Pasar al contenido principal

ISO/IEC 27001:2013 Auditor Líder (Colombia)

Proporcionar a los estudiantes los conocimientos y habilidades necesarios para realizar auditorías de primera, segunda y tercera parte de los sistemas de gestión de la seguridad de la información (ISMS) contra ISO / IEC 27001 (con ISO / IEC 27002), de acuerdo con ISO 19011 e ISO / IEC 17021, según corresponda.

Este curso altamente participativo es una visión general, de los principios, herramientas, y técnicas requeridas de los Sistemas de Gestión de Seguridad de la Información efectivos (SGI).

A quién va dirigido

  • CEOs
  • Gerentes
  • Directores
  • Coordinadores de IT
  • Auditores internos
  • Desarrolladores
  • Directores de proyectos de tecnología
  • Consultores
  • Responsables de tecnologías de información
  • Profesionales en ingeniería
  • Administradores de redes y telecomunicaciones

Antes de iniciar este curso, los participantes deben tener conocimiento en ISO/IEC 27001:2013 o de una norma equivalente aceptable y de los siguientes principios y conceptos en Seguridad de la información:

 

  • Sistemas de gestión
  • Entender el ciclo Planear, Hacer, Verificar, Actuar (PHVA)
  • Sistemas de Gestión de la Seguridad
  • Conocimientos en los siguientes principios y conceptos de la Seguridad de la información
  • Conciencia de la necesidad por la Seguridad de la Información
  • La asignación de la responsabilidad para la seguridad de la información
  • Incorporación del compromiso de la gestión y los intereses de las partes interesadas
  • Mejora de los valores sociales
  • Entender los resultados de la evaluación de riesgos para determinar los controles apropiados para alcanzar niveles aceptables del riesgo
  • Incorporación de la seguridad como un elemento esencial de las redes y sistemas de información, la prevención activa y detección de los incidentes de seguridad de la información
  • Soportando un enfoque integral para la gestión de la seguridad de la información
  • Continua reevaluación de la seguridad de la información y modificaciones cuando sea apropiado
  • Conocimiento de los requisitos de ISO / IEC 27001 (con ISO / IEC 27002) y los términos y definiciones de gestión de la seguridad de la información de uso común, como se indica en ISO / IEC 27000 (resumen y vocabulario), que se pueden obtener completando un curso de formación de la Fundación ISMS certificado POR CQI / IRCA o equivalente.

Coste: COP$1.950.000*
*Este precio no incluye IVA

  • Formador oficial del curso certificado por SGS
  • El curso se imparte en español
  • Examen presencial y en español
  • IMPORTANTE: Los estudiantes deberán completar el examen cara a cara dentro de los 180 días posteriores a la fecha de inicio del curso VILT.
Inscribirme a esta formación

NOTA: Las sesiones no equivalen a días de formación, se van ajustando a lo largo de las 40 horas.

  • Auditorías de primera, segunda y tercera parte.
  • Proceso de auditoría.
  • Auditar objetivos, alcances y criterios.
  • Recursos de auditoría
  • Roles, responsabilidades y confidencialidad
  • Métodos de auditoría
  • Auditoría de la etapa 1
  • Auditoría de la etapa 2
  • Comprensión del plan de auditoría
  • Comprensión de documentos de trabajo
  • Entendimiento de la reunión inicial
  • Pruebas de auditoría
  • Comunicación efectiva
  • Resultados de la auditoría
  • Reuniones de auditoría
  • Reunión de cierre
  • Informes de auditoría
  • Seguimiento de la auditoría
  • Propósito y beneficios comerciales de un SGSI
  • Terminología
  • Planificar-Hacer-Verificar-Actuar
  • Procesos y contexto del SGSI
  • Rol del auditor
  • Documentación del SGSI
  • Iniciar la auditoría
  • Revisión de documentación
  • Plan de auditoría en la práctica
  • Documentos de trabajo en la práctica
  • Reunión de apertura en la práctica
  • Observaciones
  • Auditoría de la "gerencia"
  • Examen de prueba: revisión de las secciones 1 y 2
  • Auditar el "contexto"
  • Auditar "acciones para abordar riesgos y oportunidades"
  • Tutorial sobre lenguaje corporal
  • Preguntas y evidencia
  • Auditoría de "objetivos, recursos y competencia"
  • Auditoría de "operaciones y seguimiento"
  • Examen de prueba: revisión de la sección 3
  • Auditoría de "mejora continua"
  • No conformidades
  • Reunión de clausura en acción
  • Informe de auditoría
  • Seguimiento de la auditoría en acción
  • Examen de prueba: sección 4
  • Entrega de tareas - informe de auditoría
  • Preguntas finales / revisión
  • Evaluación
  • Introducción al examen
  • Examen
  • Reflexiones y comentarios
Inscribirme a esta formación

Próximas Convocatorias