La Seguridad de la información es ahora reconocida como un importante proceso del negocio el cual, si no es administrado correcta y eficientemente puede impactar en la capacidad de una organización de entregar sus productos y servicios a sus clientes. Solo la falta de seguridad tiene el potencial de impactar en la rentabilidad. Las habilidades altamente especializadas y el conocimiento práctico necesarios para evaluar la capacidad de una organización de administrar todos los aspectos de seguridad de la información, es algo que se puede aprender.

Este curso proporciona una base sólida en todos los aspectos del proceso de auditoría. Etapa por etapa los participantes son llevados a través de un programa estructurado que incluye un balance de teoría y práctica utilizando una combinación de talleres y ejercicios prácticos permitiendo a los estudiantes obtener un entendimiento de las actividades clave de la auditoría.

Este curso consta de los siguientes módulos TPECS de Exemplar Global:

• IS – Sistemas de Gestión de Seguridad de la Información
• AU – Auditorías de Sistemas de Gestión

A quién va dirigido

• A todos aquellos que deseen una formación en Information Security Management System (ISMS) en concordancia con ISO/IEC 27001:2013.
• Auditores de seguridad que deseen ampliar sus tecnicas y conocimientos.
• Gerentes de Sistema o Tecnología de la información.
• Gerentes encargados de la Seguridad de la Información.
• Consultores de la Seguridad de la Información.

Requisitos

Se recomienda una previa revisión de ISO/IEC 27001 e ISO/IEC 17799.

Temario

El temario consta de una combinación de tutoriales y escenarios, incluyendo los siguientes temas:

• Aspectos fundamentales de un SGSI.
• Comprensión de las cláusulas obligatorias 4-8.
• Comprensión de los controles de ISO/IEC 27001.
• No conformidades en Relación con la Norma.
• Auditoría de procesos.
• Auditoría a un SGSI.
• Auditoría al Documento de Aplicabilidad.
• Informes de No Conformidad.
• Definiciones de ISO 19011:2011.
• Principios de auditoría y roles del auditor.
• Objetivos, alcance y criterios de la auditoría.
• Iniciación de la auditoría.
• Revisión de documentos.
• Planeación de la auditoría.
• Listas de verificación.
• Preparación de la lista de verificación y la revisión de documentos.
• Realización de las actividades de auditoría – Junta de apertura.
• Comunicación eficaz.
• Habilidades para realizar entrevistas.
• Recopilación y verificación de la información.
• Muestreo.
• Toma de notas.
• Clasificación de no conformidades.
• Generación de hallazgos de auditoría.
• Realización de la auditoría.
• Conclusiones de auditoría.
• Junta de cierre.
• Reporte de Auditoría.
• Seguimiento de auditoría.

Detalles de la formación