Cupón de Descuento: KCPSCM02
Ingrésalo en el formulario de contacto

ISO 27001:2013
AUDITOR/AUDITOR LÍDER
Programa de Certificación Internacional

La norma ISO 27001 describe cómo administrar la seguridad de la información en una empresa. Ésta se puede implementar en cualquier tipo de organización, con o sin ánimo de lucro, privada, pequeña o grande de propiedad gubernamental.

Este programa de certificación está diseñado para impartir y evaluar los conocimientos a nivel de auditor, acerca del sistema de gestión de seguridad de la información (SGSI), y su aplicación en las organizaciones, en base a la norma ISO 27001.

Con este programa, los participantes tendrán la oportunidad de recibir una acreditación internacional como Auditor Interno o Auditor Líder.

Objetivos del Programa:

Comprender y analizar la Norma ISO 27001 (Interpretación de Requisitos).
Conocer hechos, términos y conceptos sobre la visión general, el alcance, los esquemas y cómo lograr la certificación ISO/IEC 27001.
Conocer hechos, términos y conceptos relacionados con los requisitos generales del sistema de gestión de seguridad de la información (SGSI) en ISO/IEC 27001.
Identificación de mejoras posibles al SGSI.
Desarrollar la capacidad de auditar los procesos de los requisitos de ISO/IEC 27001.
Entender ISO 27001:2013 Anexo A.
Preparar a los interesados para que presenten los exámenes de certificación internacional, de manera exitosa.

Modalidad:

Presencial.

Duración:

24 horas presenciales.

¡Quiero Más Información!

Contáctanos y te enviaremos toda la información que necesitas.

Contenido

1. INTRODUCCIÓN Y ANTECEDENTES

Historia de la Norma.
ISO/IEC 27001:2013 – Estructura.
ISO 27000 Familia de Normas.

2. CONCEPTOS CLAVES

Información y Principios Generales.
La Seguridad de la Información.
El Sistema de Gestión.
Factores Críticos de Éxito de una SGSI.
Beneficios de la Familia de Normas SGSI.

3. TÉRMINOS Y DEFINICIONES

Control de Acceso.
Modelo Analítico.
Ataque.
Atributo.
Auditoría.
Alcance de la Auditoría.
Autenticación.
Autenticidad.
Disponibilidad.
Medida Básica.
Competencia.
Confidencialidad.
Conformidad.
Consecuencia.
Mejora Continua.
Control.
Objetivo de Control.
Corrección.
Acción Correctiva.
Datos.
Criterios de Decisión.
Medida Derivada.
Información Documentada.
Eficacia.
Evento.
Dirección Ejecutiva.
Contexto Externo.
Gobernanza de la Seguridad de la Información.
Órgano de Gobierno.
Indicador.
Necesidades de Información.
Recursos (instalaciones) de Tratamiento de Información.
Seguridad de la Información.
Continuidad de la Seguridad de la Información.
Evento o Suceso de Seguridad de la Información.
Incidente de Seguridad de la Información.
Gestión de Incidentes de Seguridad de la Información.
Colectivo que Comparte Información.
Sistema de Información.
Integridad.
Parte Interesada.
Contexto Interno.
Proyecto del SGSI.
Nivel de Riesgo.
Probabilidad (likehood).
Sistema de Gestión.
Medida.
Medición.
Función de Medición.
Método de Medición.
Resultados de las Mediciones.
Supervisión, Seguimiento o Monitorización (monitoring).
No Conformidad.
No Repudio.
Objeto.
Objetivo.
Organización.
Contratar Externamente (verbo).
Desempeño.
Política.
Proceso.
Fiabilidad.
Requisito.
Riesgo Residual.
Revisión.
Objeto en Revisión.
Objetivo de la Revisión.
Riesgo.
Aceptación del Riesgo.
Análisis del Riesgo.
Apreciación del Riesgo.
Comunicación y Consulta del Riesgo.
Criterios de Riesgo.
Evaluación del Riesgo.
Identificación del Riesgo.
Gestión del Riesgo.
Proceso de Gestión del riesgo.
Dueño del Riesgo.
Tratamiento del Riesgo.
Escala.
Norma de Implementación de la Seguridad.
Parte Interesada.
Amenaza.
Alta Dirección.
Entidad de Confianza para la Comunicación de la Información.
Unidad de Medida.
Validación.
Verificación.
Vulnerabilidad.

4. CONTEXTO DE LA ORGANIZACIÓN

Comprensión de la Organización y de su Contexto.
Comprensión de las Necesidades y Expectativas de las Partes Interesadas.
Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información.
Sistema de Gestión de la Seguridad de la Información.

5. LIDERAZGO

Liderazgo y Compromiso.
Política.
Roles, Responsabilidades y Autoridades en la Organización.

6. PLANIFICACIÓN

Acciones para Tratar los Riesgos y Oportunidades.
Objetivos de Seguridad de la Información y Planificación para su Consecución.

7. SOPORTE

Recursos.
Competencia.
Concienciación.
Comunicación.
Información Documentada.

8. OPERACIÓN

Planificación y Control Operacional.
Apreciación de los Riesgos de Seguridad de la Información.
Tratamiento de los Riesgos de Seguridad de la Información.

9. EVALUACIÓN DEL DESEMPEÑO

Seguimiento, Medición, Análisis y Evaluación.
Auditoría Interna.
Revisión por la Dirección.

10. MEJORA

No Conformidad y Acciones Correctivas.
Mejora Continua.

11. AUDITORÍA

Auditor.
Términos y Definiciones ISO 19011:2011.
Tipos.
Criterios de Auditoría.
Evidencia de la Auditoría.
Hallazgos de la Auditoría.
Conclusiones de la Auditoría.
Cliente de la Auditoría.
Auditado.
Auditor.
Equipo Auditor.
Experto Técnico.
Observador.
Guía.
Programa de Auditoría.
Alcance de la Auditoría.
Plan de Auditoría.
Riesgo.
Competencia.
Conformidad.
No Conformidad.
Sistema de Gestión.

¿Qué Ofrecemos?

Curso de Preparación

24 horas de clases presenciales, que servirán como preparación para poder presentar los exámenes de certificación internacional en:

ISO 27001 Auditor Interno
ISO 27001 Auditor Líder

Manuales de Preparación

Se proveerá del manual del estudiante, con el que podrá profundizar en los conceptos y nociones requeridas para presentar con éxito el examen de certificación seleccionado.