Proporcionar a los estudiantes los conocimientos y habilidades necesarios para realizar auditorías de primera, segunda y tercera parte de los sistemas de gestión de la seguridad de la información (ISMS) contra ISO / IEC 27001 (con ISO / IEC 27002), de acuerdo con ISO 19011 e ISO / IEC 17021, según corresponda.
Este curso altamente participativo es una visión general, de los principios, herramientas, y técnicas requeridas de los Sistemas de Gestión de Seguridad de la Información efectivos (SGI).
A quién va dirigido
- CEOs
- Gerentes
- Directores
- Coordinadores de IT
- Auditores internos
- Desarrolladores
- Directores de proyectos de tecnología
- Consultores
- Responsables de tecnologías de información
- Profesionales en ingeniería
- Administradores de redes y telecomunicaciones
Antes de iniciar este curso, los participantes deben tener conocimiento en ISO/IEC 27001:2013 o de una norma equivalente aceptable y de los siguientes principios y conceptos en Seguridad de la información:
- Sistemas de gestión
- Entender el ciclo Planear, Hacer, Verificar, Actuar (PHVA)
- Sistemas de Gestión de la Seguridad
- Conocimientos en los siguientes principios y conceptos de la Seguridad de la información
- Conciencia de la necesidad por la Seguridad de la Información
- La asignación de la responsabilidad para la seguridad de la información
- Incorporación del compromiso de la gestión y los intereses de las partes interesadas
- Mejora de los valores sociales
- Entender los resultados de la evaluación de riesgos para determinar los controles apropiados para alcanzar niveles aceptables del riesgo
- Incorporación de la seguridad como un elemento esencial de las redes y sistemas de información, la prevención activa y detección de los incidentes de seguridad de la información
- Soportando un enfoque integral para la gestión de la seguridad de la información
- Continua reevaluación de la seguridad de la información y modificaciones cuando sea apropiado
- Conocimiento de los requisitos de ISO / IEC 27001 (con ISO / IEC 27002) y los términos y definiciones de gestión de la seguridad de la información de uso común, como se indica en ISO / IEC 27000 (resumen y vocabulario), que se pueden obtener completando un curso de formación de la Fundación ISMS certificado POR CQI / IRCA o equivalente.
Coste: COP$1.950.000*
*Este precio no incluye IVA
- Formador oficial del curso certificado por SGS
- El curso se imparte en español
- Examen presencial y en español
- IMPORTANTE: Los estudiantes deberán completar el examen cara a cara dentro de los 180 días posteriores a la fecha de inicio del curso VILT.
NOTA: Las sesiones no equivalen a días de formación, se van ajustando a lo largo de las 40 horas.
- Auditorías de primera, segunda y tercera parte.
- Proceso de auditoría.
- Auditar objetivos, alcances y criterios.
- Recursos de auditoría
- Roles, responsabilidades y confidencialidad
- Métodos de auditoría
- Auditoría de la etapa 1
- Auditoría de la etapa 2
- Comprensión del plan de auditoría
- Comprensión de documentos de trabajo
- Entendimiento de la reunión inicial
- Pruebas de auditoría
- Comunicación efectiva
- Resultados de la auditoría
- Reuniones de auditoría
- Reunión de cierre
- Informes de auditoría
- Seguimiento de la auditoría
- Propósito y beneficios comerciales de un SGSI
- Terminología
- Planificar-Hacer-Verificar-Actuar
- Procesos y contexto del SGSI
- Rol del auditor
- Documentación del SGSI
- Iniciar la auditoría
- Revisión de documentación
- Plan de auditoría en la práctica
- Documentos de trabajo en la práctica
- Reunión de apertura en la práctica
- Observaciones
- Auditoría de la "gerencia"
- Examen de prueba: revisión de las secciones 1 y 2
- Auditar el "contexto"
- Auditar "acciones para abordar riesgos y oportunidades"
- Tutorial sobre lenguaje corporal
- Preguntas y evidencia
- Auditoría de "objetivos, recursos y competencia"
- Auditoría de "operaciones y seguimiento"
- Examen de prueba: revisión de la sección 3
- Auditoría de "mejora continua"
- No conformidades
- Reunión de clausura en acción
- Informe de auditoría
- Seguimiento de la auditoría en acción
- Examen de prueba: sección 4
- Entrega de tareas - informe de auditoría
- Preguntas finales / revisión
- Evaluación
- Introducción al examen
- Examen
- Reflexiones y comentarios