Cursos de Implementación y Implementación Líder de ISO 27001:2013

¿Estás buscando implementar ISO 27001 por primera vez en su organización? Quizás también necesites un certificación independiente ¿contra el estándar de seguridad de la información reconocido para satisfacer a sus clientes y auditores externos?

Con muchas partes móviles y muchos errores comunes asociados con la construcción de un sistema de gestión de la seguridad de la información (SGSI) hay ayuda a mano. Pero con tanta ayuda a solo un clic de distancia, es importante encontrar la solución de implementación ISO 27001 adecuada para su estilo de aprendizaje, objetivos profesionales y necesidades de entrega organizacional.

Al buscar en línea formas de aprender cómo implementar ISO 27001, encontrará un enfoque popular llamado curso de Implementador líder certificado ISO 27001 y programas relacionados, como Implementación de ISO 27001.

Cursos de implementación líder para ISO 27001 se ofrecen a través de numerosas formaciones en seguridad de la información. organizaciones y empresas de asesoramiento. Algunos de estos cursos para implementadores líderes están disponibles en línea y otros se imparten en el aula. Lo que ambos tienen en común es que generalmente son intensivos, costosos y normalmente ofrecen una "calificación" a través de un examen al final. Las tarifas oscilan entre £ 1,500 y £ 2,500 por persona y tardan entre 3 y 5 días en completarse.

Cuando hicimos nuestra propia implementación de ISO 27001 en 2011, quedó claro que podíamos gastar mucho dinero y tiempo en la parte teórica, incluida la capacitación de parte del equipo. Las tarifas no eran tan altas como lo son ahora, pero fácilmente podríamos haber gastado varios miles de libras y haber perdido muchos días, ya que queríamos que todos estuvieran en sintonía para la implementación. Habiendo considerado las opciones en ese momento, decidimos "aprender en la acción", es decir, aprender nosotros mismos mientras estamos en el trabajo y garantizar la solución SGSI se adaptaba a la forma en que queríamos trabajar. Después de todo, somos profesionales de negocios acostumbrados a implementar proyectos y el estándar parecía sencillo, incluso si había mucho (¡de hecho, alrededor de 140 actividades!). En ese momento, ninguno de nosotros anticipó que terminaríamos haciendo otra implementación. o querer una carrera implementando Sistemas de gestión de seguridad de la información ISO 27001.. ¡Qué equivocados estábamos, pero hablaremos de eso más adelante!

¿Qué se incluye normalmente en un curso de Implementador líder de ISO 27001?

Encontrará variaciones sobre el tema, pero generalmente un curso de implementación líder de ISO 27001 cubrirá los siguientes temas:

• Comprender la gestión de la seguridad de la información
• Comprensión de los sistemas de gestión de seguridad de la información (SGSI)
• Beneficios y propósito de un SGSI
• Conceptos clave y lenguaje, glosario de la norma ISO 27001.
• Requisitos y Controles del anexo A dentro de ISO 27001
• Comprender ISO 27002 y cómo encaja con ISO 27001
• Opciones de implementación sobre cómo construir un SGSI certificado ISO 27001 
• Planificación de proyectos y desglose del trabajo para implementaciones de ISO 27001.
• La preparación para la Auditorías ISO 27001 ISMS Etapa 1 y Etapa 2
• Mejora continua y seguimiento continuo de un SGSI
• Examen de opción múltiple del implementador líder ISO 27001 y puntos CPD

Los cursos suelen ser bastante intensivos y están orientados a diapositivas de PowerPoint, dirigidos por el tutor con algo de trabajo en grupo si se imparte en un programa presencial. Un curso de 3 días que revisamos tenía alrededor de 500 diapositivas con mucho texto, por lo que la frase "muerte por PowerPoint" pasó a primer plano en mi mente. Se trata de una nueva diapositiva que se presenta cada 2 minutos. Tiene pocas posibilidades de ser retenido en ese momento, ¡y mucho menos de ser retirado durante la implementación real en algún momento en el futuro!

Analizando los pros y los contras de los cursos de Implementador Líder de ISO 27001

Si bien este enfoque no refleja mi estilo de aprendizaje preferido y encontramos mejores retornos para nuestro presupuesto limitado, sin duda funciona para algunos. Entonces, ¿cuáles son algunos de los otros pros y contras de los cursos de implementación y de implementación líder de ISO 27001?

¿Cuáles son los beneficios de los cursos de Implementador Líder de ISO 27001?

• Una oportunidad de aprender de un tutor profesional experimentado*
• Taller con otros recién llegados sobre temas espinosos (en el aula)
• Reciba una guía de estudio o "manual" para el implementador líder sobre la implementación de ISO 27001 (algunas de las diapositivas PPT)
• Obtenga una calificación de implementador líder certificado ISO 27001 y un certificado al final si aprueba el examen**

*Si opta por este enfoque, recuerde comprobar que el tutor sea un profesional experimentado y haya mantenido actualizada su experiencia en implementación dadas las nuevas formas de trabajar.

**Compruebe que los exámenes, las cualificaciones y los certificados del implementador líder de ISO 27001 también valen el papel en el que están escritos. Algunas organizaciones marcan sus propias tareas y emiten certificados por sí mismas o a través de empresas que podrían no estar bien reconocidas.

Para aquellos que buscan realizar múltiples implementaciones en el futuro, tener el certificado y la calificación puede ser un beneficio en el CV en la búsqueda de empleo. Sin embargo, para los profesionales de la seguridad de la información pueden existir otros cursos certificados para prácticas de "negocios habituales" que ofrecen un mejor retorno de la inversión. Para otros profesionales de negocios que no buscan una carrera en implementaciones de ISO 27001, las desventajas pueden superar a las ventajas.

¿Cuáles son las desventajas de los cursos de Implementador Líder de ISO 27001?

Aparte del comentario anterior sobre la muerte por PowerPoint y el tiempo improductivo en el aula esperando o en los descansos, algunas de las desventajas más obvias que encontramos al explorar los cursos para implementadores líderes incluyen:

• Los cursos para implementadores líderes de ISO 27001 son costosos para una sola persona (y mucho menos para un equipo), tanto en términos de costo directo, tiempo fuera de la oficina y gastos involucrados si se elige la capacitación presencial fuera del sitio.
• ISO 27001 defiende la importancia del liderazgo y el trabajo en equipo y debe estar dirigido por el negocio y afectar a toda la organización. Simplemente capacitar a una persona como implementador principal para luego distribuir esas 500 diapositivas y 3 días intensivos en porciones pequeñas para otros miembros del equipo es una receta para el fracaso o la frustración.
• En los cursos para implementadores líderes, aprenderá mucha información buena pero genérica sobre la implementación de ISO 27001. Necesitará un sistema de gestión como parte de la implementación y, sin esa consideración práctica, el curso puede seguir siendo bastante teórico.
• Parte de la tecnología ISO 27001 está parcialmente completa y la kits de herramientas de documentación alineados con los cursos de implementación líder pueden estar desactualizados o ser inapropiados para su organización, por lo que corre el riesgo de implementar métodos anticuados.
• Entender conceptos como Declaración de aplicabilidad Es muy importante. Sin embargo, los métodos utilizados para prepararlos y producirlos han cambiado y pueden simplificarse enormemente con la tecnología, evitando la necesidad de perder un tiempo precioso.
• Aún debe realizar la implementación de ISO 27001 y es posible que desee consultar los materiales de aprendizaje. Eso no es tan fácil si están disociados de la forma en que usted los está implementando en su organización.

En resumen, si bien existen algunos beneficios de ISO 27001 Aunque lidere los cursos para implementadores, las desventajas pueden convertirlos en una inversión poco atractiva y frustrante. Contratar consultores especializados también puede ser una opción para organizaciones con capacidad limitada, pero en circunstancias ideales tendrá los materiales de aprendizaje a mano mientras avanza en cada paso de la implementación de ISO 27001.

Querrás algo que pueda mantener a todo el equipo en la misma página, algo que no Cuesta una fortuna por un ejercicio de su organización. espera hacerlo sólo una vez, teniendo éxito en el primer intento.

¿Por qué deberías ser penalizado por tener más? personas involucradas en la implementación? Después de todo ISO lo fomenta y el riesgo de su negocio reducirá esto y permitirá que los implementadores principales compartan sus experiencias. Pueden debatir la implementación práctica con sus compañeros de trabajo, no teorizar académicamente con personas de diferentes organizaciones.

¿Qué alternativas existen a los cursos de Implementador Líder de ISO 27001?

Las alternativas incluyen hacerlo usted mismo y el aprendizaje activo de la manera que elegimos hace 8 años. Contratar consultores y entrenadores físicos también es otra opción, aunque quizás sea más adecuado que la capacitación del implementador líder si la capacidad es limitada y el presupuesto no es un problema. Por supuesto, aún necesita comprender completamente y ser dueño del sistema de gestión de seguridad de la información para evitar costosos honorarios continuos de consultoría, y deberá demostrar que el liderazgo y el espíritu de la norma ISO 27001 se están aplicando para tener éxito en las auditorías externas.

Han pasado 8 años y ahora también existe otra alternativa. Mencioné antes que no preveíamos hacer más de una implementación de ISO 27001. Sin embargo, nuestra estrategia comercial cambió donde desarrollamos. ISMS.online con todas sus potentes funciones y complementario Documentación ISO 27001 que sea fácil de adoptar, adaptar y ampliar durante una implementación. Eso marca una gran diferencia en la implementación de ISO 27001 y el éxito continuo de la gestión sin ninguna otra inversión. Sin embargo, lo que quedó claro es que todavía nos faltaba algo para las organizaciones con personal que nunca antes había estado involucrado en una implementación de ISO 27001.

En lugar de simplemente crear un curso para implementadores líderes nosotros mismos y encontrar las desventajas mencionadas anteriormente, reinventamos los objetivos, que no se refieren solo a la implementación, sino que son solo una parte del viaje. El objetivo de la organización es tener un SGSI certificado en el que las partes interesadas de su organización puedan confiar y que cumpla con sus objetivos. promesa de caso de negocio, idealmente a un costo total y riesgo menor que las alternativas.

Así que analizamos cómo podríamos ayudar a lograr ese objetivo y superar las desventajas de los cursos para implementadores líderes. También queríamos asegurarnos de que cualquier inversión en consultoría física o coaching fuera de alto valor agregado, sin desperdiciar presupuestos valiosos en cosas que pueden automatizarse y, cuando sea posible, transferir conocimientos de manera sostenible y de menor costo.

Este sitio web ISMS.online incluye muchos recursos gratuitos para ayudar a los recién llegados en el viaje, tratando de desmitificar gran parte de lo que ha estado fuera de su alcance en el pasado. Sobre la base de eso y del propio ISMS.online, desarrollamos el Entrenador virtual, un servicio complementario de soporte a la implementación de ISO 27001 que ayuda a las organizaciones a alcanzar el objetivo de un sistema de gestión de seguridad de la información certificado ISO 27001. Consulte nuestro Entrenador virtual y vea si es una mejor alternativa para lo que está tratando de lograr.