Cupón de Descuento: KCPSCM02
Ingrésalo en el formulario de contacto

ISO 27001:2013
AUDITOR INTERNO
Programa de Certificación Internacional

La norma ISO 27001 describe cómo administrar la seguridad de la información en una empresa. Ésta se puede implementar en cualquier tipo de organización, con o sin ánimo de lucro, privada, pequeña o grande de propiedad gubernamental.

Con este programa, los participantes tendrán la oportunidad de recibir una acreditación internacional como Auditor Interno ISO 27001:2013.

Público Objetivo:

Este programa es ideal para personas o equipos interesados en auditoría interna de seguridad de la información según la norma ISO 27001, o relacionados con un Sistema de Gestión de Seguridad de la Información (SGSI).

Roles como: oficiales de seguridad de la información, administradores de redes, ingenieros de soporte, auditores, analistas de riesgos en seguridad de la información, entre otros.

Objetivos del Programa:

Brindar una comprensión práctica de la terminología, estructura y consideraciones para la definición, implementación, seguimiento y auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI), siguiendo los lineamientos de la norma ISO 27001 y la norma ISO 19011.
Preparar a los interesados para que presenten el examen de certificación internacional, de manera exitosa.

Modalidad:

Clases en vivo, mediante videoconferencias.

Duración:

20 horas.

¡Quiero Más Información!

Contáctanos y te enviaremos toda la información que necesitas.

Contenido

1. INTRODUCCIÓN

En este módulo comprenderás los conceptos básicos y contexto de las normas ISO; y entenderás el enfoque de la norma ISO 27001.

Historia, contextualización y estructura de la norma ISO 27001.
Estructura de la familia ISO 27000.
Esquema y proceso de certificación.
Conceptos básicos.
Objeto y campo de aplicación.

2. CONTEXTO DE LA ORGANIZACIÓN

En este módulo comprenderás la importancia de entender el contexto de la organización, antes de poner en marcha una iniciativa de definición el Sistema de Gestión de Seguridad de la Información (SGSI)

Conocimiento de la organización y su contexto.
Necesidades y expectativas de las partes interesadas.
Alcance del SGSI.

3. LIDERAZGO

En este módulo comprenderás claramente la importancia del liderazgo y el compromiso de la organización frente a la definición del Sistema de Gestión de Seguridad de la Información (SGSI).

Liderazgo y compromiso frente a la definición del SGSI.
Consideraciones para la definición de la política para la seguridad de la información.
Roles, responsabilidades y autoridades de la organización frente a la definición del SGSI.

4. PLANIFICACIÓN

En este módulo comprenderás las consideraciones para la planificación de gestión de riesgos y de los objetivos del Sistema de Gestión de Seguridad de la Información (SGSI).

Consideraciones sobre riesgos.
Planificación del tratamiento de riesgos y oportunidades.
Definición de objetivos de la seguridad de la información.
Planificación para lograr los objetivos de la seguridad de la información.

5. SOPORTE

En este módulo comprenderás las consideraciones y aspectos que son necesarios para la definición, implementación, mantenimiento y mejora del Sistema de Gestión de Seguridad de la Información (SGSI).

Recursos necesarios.
Competencia.
Toma de conciencia.
Comunicación.
Información documentada.
Recomendaciones para el control de la información.

6. OPERACIÓN

En este módulo comprenderás la importancia de implementar y controlar los planes definidos para lograr los objetivos de seguridad de la información.

Planificación y control operacional.
Valoración de riesgos de la seguridad de la información.
Tratamiento de riesgos de la seguridad de la información.

7. EVALUACIÓN DE DESEMPEÑO

En este módulo comprenderás cómo evaluar el desempeño de la seguridad de la información y la efectividad del Sistema de Gestión de Seguridad de la Información (SGSI), mediante la auditoría interna y la revisión de la alta dirección.

Seguimiento, medición, análisis y evaluación del SGSI.
Auditoría Interna.
Revisión por la alta revisión.

8. MEJORA

En este módulo comprenderás la responsabilidad de la organización frente al mejoramiento continuo de la seguridad de la información, a partir de los hallazgos de auditoría, el seguimiento y la revisión de la alta dirección.

No conformidades y acciones correctivas.
Mejora continua.

9. GESTIÓN DE UN PROGRAMA DE AUDITORÍA

En este módulo comprenderás claramente las consideraciones para gestionar un programa de auditoría en la organización, siguiendo los lineamientos de la norma ISO 19011.

Definición de los objetivos del programa de auditoría.
Definición del programa de auditoría.
Implementación del programa de auditoría.
Seguimiento del programa de auditoría.
Revisión y mejora del programa de auditoría.

10. REALIZACIÓN DE UNA AUDITORÍA

En este módulo comprenderás claramente las fases para la realización de una auditoría interna, siguiendo los lineamientos de la norma ISO 19011.

Generalidades e inicio de la auditoría.
Preparación de las actividades de auditoría.
Realización de las actividades de auditoría.
Preparación y distribución del informe de auditoría.
Finalización de la auditoría.
Relación de las actividades de seguimiento de la auditoría.

11. COMPETENCIA Y EVALUACIÓN DE UN AUDITOR

En este módulo comprenderás la importancia de evaluar y mantener la competencia de un auditor, siguiendo los lineamientos de la norma ISO 19011.

Competencia del auditor para cumplir con el programa de auditoría.
Criterios de evaluación del auditor.
Métodos de evaluación del auditor.
Realización de la evaluación del auditor.
Mantenimiento y mejora de la competencia del auditor.

¿Qué Ofrecemos?

Curso de Preparación

20 horas de clases en vivo, mediante videoconferencias, que servirán como preparación para poder presentar el examen de certificación internacional como Auditor Interno ISO 27001

Manual de Preparación

Se proveerá de material de estudio, con el que podrá profundizar en los conceptos y nociones requeridas para presentar con éxito el examen de certificación.