seguridad de la Información

Evaluación del Desempeño

• Seguimiento, Medición, Análisis y Evaluación Auditoría Interna
• Revisión por la Dirección

Mejora

• No Conformidad y Acciones Correctivas 
• Mejora Continua

Este programa de estudios tiene un examen en el cual el candidato debe lograr alcanzar una puntuación para obtener la certificación de fundamentos en ISO/IEC 27001.

• Tipo: Opción múltiple, 40 Preguntas.
• Duración: Máximo 60 minutos para todos los candidatos en su respectivo lenguaje.
• Prerrequisito: Ninguno.
• Supervisado: Bajo requerimiento.
• Libro abierto: No.
• Puntaje de aprobación: 24/40 o 60 %.