ISO/IEC 27001:2013 Implementador Líder Sistemas de gestión de la seguridad de la Información (Colombia)
La versión 2013 de las norma ISO/IEC 27001 plantea un reto a las organizaciones, el cual es que el SGC esté alineado a los procesos de negocio y sea parte del día a día; los criterios establecidos exigen la definición de herramientas metodológicas que sean pertinentes, prácticas, eficaces y garanticen el cumplimiento de los requisitos, así mismo sean conducentes a instancias de conformidad, pero sobre todo faciliten la mejora continua del desempeño de los procesos y la eficacia del Sistema de gestión de la seguridad de la información.
El Programa de Formación de Líder Implementador, integra la enseñanza y el aprendizaje con la práctica y, el intercambio de experiencias de una forma integral y holística propone un nuevo paradigma en la formación sobre sistemas de gestión, no se limita a lo que dice la norma, aporta significativamente a cómo hacerlo.
A quién va dirigido
CEOs
Gerentes
Directores
Coordinadores de IT
Auditores internos
Control Interno
Planeación
Líderes de procesos
Personas con roles y responsabilidades en el sistema de organización/entidad
Asesores
Consultores
Proveedores y profesionales que deseen desarrollar una metodología de alto nivel
Profesionales en ingeniería
Requisitos
Participación, puntualidad y preguntas que generen discusión
Habilidad comunicativa para expresarse, escuchar y comprender
Liderazgo, trabajo en equipo, cooperación y organización
Actitud de empatía, flexibilidad, diplomacia y mente abierta al aprendizaje.
Conocimiento de la norma ISO/IEC 27001: 2013
Temario
NOTA: Las sesiones no equivalen a días de formación, se van ajustando a lo largo de las 40 horas.
Sesión 1
· Introducción a ISO/IEC 27001:2013. Estudio e interpretación de la norma.
Sesión 2
· Cláusulas: · 4.1 Entorno de la organización. · 4.2 partes interesadas. · 6.1 riesgos y oportunidades. · 5.1 liderazgo y compromiso de ISO/IEC 27001:2013.
Sesión 3
· Trabajo en la empresa, implementación.
Sesión 4
· Trabajo en la empresa, implementación.
Sesión 5
· Revisión, desarrollo de la sesión 2 y sesión 3. Estudios de cambios en cláusulas: · 4.3 Alcance. · 4.4 Procesos del sistema de gestión de la calidad · 5.2 Política de calidad · 6.2 Objetivos de la calidad · 6.3 Planificación de los cambios · 7.4 Comunicación · 7.5 Información documentada
Sesión 6
· Trabajo en la empresa
Sesión 7
· Revisión, desarrollo de la sesión 3 y sesión 4. Revisión d cambios en cláusulas: · 8.2. Requisitos para los productos y servicios. · 8.3. Diseño y desarrollo de los productos y servicios. · 8.4. Control de los productos, servicios y procesos suministrados externamente, de ISO/IEC 27001:2013.
Sesión 8
· Trabajo en la empresa.
Sesión 9
· Revisión, desarrollo de la sesión 4 y sesión 5. Revisión d cambios en cláusulas: · 8.1. Planificación y control operacional. · 8.5. Producción y provisión del servicio. · 8.6. Liberación de los productos y servicios. · 8.7. Control de las salidas no conformes. · 7.1.5. Recursos de seguimiento y medición, de ISO 9001:2015.
Sesión 10
· Trabajo en la empresa.
Sesión 11
· Revisión, desarrollo de la sesión 5 y sesión 6. Revisión d cambios en cláusulas: · 9.1. Seguimiento, medición, análisis y evaluación. · 9.1.2. Satisfacción del cliente · 9.2. Auditorías internas · 9.3. Revisión por la dirección · Capítulo 10. Mejora cláusulas: 10.1, 10.2, 10.3 de ISO/IEC 27001:2013
Sesión 12
· Trabajo en la empresa
Sesión 13
· Revisión, desarrollo de la sesión 6 y sesión 7. Revisión de cambios en cláusulas: · 5.3. Roles, responsabilidades y autoridades. · 7.1.1 Recursos de personal · 7.2 Competencia · 7.3 Toma de conciencia, cláusula 7.1 y sub-cláusulas de 7.1: 7.1.1, 7.1.3, 7.1.4, 7.1.6 de ISO/IEC 27001:2013.
Sesión 14
· Trabajo en la empresa.
Sesión 15
· Revisión 7 y revisión final.
Sesión 16
· Trabajo en la empresa, realización del informe final de implementación y presentación resultados.
Detalles de la formación
Sincrónico
Costo
$2.470.000 COP (IVA no incluido)
Duración
80 horas (sincrónicas)
CPE's
Permite obtener 80 CPEs únicamente con la asistencia a la totalidad del curso
Profesorado
Formador oficial del curso certificado por SGS El curso se imparte en español
La versión 2013 de las norma ISO/IEC 27001 plantea un reto a las organizaciones, el cual es que el SGC esté alineado a los procesos de negocio y sea parte del día a día; los criterios establecidos exigen la definición de herramientas metodológicas que sean pertinentes, prácticas, eficaces y garanticen el cumplimiento de los requisitos, así mismo sean conducentes a instancias de conformidad, pero sobre todo faciliten la mejora continua del desempeño de los procesos y la eficacia del Sistema de gestión de la seguridad de la información.
El Programa de Formación de Líder Implementador, integra la enseñanza y el aprendizaje con la práctica y, el intercambio de experiencias de una forma integral y holística propone un nuevo paradigma en la formación sobre sistemas de gestión, no se limita a lo que dice la norma, aporta significativamente a cómo hacerlo.
A quién va dirigido
Requisitos
Temario
NOTA: Las sesiones no equivalen a días de formación, se van ajustando a lo largo de las 40 horas.
Sesión 1
· Introducción a ISO/IEC 27001:2013. Estudio e interpretación de la norma.
Sesión 2
· Cláusulas:
· 4.1 Entorno de la organización.
· 4.2 partes interesadas.
· 6.1 riesgos y oportunidades.
· 5.1 liderazgo y compromiso de ISO/IEC 27001:2013.
Sesión 3
· Trabajo en la empresa, implementación.
Sesión 4
· Trabajo en la empresa, implementación.
Sesión 5
· Revisión, desarrollo de la sesión 2 y sesión 3. Estudios de cambios en cláusulas:
· 4.3 Alcance.
· 4.4 Procesos del sistema de gestión de la calidad
· 5.2 Política de calidad
· 6.2 Objetivos de la calidad
· 6.3 Planificación de los cambios
· 7.4 Comunicación
· 7.5 Información documentada
Sesión 6
· Trabajo en la empresa
Sesión 7
· Revisión, desarrollo de la sesión 3 y sesión 4. Revisión d cambios en cláusulas:
· 8.2. Requisitos para los productos y servicios.
· 8.3. Diseño y desarrollo de los productos y servicios.
· 8.4. Control de los productos, servicios y procesos suministrados externamente, de ISO/IEC 27001:2013.
Sesión 8
· Trabajo en la empresa.
Sesión 9
· Revisión, desarrollo de la sesión 4 y sesión 5. Revisión d cambios en cláusulas:
· 8.1. Planificación y control operacional.
· 8.5. Producción y provisión del servicio.
· 8.6. Liberación de los productos y servicios.
· 8.7. Control de las salidas no conformes.
· 7.1.5. Recursos de seguimiento y medición, de ISO 9001:2015.
Sesión 10
· Trabajo en la empresa.
Sesión 11
· Revisión, desarrollo de la sesión 5 y sesión 6. Revisión d cambios en cláusulas:
· 9.1. Seguimiento, medición, análisis y evaluación.
· 9.1.2. Satisfacción del cliente
· 9.2. Auditorías internas
· 9.3. Revisión por la dirección
· Capítulo 10. Mejora cláusulas: 10.1, 10.2, 10.3 de ISO/IEC 27001:2013
Sesión 12
· Trabajo en la empresa
Sesión 13
· Revisión, desarrollo de la sesión 6 y sesión 7. Revisión de cambios en cláusulas:
· 5.3. Roles, responsabilidades y autoridades.
· 7.1.1 Recursos de personal
· 7.2 Competencia
· 7.3 Toma de conciencia, cláusula 7.1 y sub-cláusulas de 7.1: 7.1.1, 7.1.3, 7.1.4, 7.1.6 de ISO/IEC 27001:2013.
Sesión 14
· Trabajo en la empresa.
Sesión 15
· Revisión 7 y revisión final.
Sesión 16
· Trabajo en la empresa, realización del informe final de implementación y presentación resultados.
Detalles de la formación
(IVA no incluido)
El curso se imparte en español
Sábado: 8:00 A.M. - 2:00 P.M.