La versión 2013 de las norma ISO/IEC 27001 plantea un reto a las organizaciones, el cual es que el SGC esté alineado a los procesos de negocio y sea parte del día a día; los criterios establecidos exigen la definición de herramientas metodológicas que sean pertinentes, prácticas, eficaces y garanticen el cumplimiento de los requisitos, así mismo sean conducentes a instancias de conformidad, pero sobre todo faciliten la mejora continua del desempeño de los procesos y la eficacia del Sistema de gestión de la seguridad de la información.
El Programa de Formación de Líder Implementador, integra la enseñanza y el aprendizaje con la práctica y, el intercambio de experiencias de una forma integral y holística propone un nuevo paradigma en la formación sobre sistemas de gestión, no se limita a lo que dice la norma, aporta significativamente a cómo hacerlo.
A quién va dirigido
- CEOs
- Gerentes
- Directores
- Coordinadores de IT
- Auditores internos
- Control Interno
- Planeación
- Líderes de procesos
- Personas con roles y responsabilidades en el sistema de organización/entidad
- Asesores
- Consultores
- Proveedores y profesionales que deseen desarrollar una metodología de alto nivel
- Profesionales en ingeniería
- Participación, puntualidad y preguntas que generen discusión
- Habilidad comunicativa para expresarse, escuchar y comprender
- Liderazgo, trabajo en equipo, cooperación y organización
- Actitud de empatía, flexibilidad, diplomacia y mente abierta al aprendizaje.
- Conocimiento de la norma ISO/IEC 27001: 2013
Coste: COP$2.470.000*
*Este precio no incluye IVA
- Formador oficial del curso certificado por SGS
- El curso se imparte en español
- El examen se realiza de forma online
NOTA: Las sesiones no equivalen a días de formación, se van ajustando a lo largo de las 40 horas.
- Introducción a ISO/IEC 27001:2013. Estudio e interpretación de la norma.
- Cláusulas:
- 4.1.Entorno de la organización.
- 4.2 partes interesadas.
- 6.1 riesgos y oportunidades.
- 5.1 liderazgo y compromiso de ISO/IEC 27001:2013.
- Trabajo en la empresa, implementación.
- Trabajo en la empresa, implementación.
- Revisión, desarrollo de la sesión 2 y sesión 3. Estudios de cambios en cláusulas:
- 4.3 Alcance.
- 4.4 Procesos del sistema de gestión de la calidad
- 5.2 Política de calidad
- 6.2 Objetivos de la calidad
- 6.3 Planificación de los cambios
- 7.4 Comunicación
- 7.5 Información documentada
- Trabajo en la empresa
- Revisión, desarrollo de la sesión 3 y sesión 4. Revisión d cambios en cláusulas:
- 8.2. Requisitos para los productos y servicios.
- 8.3. Diseño y desarrollo de los productos y servicios.
- 8.4. Control de los productos, servicios y procesos suministrados externamente, de ISO/IEC 27001:2013.
- Trabajo en la empresa
- Revisión, desarrollo de la sesión 4 y sesión 5. Revisión d cambios en cláusulas:
- 8.1. Planificación y control operacional.
- 8.5. Producción y provisión del servicio.
- 8.6. Liberación de los productos y servicios.
- 8.7. Control de las salidas no conformes.
- 7.1.5. Recursos de seguimiento y medición, de ISO 9001:2015.
- Trabajo en la empresa
- Revisión, desarrollo de la sesión 5 y sesión 6. Revisión d cambios en cláusulas:
- 9.1. Seguimiento, medición, análisis y evaluación.
- 9.1.2. Satisfacción del cliente
- 9.2. Auditorías internas
- 9.3. Revisión por la dirección
- Capítulo 10. Mejora cláusulas: 10.1, 10.2, 10.3 de ISO/IEC 27001:2013
- Trabajo en la empresa
- Revisión, desarrollo de la sesión 6 y sesión 7. Revisión de cambios en cláusulas:
- 5.3. Roles, responsabilidades y autoridades.
- 7.1.1 Recursos de personal
- 7.2 Competencia
- 7.3 Toma de conciencia, cláusula 7.1 y sub-cláusulas de 7.1: 7.1.1, 7.1.3, 7.1.4, 7.1.6 de ISO/IEC 27001:2013.
- Trabajo en la empresa
- Revisión 7 y revisión final
- Trabajo en la empresa, realización del informe final de implementación y presentación resultados.