Módulos del Curso
Modulo I: Introducción y Antecedentes
- Introducción - SGSI
- Historia de la Norma
- ISO/IEC 27001:2022 Estructura
- ISO 27000 Familia de Normas
Módulo II: Conceptos Claves
- ¿Qué es un SGSI?
- Información y Principios Generales
- La Seguridad de la Información
- El Sistema de Gestión
- Factores Críticos de Éxito de una SGSI
- Beneficios de la Familia de Normas SGSI
Modulo III: Términos y Definiciones
- Fase 2. Diseño e Implementación de un SGSI
- Fases de Diseño del SGSI
- Etapas de Implementación de un SGSI
- Estructura de ISO/IEC 27001
- Ciclo Deming PHVA Y SGSI
Modulo IV: Contexto de la Organización
- Comprensión de la Organización y de su Context
- Comprensión de las Necesidades y Expectativas de las Partes Interesadas
- Prioridades de la Organización Para un SGSI
- Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información 4.4
- Sistema de Gestión de la Seguridad de la Información
Modulo V: Liderazgo
- Liderazgo y Compromiso
- Política
- Roles, Responsabilidades y Autoridades en la Organización
Modulo VI: Planificación
- Acciones para Tratar los Riesgos y Oportunidades
- Plan de Tratamiento de Riesgos
- Acciones para Tratar los Riesgos y Oportunidades
- Estructura de la Norma ISO 31000 Gestión de Riesgos Directrices
- Objetivos de Seguridad de la Información y Planificación para su Consecución
Modulo VI: Planificación
- Acciones para Tratar los Riesgos y Oportunidades
- Plan de Tratamiento de Riesgos
- Acciones para Tratar los Riesgos y Oportunidades
- Estructura de la Norma ISO 31000 Gestión de Riesgos Directrices
- Objetivos de Seguridad de la Información y Planificación para su Consecución
Modulo VII: Soporte
- Recursos
- Competencia
- Concienciación
- Comunicación
- Información Documentada
Modulo VIII: Operación
- Planificación y Control Operacional
- Apreciación de los Riesgos de Seguridad de la Información
- Tratamiento de los Riesgos de Seguridad de la Información
- Evaluación y Tratamiento de Riesgo
Modulo IX: Evaluación del Desempeño
- Seguimiento, Medición, Análisis y Evaluación
- Auditoría Interna
- Auditoría
- Revisión por la Dirección
Modulo X: Mejora
- No Conformidad y Acciones Correctivas
- Mejora Continua
Modulo XI: Anexo A: Normativo
- Anexo A: Dominios
- Anexo A: Cláusulas, Objetivos y Controles
- Controles Organizacionales
- Controles de Personas
- Controles Físicos
- Controles Tecnológicos
Modulo XII: Taller - Fase 3
- Gestión de Riesgos de Seguridad de la Información Basado en ISO 27005
- Gestión De Riesgos SGSI
- ¿Por Qué Realizar Una Gestión Al Riesgo?
- Proceso de Gestión del Riesgo Basado en ISO-IEC 27005
- Establecimiento del Contexto
- Identificación de los Activos
- Clasificación de los Activos
- Amenaza
- Perfil de una Amenaza
- Amenazas a la Información
- Vulnerabilidad
- Gestión de Riesgos SGSI: Taller
- ¿Riesgo = Incertidumbre?
- Ciclo de la Gestión de Riesgos
- Gestión De Riesgos SGSI
- Fase 4. Auditorías Internas con Énfasis en Competencias de Auditor Líder
- Estructura de la ISO 19011:2018 Alcance ISO 19011:2018
- Alcance ISO 19011:2018
- Auditoría - Tipos de Auditoría
- Criterios de Auditoría
- Evidencia de la Auditoría
- Resultados de la Auditoría
- Conclusiones de la Auditoría
- Cliente de la Auditoría
- Auditado
- Equipo Auditor
- Experto Técnico
- Observador
- Guía
- Programa de Auditoría
- Alcance de la Auditoría Plan de Auditoría
- Conformidad
- No Conformidad
- Pruebas de Auditoría
- Métodos de Auditoría
- Cláusula 4: Principios de Auditoría
- Cláusula 5: Programa de Auditoría
- Cláusula 6: Actividades de la Auditoría
- Cláusula 7: Competencia y Evaluación de los Auditores Métodos para Evaluar a los Auditores
- Cláusula 7: Atributos Personales
- Cláusula 7: Conocimientos Genéricos y Habilidades
- Establecimiento de Objetivos del Programa de Auditoría
- Determinación y Evaluación de Riesgos y Oportunidades del Programa de Auditoría
- Establecimiento del Programa de Auditoría
- Competencia de (los) Individuo(s) que Gestiona(n) el Programa de Auditoría
- Establecer el Alcance del Programa de Auditoría
- Determinar los Recursos del Programa de Auditoría
- Implementación del Programa de Auditoría
- Definición de Objetivos, Alcance y Criterios para una Auditoría Individual
- Selección y Determinación de Métodos de Auditoría
- Selección de los Miembros del Equipo de Auditoría
- Reunión de Apertura - Revisión de la Documentación en la Auditoría
- Comunicación Durante la Auditoría
- Métodos para Recopilar Información
- La Entrevista - Preguntas Claves del Auditor y Tipo de Preguntas
- Ejecutando la Auditoría - Realización de Entrevistas
- Administración del Tiempo
- Manejo de Situaciones Difíciles
- Resultados de la Auditoría
- Incumplimientos Más Comunes
- Redacción de las No Conformidades
- Fórmula de Redacción de No Conformidades
- Conclusiones de Auditoría
- Informe de Auditoría y Reunión de Cierre
- Preparación y Distribución del Informe de Auditoría
- Realización de Seguimiento de Auditoría
- Las Auditorías de Seguimiento
Descripción del Curso
El curso ISO 27001:2022 (Auditor Interno y Líder) está diseñado para formar a los participantes en la interpretación, aplicación y auditoría del Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001:2022.
Este curso prepara a los estudiantes para obtener dos certificaciones internacionales:
Auditor Interno ISO 27001 (I27001A)
Auditor Líder ISO 27001 (I27001LA)
El programa incluye la capacitación necesaria para la planificación, implementación y evaluación de un SGSI, permitiendo a los participantes adquirir habilidades clave en auditoría de seguridad de la información.
Bajo el enfoque Practical Learning Method, los participantes trabajarán en laboratorios, talleres prácticos y/o proyectos reales, asegurando la aplicación efectiva de los conocimientos adquiridos en entornos empresariales.
Objetivos del Curso
Al finalizar el curso, los participantes serán capaces de:
- Comprender e interpretar la norma ISO 27001:2022, incluyendo su alcance, requisitos y aplicación.
- Implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001.
- Desarrollar auditorías internas y auditorías líderes, aplicando técnicas y herramientas de auditoría. Identificar y evaluar riesgos de seguridad de la información, utilizando ISO 27005 para la gestión de riesgos.
- Aplicar acciones de mejora continua en un SGSI, asegurando su cumplimiento con la normativa internacional.
Obtener las certificaciones internacionales de Auditor Interno y Auditor Líder ISO 27001.
Prerrequisitos
Para participar en esta capacitación, no se requieren conocimientos previos. Está dirigido a:
- Presidentes de TI, Jefes Ejecutivos, Auditores de TI/IS, Profesionales en Seguridad de la Información, Consultores y Gerentes de TI.
- Estudiantes y profesionales de ingenierías afines a la gestión de servicios de TI.
¿Qué Incluye Este Curso?
| Nuestra Oferta de Valor | Beneficio para el Participante o Empresa |
|---|---|
| Certificación internacional ISO 27001:2022 ( Auditor Interno y Lider ) | 18 horas |
| • Temas de refuerzo E-learning y materiales exclusivos y simuladores | • Plataforma complementaria con recursos digitales, guías de estudio, grabaciones de apoyo y simuladores de examen. |
| • Modelo educativo en modalidad flexible (presencial o remoto en vivo) | • Posibilidad de elegir modalidad sin perder la interacción humana y el acompañamiento docente. |
| • Enfoque en empleabilidad y desempeño profesional y preparación para examen. | • Preparación orientada a certificación, desempeño laboral y escalamiento profesional basado en la práctica, potenciado con el apoyo de la IA. |
| • Integración de Inteligencia Artificial en el aprendizaje | • Los estudiantes utilizan herramientas IA para reforzar comprensión, practicar exámenes y potenciar su productividad. |
| • Certificación Internacional incluida | • Aval oficial con reconocimiento global. Incluye exámenes de certificación y acceso a la plataforma del partner. |
| • Laboratorios en entornos reales de aprendizaje. | • Experiencia práctica ilimitada con cuentas reales de laboratorio y acceso a infraestructura cloud profesional. |
| • Clases en vivo con instructores expertos certificados. | • Formación guiada y personalizada con acompañamiento directo en tiempo real, no es OFF Line. Clases grabadas solo para repaso. |
| • Atención personalizada, grupos reducidos. | • Seguimiento individual, evaluaciones de progreso y soporte técnico durante la formación. |
| • Soporte post-certificación y acceso extendido a recursos | • Asistencia posterior, acceso a materiales y actualizaciones continuas. |
| • Metodología práctica y proyectos reales y/o simulados. | • Aprendizaje aplicado: simulaciones, casos de negocio, proyectos y entornos reales de nube. |
| • Certificados de Aprobación y/o participación. | • Certificación Internacional de Certitalents
• Infinity Training Institute EEUU: Diploma Certificación Internacional en inglés • Aula Matriz IETDH Colombia - Certificado de participación |
¿Por qué elegir Infinity Training Institute?
2. No somos una plataforma automática, ni autoestudio mediante videos
Ofrecemos formación en vivo —presencial o remota— con instructores expertos y enfoque práctico desde el primer día. Nuestro diferencial es el acompañamiento personalizado pre y post certificación, evaluaciones técnicas rigurosas e integración estratégica de IA para que el participante no solo obtenga una credencial, sino que logre una mejora medible en su productividad y competitividad profesional.
3. Formación diseñada para el mercado laboral actual
Experiencia aplicable de inmediato en entrevistas, pruebas técnicas y ambientes laborales reales.
4. Proyectos reales o simulados con estándares internacionales
El estudiante ingresa a ambientes reales como Azure, AWS, Google Cloud, Oracle Cloud, desarrolla proyectos reales o simulados, o sea construye un portafolio técnico demostrable dependiendo del tipo de curso o certificación que haya elegido.
5. Resultados comprobados
Más del 95% de nuestros egresados obtiene certificación oficial y mejora laboralmente en menos de seis meses.
6. Garantía de Nivel de competencia
Si el estudiante durante el proceso formativo práctico, no alcanza un nivel de desempeño mínimo del 75%, deberá repetir el curso(sin costo adicional) si y solo si el instructor así lo determina, y el estudiante ha mostrado el compromiso y asistencia mínima a clases exigida por el modelo.
Metodología de Aprendizaje
En Infinity Training Institute aplicamos metodología integral en constante evolución, centrada en el aprendizaje práctico, potenciada por Inteligencia Artificial, que permite personalizar la enseñanza, evaluar desempeños y optimizar la preparación para certificaciones internacionales, con instructores certificados, laboratorios reales, simuladores y plataformas e-learning. El participante aprende haciendo, desarrollando competencias técnicas y profesionales en grupos reducidos, seguimiento personalizado y soporte pre y post-certificación. Infinity Training Institute: Aprende. Aplica. Certifícate. Trasciende.
Opciones de Pago
Realiza tu pago de manera rápida, segura y confiable
-
Para pagos mediante transferencia bancaria, solicita los detalles al correo customerservice@infinityti.org
Se requiere iniciar sesión
Para continuar con tu inscripción, debes iniciar sesión o crear una cuenta.
Realiza tu pago de manera rápida, segura y confiable
-
Para pagos mediante transferencia bancaria, solicita los detalles al correo customerservice@infinityti.org
Se requiere iniciar sesión
Para continuar con tu inscripción, debes iniciar sesión o crear una cuenta.
Descripción del Curso
El curso ISO 27001:2022 (Auditor Interno y Líder) está diseñado para formar a los participantes en la interpretación, aplicación y auditoría del Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001:2022.
Este curso prepara a los estudiantes para obtener dos certificaciones internacionales:
Auditor Interno ISO 27001 (I27001A)
Auditor Líder ISO 27001 (I27001LA)
El programa incluye la capacitación necesaria para la planificación, implementación y evaluación de un SGSI, permitiendo a los participantes adquirir habilidades clave en auditoría de seguridad de la información.
Bajo el enfoque Practical Learning Method, los participantes trabajarán en laboratorios, talleres prácticos y/o proyectos reales, asegurando la aplicación efectiva de los conocimientos adquiridos en entornos empresariales.
Objetivos del Curso
Al finalizar el curso, los participantes serán capaces de:
- Comprender e interpretar la norma ISO 27001:2022, incluyendo su alcance, requisitos y aplicación.
- Implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001.
- Desarrollar auditorías internas y auditorías líderes, aplicando técnicas y herramientas de auditoría. Identificar y evaluar riesgos de seguridad de la información, utilizando ISO 27005 para la gestión de riesgos.
- Aplicar acciones de mejora continua en un SGSI, asegurando su cumplimiento con la normativa internacional.
Obtener las certificaciones internacionales de Auditor Interno y Auditor Líder ISO 27001.
Prerrequisitos
Para participar en esta capacitación, no se requieren conocimientos previos. Está dirigido a:
- Presidentes de TI, Jefes Ejecutivos, Auditores de TI/IS, Profesionales en Seguridad de la Información, Consultores y Gerentes de TI.
- Estudiantes y profesionales de ingenierías afines a la gestión de servicios de TI.
¿Qué Incluye Este Curso?
| Nuestra Oferta de Valor | Beneficio para el Participante o Empresa |
|---|---|
| Certificación internacional ISO 27001:2022 ( Auditor Interno y Lider ) | 18 horas |
| • Temas de refuerzo E-learning y materiales exclusivos y simuladores | • Plataforma complementaria con recursos digitales, guías de estudio, grabaciones de apoyo y simuladores de examen. |
| • Modelo educativo en modalidad flexible (presencial o remoto en vivo) | • Posibilidad de elegir modalidad sin perder la interacción humana y el acompañamiento docente. |
| • Enfoque en empleabilidad y desempeño profesional y preparación para examen. | • Preparación orientada a certificación, desempeño laboral y escalamiento profesional basado en la práctica, potenciado con el apoyo de la IA. |
| • Integración de Inteligencia Artificial en el aprendizaje | • Los estudiantes utilizan herramientas IA para reforzar comprensión, practicar exámenes y potenciar su productividad. |
| • Certificación Internacional incluida | • Aval oficial con reconocimiento global. Incluye exámenes de certificación y acceso a la plataforma del partner. |
| • Laboratorios en entornos reales de aprendizaje. | • Experiencia práctica ilimitada con cuentas reales de laboratorio y acceso a infraestructura cloud profesional. |
| • Clases en vivo con instructores expertos certificados. | • Formación guiada y personalizada con acompañamiento directo en tiempo real, no es OFF Line. Clases grabadas solo para repaso. |
| • Atención personalizada, grupos reducidos. | • Seguimiento individual, evaluaciones de progreso y soporte técnico durante la formación. |
| • Soporte post-certificación y acceso extendido a recursos | • Asistencia posterior, acceso a materiales y actualizaciones continuas. |
| • Metodología práctica y proyectos reales y/o simulados. | • Aprendizaje aplicado: simulaciones, casos de negocio, proyectos y entornos reales de nube. |
| • Certificados de Aprobación y/o participación. | • Certificación Internacional de Certitalents
• Infinity Training Institute EEUU: Diploma Certificación Internacional en inglés • Aula Matriz IETDH Colombia - Certificado de participación |
¿Por qué elegir Infinity Training Institute?
1. Certificaciones internacionales garantizadas2. No somos una plataforma automática, ni autoestudio mediante videos
Ofrecemos formación en vivo —presencial o remota— con instructores expertos y enfoque práctico desde el primer día. Nuestro diferencial es el acompañamiento personalizado pre y post certificación, evaluaciones técnicas rigurosas e integración estratégica de IA para que el participante no solo obtenga una credencial, sino que logre una mejora medible en su productividad y competitividad profesional.
3. Formación diseñada para el mercado laboral actual
Experiencia aplicable de inmediato en entrevistas, pruebas técnicas y ambientes laborales reales.
4. Proyectos reales o simulados con estándares internacionales
El estudiante ingresa a ambientes reales como Azure, AWS, Google Cloud, Oracle Cloud, desarrolla proyectos reales o simulados, o sea construye un portafolio técnico demostrable dependiendo del tipo de curso o certificación que haya elegido.
5. Resultados comprobados
Más del 95% de nuestros egresados obtiene certificación oficial y mejora laboralmente en menos de seis meses.
6. Garantía de Nivel de competencia
Si el estudiante durante el proceso formativo práctico, no alcanza un nivel de desempeño mínimo del 75%, deberá repetir el curso(sin costo adicional) si y solo si el instructor así lo determina, y el estudiante ha mostrado el compromiso y asistencia mínima a clases exigida por el modelo.
Metodología de Aprendizaje
En Infinity Training Institute aplicamos metodología integral en constante evolución, centrada en el aprendizaje práctico, potenciada por Inteligencia Artificial, que permite personalizar la enseñanza, evaluar desempeños y optimizar la preparación para certificaciones internacionales, con instructores certificados, laboratorios reales, simuladores y plataformas e-learning. El participante aprende haciendo, desarrollando competencias técnicas y profesionales en grupos reducidos, seguimiento personalizado y soporte pre y post-certificación. Infinity Training Institute: Aprende. Aplica. Certifícate. Trasciende.
Opciones de Pago
Realiza tu pago de manera rápida, segura y confiable
-
Para pagos mediante transferencia bancaria, solicita los detalles al correo customerservice@infinityti.org
Se requiere iniciar sesión
Para continuar con tu inscripción, debes iniciar sesión o crear una cuenta.