ISO/IEC 27001:2013 Auditor Líder (Colombia)

 
Proporcionar a los estudiantes los conocimientos y habilidades necesarios para realizar auditorías de primera, segunda y tercera parte de los sistemas de gestión de la seguridad de la información (ISMS) contra ISO / IEC 27001 (con ISO / IEC 27002), de acuerdo con ISO 19011 e ISO / IEC 17021, según corresponda.

Este curso altamente participativo es una visión general, de los principios, herramientas, y técnicas requeridas de los Sistemas de Gestión de Seguridad de la Información efectivos (SGI).

A quién va dirigido

  • CEOs
  • Gerentes
  • Directores
  • Coordinadores de IT
  • Auditores internos
  • Desarrolladores
  • Directores de proyectos de tecnología
  • Consultores
  • Responsables de tecnologías de información
  • Profesionales en ingeniería
  • Administradores de redes y telecomunicaciones
 

Requisitos

Antes de iniciar este curso, los participantes deben tener conocimiento en ISO/IEC 27001:2013 o de una norma equivalente aceptable y de los siguientes principios y conceptos en Seguridad de la información:

  • Sistemas de gestión
  • Entender el ciclo Planear, Hacer, Verificar, Actuar (PHVA)
  • Sistemas de Gestión de la Seguridad
  • Conocimientos en los siguientes principios y conceptos de la Seguridad de la información
  • Conciencia de la necesidad por la Seguridad de la Información
  • La asignación de la responsabilidad para la seguridad de la información
  • Incorporación del compromiso de la gestión y los intereses de las partes interesadas
  • Mejora de los valores sociales
  • Entender los resultados de la evaluación de riesgos para determinar los controles apropiados para alcanzar niveles aceptables del riesgo
  • Incorporación de la seguridad como un elemento esencial de las redes y sistemas de información, la prevención activa y detección de los incidentes de seguridad de la información
  • Soportando un enfoque integral para la gestión de la seguridad de la información
  • Continua reevaluación de la seguridad de la información y modificaciones cuando sea apropiado
  • Conocimiento de los requisitos de ISO / IEC 27001 (con ISO / IEC 27002) y los términos y definiciones de gestión de la seguridad de la información de uso común, como se indica en ISO / IEC 27000 (resumen y vocabulario), que se pueden obtener completando un curso de formación de la Fundación ISMS certificado POR CQI / IRCA o equivalente.
 

Temario

NOTA: Las sesiones no equivalen a días de formación, se van ajustando a lo largo de las 40 horas.


  • Sesión 1

    · ISMS y la serie de estándares ISO/IEC 27000.
    · ISMS basado en procesos.
    · Actividades.


  • Sesión 2

    · ISMS basado en procesos - continuación.
    · Actividades.


  • Sesión 3

    · Legislación sobre seguridad de la información.
    · Actividades.


  • Sesión 4

    · Registro, certificación y competencias del auditor.
    · Auditorías: definición, principios y tips.
    · Actividades.


  • Sesión 5

    · Preparación para la auditoría in situ (etapa de auditoría 1).
    · Actividades.


  • Sesión 6

    · Desarrollo de la lista de verificación.
    · Actividades.


  • Sesión 7

    · Realización de la auditoría in situ (etapa de la auditoría 2).
    · Revisión de auditoría.
    · Juego de roles de auditoría.


  • Sesión 8

    · Informes de auditoría y seguimiento.
    · Actividades.


  • Sesión 9

    · Caso práctico.
    · Actividad de juego de roles de auditoría.


  • Sesión 10

    · Juego de roles de auditoría-continuación.
    · Examen de especímenes.


  • Sesión 11

    · Caso práctico.
    · Actividades.

 

Detalles de la formación

  NO Presencial
Costo $1.950.000 COP
(IVA no incluido)
Duración 40 horas (sincrónicas)
CPE's Permite obtener 40 CPEs únicamente con la asistencia a la totalidad del curso
Profesorado Formador oficial del curso certificado por SGS
El curso se imparte en español
Horario Lunes a Viernes de 6:00 P.M. a 10:00 P.M.
Examen Examen presencial y en español
Los estudiantes deberán completar el examen cara a cara dentro de los 180 días posteriores a la fecha de inicio del curso VILT.
Incluye Certificado emitido por SGS como Auditor Líder en Sistemas de Gestión para la seguridad de la Información ISO/IEC 27001:2013
Certificado de Curso CQI / IRCA Número 17279
Para más información consulta las condiciones de inscripción