-

Cómo debe ser la capacitación de implementador de ISO/IEC 27001:2013

Cómo debe ser la capacitación de implementador de ISO/IEC 27001:2013

El Sistema de Gestión de Seguridad de la Información cumple una función esencial en las organizaciones del siglo XXI. Así, la labor del implementador de ISO/IEC 27001:2013 es compleja y, por lo general, difiere dependiendo del sector de la industria en la que realiza su trabajo.

La clave está en la formación. El proceso de formación del implementador de ISO/IEC 27001:2013 debe abordar todos los requisitos de la norma, en diversos sectores, y cómo implementarla.

¿Cómo debe ser esta capacitación?, ¿en qué temas debe concentrarse la formación? Las respuestas se las ofrecemos a continuación:

Qué debe abordar una formación para implementador de ISO/IEC 27001:2013

Los siguientes son los aspectos que debe abordar un programa de capacitación efectivo para un implementador del Sistema de Gestión de Seguridad de la Información:

Duración, requisitos y exámenes

La duración puede variar de acuerdo con el proveedor del programa de formación. Sin embargo, teniendo en cuenta el temario que se debe abordar y la complejidad de algunos de los requisitos de la norma, podemos considerar que 100 horas sería una duración adecuada. Este tiempo de formación, tomado en un periodo de 6 a 8 meses, supondría una intensidad horaria aceptable para un programa de calidad.

Por supuesto, la capacitación debe ser certificable, y para obtener esta certificación el alumno ha de aprobar un examen final en el que demuestre el conocimiento de la norma.

Si tenemos en cuenta que la mayoría de los procesos en las organizaciones modernas utilizan información confidencial respaldada por la tecnología, es indispensable conocer la relación estrecha entre la seguridad de la información, los procesos de la organización y la tecnología. Este debe ser un requisito previo para cualquier profesional que desee realizar un programa de formación como implementador de ISO/IEC 27001:2013.

La formación de un #ImplementadorISO/IEC27001 debe abordar temas específicos y tener características definidas. ¿Cuáles son? Lea más aquí. Clic para tuitear

Los temas de la formación y el sistema de gestión

Por lo general, un programa de formación de este tipo se inicia con las generalidades del Sistema de Gestión de Seguridad de la Información. Tan importante como las generalidades, es familiarizarse con el contexto, interno y externo, de la organización, conceptos que son ineludibles a la hora de implementar la norma ISO/IEC 27001:2013.

Otros temas que no puede dejar de abordar un programa de formación de alto nivel son la planificación de la implementación, el requisito de liderazgo en la norma ISO/IEC 27001, la documentación, la evaluación del desempeño del sistema y la mejora continua como principio fundamental.

Un capitulo aparte, y muy importante, debe abordar el Anexo A, soporte de la estructura de la norma y las auditorías internas del SGSI.

La importancia del Anexo A

El Anexo A comprende 14 dominios y 114 controles. Esta estructura permite definir los controles apropiados para los riesgos identificados mediante su evaluación. Estos se registran en un documento llamado SoA por sus iniciales en inglés (Declaración de Aplicabilidad). En este documento se define la implementación de protección de la información y, de manera implícita, los objetivos a alcanzar en esta cuestión.

Por ello, un programa de formación para un implementador de ISO/IEC 27001:2013 debe dedicar tiempo y especial atención al estudio del Anexo A.

Diplomado implementador de Sistemas de Gestión de Seguridad de la Información con la ISO/IEC 27001:2013

Pues bien, un programa de formación que reúne los requisitos y las características que hemos ido referenciando es el Diplomado Implementador de Sistemas de Gestión de Seguridad de la Información con la ISO/IEC 27001:2013, dictado por la Escuela Europea de Excelencia.

Con una intensidad horaria de 100 horas, que se pueden distribuir a lo largo de 7 meses, este Diplomado aborda uno a uno los requisitos de la norma. Así, se trata desde la planificación, la operación o la implementación, hasta la mejora continua y la auditoría de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013.

El programa se imparte en 10 bloques y dedica los dos últimos a estudiar el Anexo A y la auditoría del sistema. Se trata de un programa de alto nivel, al que usted y su organización pueden acceder ahora inscribiéndose aquí.

Compartir esta entrada