ISO-27001-INT ISO 27001 Introducción ISO-27001-FU Fundamentos ISO 27001, Certificado ISO-27001-IL Implementador Líder ISO 27001 Certificado ISO-27001-AL Auditor Líder ISO 27001 Certificado ISO-27001-TR ISO 27001 Transición
ISO-27002-INT ISO/IEC 27002 Introducción ISO-27002-FU Fundamentos ISO 27002 Certificado ISO-27002-MA Gerente ISO / IEC 27002 ISO-27002-LM Gerente Líder ISO/IEC 27002
ISO-27005-INT ISO/IEC 27005 Introducción ISO-27005-FU Fundamentos ISO-27005-RM Risk Manager Certificado ISO-27005-LRM Lead Risk Manager
ISO-27035-INT ISO/IEC 27035 Introducción ISO-27035-FU Fundamentos ISO/IEC 27035 Lead Incident Manager
¿Qué es ISO / IEC 27001? La ISO/IEC 27001 establece los requisitos para las organizaciones que buscan establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información. Este marco sirve como una directriz para revisar continuamente la seguridad de su información, lo que ejemplifica la fiabilidad y añade valor a los servicios de su organización. ¿Qué es ISO / IEC 27002? La ISO/IEC 27002 es una norma internacional que da directrices para las mejores prácticas de Gestión de Seguridad de la Información. Estas prácticas le ayudarán a sus organizaciones a desarrollar confianza en sus actividades interinstitucionales e implementar un conjunto adecuado de controles, incluyendo las políticas, los procesos, las estructuras organizativas y las funciones de software y hardware. ¿Qué es ISO / IEC 27005? La ISO/IEC 27005 proporciona directrices para el establecimiento de un enfoque sistemático de Gestión de Riesgos de Seguridad de la Información el cual es necesario para identificar las necesidades organizacionales con respecto a los requisitos de Seguridad de la Información para crear un sistema eficaz de gestión de la seguridad de la información. Además, esta norma internacional es compatible con los conceptos de la ISO/IEC 27001 y está diseñada para ayudar a una implementación eficaz de la seguridad de la información basados en un enfoque de gestión del riesgo. ¿Qué son los Métodos de Apreciación del Riesgo? Comprender hasta qué punto apreciar eficazmente el riesgo puede constituir un desafío para muchas industrias. Los métodos de apreciación del riesgo: EBIOS y MEHARI, le brindarán suficientes conocimientos sobre cómo identificar exitosamente y apreciar el riesgo en su organización.
¿Qué es la norma ISO/IEC 27035? En el mundo empresarial de hoy, los incidentes de Seguridad de la Información son considerados como riesgos inciertos que pueden afectar gravemente un negocio. Por lo tanto, las organizaciones deben tomar medidas para identificar rápidamente, evaluar y gestionar eficazmente los incidentes. La Gestión de Incidentes de Seguridad de la Información ISO/IEC 27035 es una norma internacional que proporciona las mejores prácticas y directrices para llevar a cabo un plan de gestión de incidentes estratégico y prepararse para una respuesta a incidentes. ¿Qué es la Seguridad de Recursos Humanos? La disciplina de la Seguridad de Recursos Humanos está diseñada para examinar los controles clave aplicados antes, durante y después de la contratación de recursos humanos. Estos controles incluyen pero no se limitan a las definiciones de las funciones y responsabilidades, la contratación, los términos y condiciones de la contratación, la concienciación, la educación y capacitación, los procesos disciplinarios y la conclusión de las actividades.
