La Seguridad de la información es ahora reconocida como un importante proceso del negocio el cual, si no es administrado correcta y eficientemente puede impactar en la capacidad de una organización de entregar sus productos y servicios a sus clientes. Solo la falta de seguridad tiene el potencial de impactar en la rentabilidad. Las habilidades altamente especializadas y el conocimiento práctico necesarios para evaluar la capacidad de una organización de administrar todos los aspectos de seguridad de la información, es algo que se puede aprender.
Esta formación tiene la finalidad de prever a los participantes las competencias necesarias para interpretar la norma ISO/IEC 27001:2013, así como los fundamentos, herramientas y directrices para la auditoría de sistemas de gestión facilitando el fortalecimiento de las habilidades para aplicar la interpretación de la norma en un escenario de auditoría, y desempeñarse como auditores internos en sus organizaciones.
A quién va dirigido
Gerentes de tecnología, gerentes de proyectos, auditores, consultores, responsables de tecnologías de información, profesionales en ingeniería, administradores de redes y telecomunicaciones, y todos aquellos profesionales interesados en profundizar sus conocimientos en auditorías enfocadas al sistema de gestión de seguridad de la información.
Requisitos
Se recomienda una previa revisión de ISO/IEC 27001 e ISO/IEC 17799.
Temario
I. INTRODUCCIÓN AL SISTEMA DE GESTIÓN DE LA SEGURIDAD INFORMÁTICA
Objetivo: Conocer los requisitos para el establecimiento de un sistema de gestión de seguridad de información (SGSI) en las organizaciones. · Fundamentos de un Sistema de Gestión. · Anexo SL. · Revisión de las normas ISO.
II. ISO/IEC 27001:2013 – FUNDAMENTOS REQUISITOS E INTERPRETACIÓN
Objetivos: Comprender e interpretar los requisitos de la norma ISO/ IEC 27001:2013. · Generalidades · Términos y definiciones. · Estructura general de la norma ISO/IEC 27001. · Contexto de la organización. · Liderazgo. · Planificación. · Soporte. · Operación. · Evaluación del desempeño. · Mejora. · Anexo. Objetivos y controles. · Aplicación de guías de aprendizaje.
III. ISO 19011: 2018 DIRECTRICES PARA LA REALIZACIÓN DE AUDITORIAS A SISTEMAS DE GESTIÓN
Objetivos: Conocer e interpretar las directrices para la realización de auditorias internas en la organización. · Términos y definiciones · Principios de auditoría. · Para la auditoría. · Para los auditores. · Gestión de un programa de auditoría. · Realización de una auditoría. · Inicio de la auditoría. · Preparación de las actividades de auditoría. · Realización de las actividades de auditoría. · Preparación y distribución del informe de auditoría. · Finalización de la auditoría. · Realización de las actividades de seguimiento de una auditoría. · Competencia y evaluación de los auditores. · Aplicación de las Guías de aprendizaje.
Logística del Curso
La formación se desarrollará en modalidad virtual a través de una plataforma de aprendizaje, con una metodología teórico–práctica, en la que el participante, con el acompañamiento de un tutor, desarrollará diversas actividades que le permitirán alcanzar los objetivos del programa de formación, además de interactuar con sus compañeros de formación mediante actividades asincrónicas y sesiones en vivo, las cuales se realizan a través de la plataforma Adobe Connect. En este espacio, el tutor y los participantes tendrán la oportunidad de intercambiar inquietudes en línea desde cualquier parte del país.
Para hacer efectivo el desarrollo del proceso de aprendizaje, se proponen actividades que fomentan la reflexión, la autoevaluación, la coevaluación y el aprendizaje colaborativo. Así las cosas, la formación contará con actividades como: talleres, juego de roles, cuestionarios, entre otros, que les facilitan a los participantes hacer uso de las herramientas y técnicas de auditoría, con miras a conducir con eficacia las auditorías en la organización.
Requisitos técnicos de acceso a la plataforma
Ordenador y conexión a Internet de más de al menos 5MB/s.
Procesador 533 MHz.
RAM de 1 Gb.
Mínimo 256 MB de memoria RAM libres.
20 MB de espacio de almacenamiento disponible.
Tarjeta de audio.
Altavoces y micrófono, preferiblemente auriculares.
Tarjeta de video VGA.
Permisos para guardar archivos en su computadora.
Conexión mínima a internet 3 Mbps.
Desactivar bloqueo de aplicaciones y de ventanas emergentes.
Detalles de la formación
NO PRESENCIAL
Costo
$910.000 COP (IVA no incluido)
Duración
32 horas (3 semanas aprox.)
CPE's
Permite obtener 32 CPEs únicamente con la asistencia a la totalidad del curso
Modalidad
Virtual (Plataforma 7/24) Disponible por 4 semanas
Profesorado
Formador oficial del curso certificado por SGS
Horario
Por definir
Examen
Examen en español
Incluye
Evaluación Continua, Evaluación final y Formación en español Certificado emitido por SGS como Auditor Interno ISO/IEC 27001:2013 Sistemas de Gestión de la Seguridad de la Información
La Seguridad de la información es ahora reconocida como un importante proceso del negocio el cual, si no es administrado correcta y eficientemente puede impactar en la capacidad de una organización de entregar sus productos y servicios a sus clientes. Solo la falta de seguridad tiene el potencial de impactar en la rentabilidad. Las habilidades altamente especializadas y el conocimiento práctico necesarios para evaluar la capacidad de una organización de administrar todos los aspectos de seguridad de la información, es algo que se puede aprender.
Esta formación tiene la finalidad de prever a los participantes las competencias necesarias para interpretar la norma ISO/IEC 27001:2013, así como los fundamentos, herramientas y directrices para la auditoría de sistemas de gestión facilitando el fortalecimiento de las habilidades para aplicar la interpretación de la norma en un escenario de auditoría, y desempeñarse como auditores internos en sus organizaciones.
A quién va dirigido
Gerentes de tecnología, gerentes de proyectos, auditores, consultores, responsables de tecnologías de información, profesionales en ingeniería, administradores de redes y telecomunicaciones, y todos aquellos profesionales interesados en profundizar sus conocimientos en auditorías enfocadas al sistema de gestión de seguridad de la información.
Requisitos
Se recomienda una previa revisión de ISO/IEC 27001 e ISO/IEC 17799.
Temario
I. INTRODUCCIÓN AL SISTEMA DE GESTIÓN DE LA SEGURIDAD INFORMÁTICA
Objetivo: Conocer los requisitos para el establecimiento de un sistema de gestión de seguridad de información (SGSI) en las organizaciones.
· Fundamentos de un Sistema de Gestión.
· Anexo SL.
· Revisión de las normas ISO.
II. ISO/IEC 27001:2013 – FUNDAMENTOS REQUISITOS E INTERPRETACIÓN
Objetivos: Comprender e interpretar los requisitos de la norma ISO/ IEC 27001:2013.
· Generalidades
· Términos y definiciones.
· Estructura general de la norma ISO/IEC 27001.
· Contexto de la organización.
· Liderazgo.
· Planificación.
· Soporte.
· Operación.
· Evaluación del desempeño.
· Mejora.
· Anexo. Objetivos y controles.
· Aplicación de guías de aprendizaje.
III. ISO 19011: 2018 DIRECTRICES PARA LA REALIZACIÓN DE AUDITORIAS A SISTEMAS DE GESTIÓN
Objetivos: Conocer e interpretar las directrices para la realización de auditorias internas en la organización.
· Términos y definiciones
· Principios de auditoría.
· Para la auditoría.
· Para los auditores.
· Gestión de un programa de auditoría.
· Realización de una auditoría.
· Inicio de la auditoría.
· Preparación de las actividades de auditoría.
· Realización de las actividades de auditoría.
· Preparación y distribución del informe de auditoría.
· Finalización de la auditoría.
· Realización de las actividades de seguimiento de una auditoría.
· Competencia y evaluación de los auditores. · Aplicación de las Guías de aprendizaje.
Logística del Curso
La formación se desarrollará en modalidad virtual a través de una plataforma de aprendizaje, con una metodología teórico–práctica, en la que el participante, con el acompañamiento de un tutor, desarrollará diversas actividades que le permitirán alcanzar los objetivos del programa de formación, además de interactuar con sus compañeros de formación mediante actividades asincrónicas y sesiones en vivo, las cuales se realizan a través de la plataforma Adobe Connect. En este espacio, el tutor y los participantes tendrán la oportunidad de intercambiar inquietudes en línea desde cualquier parte del país.
Para hacer efectivo el desarrollo del proceso de aprendizaje, se proponen actividades que fomentan la reflexión, la autoevaluación, la coevaluación y el aprendizaje colaborativo. Así las cosas, la formación contará con actividades como: talleres, juego de roles, cuestionarios, entre otros, que les facilitan a los participantes hacer uso de las herramientas y técnicas de auditoría, con miras a conducir con eficacia las auditorías en la organización.
Requisitos técnicos de acceso a la plataforma
Detalles de la formación
(IVA no incluido)
Disponible por 4 semanas
Certificado emitido por SGS como Auditor Interno ISO/IEC 27001:2013 Sistemas de Gestión de la Seguridad de la Información