Proporcionar a los estudiantes los conocimientos y habilidades necesarios para realizar auditorías de primera, segunda y tercera parte de los sistemas de gestión de la seguridad de la información (ISMS) contra ISO / IEC 27001 (con ISO / IEC 27002), de acuerdo con ISO 19011 e ISO / IEC 17021, según corresponda.
Este curso altamente participativo es una visión general, de los principios, herramientas, y técnicas requeridas de los Sistemas de Gestión de Seguridad de la Información efectivos (SGI).
A quién va dirigido
- CEOs
- Gerentes
- Directores
- Coordinadores de IT
- Auditores internos
- Desarrolladores
- Directores de proyectos de tecnología
- Consultores
- Responsables de tecnologías de información
- Profesionales en ingeniería
- Administradores de redes y telecomunicaciones
Antes de iniciar este curso, los participantes deben tener conocimiento en ISO/IEC 27001:2013 o de una norma equivalente aceptable y de los siguientes principios y conceptos en Seguridad de la información:
Requisitos de Conocimientos Previos
- Sistemas de gestión
- Entender el ciclo Planear, Hacer, Verificar, Actuar (PHVA)
- Sistemas de Gestión de la Seguridad
- Conocimientos en los siguientes principios y conceptos de la Seguridad de la información
- Conciencia de la necesidad por la Seguridad de la Información
- La asignación de la responsabilidad para la seguridad de la información
- Incorporación del compromiso de la gestión y los intereses de las partes interesadas
- Mejora de los valores sociales
- Entender los resultados de la evaluación de riesgos para determinar los controles apropiados para alcanzar niveles aceptables del riesgo
- Incorporación de la seguridad como un elemento esencial de las redes y sistemas de información, la prevención activa y detección de los incidentes de seguridad de la información
- Garantizar un enfoque integral para la gestión de la seguridad de la información
- Continua reevaluación de la seguridad de la información y modificaciones cuando sea apropiado
- Conocimiento de los requisitos de ISO / IEC 27001 (con ISO / IEC 27002) y los términos y definiciones de gestión de la seguridad de la información de uso común, como se indica en ISO / IEC 27000 (resumen y vocabulario), que se pueden obtener completando un curso de formación de la Fundación ISMS certificado POR CQI / IRCA o equivalente.
Requisitos Técnicos de Acceso a la Plataforma
- Computadora con acceso a internet y un navegador web (Mozilla, Firefox, Google Chrome)
- Procesador 533 MHz. Ram de 1Gb
- Conexión a internet mínima 3 Mbps de preferencia banda ancha
- Mínimo 256 MB de memoria RAM libres
- 20 MB de espacio de almacenamiento disponible
- Tarjetas de audio y video VGA
- Altavoces y micrófono, preferiblemente auriculares
Coste: COP$
*Este precio no incluye IVA
- Formador oficial del curso certificado por SGS
- El curso se imparte en español
Examen Online
- Examen en español
- El examen se realizará Online, con 100% de acompañamiento por parte de un supervisor de SGS Academy, se establecerá fecha y hora para la presentación del examen con mínimo 48 horas de anticipación.
- Debe cumplir con las condiciones establecidas para presentar el examen, descritas en el procedimiento CQI IRCA ONLINE Exams 21_07_202, y en el documento Instructivo para presentar exámenes con registro IRCA.
Certificación
Al aprobar tanto el examen como la evaluación continua recibirá un "Certificado de aprobó" que satisface la capacitación formal para una persona que busca la certificación como auditor CQI / IRCA / auditor principal.
El "Certificado de aprobó" es válido por un período de cinco años a partir de la fecha del último día del Curso para el propósito de certificarse como auditor con el CQI/IRCA.
Quienes no aprueben la evaluación continua y hayan asistido durante toda la duración del curso recibirán un "Certificado de asistencia".
Quienes no aprueben el examen escrito y aprueben la evaluación continua recibirán un "Certificado de asistencia" y se les permitirá volver a presentarse al examen dentro de los 12 meses posteriores a la fecha de finalización del curso original.
NOTA: Las sesiones no equivalen a días de formación, se van ajustando a lo largo de las 40 horas.
- ISMS y la serie de estándares ISO/IEC 27000
- ISMS basado en procesos
- Actividades
- ISMS basado en procesos -continuación
- Actividades
- Registro, certificación y competencia del auditor
- Actividades
- Auditorías: definición, principios y tipos
- El proceso de auditoría
- Preparación para la auditoría in situ (etapa de auditoría 1)
- Actividades
- Desarrollo de la lista de verificación
- Actividades
- Realización de la auditoría in situ (etapa de auditoría 2)
- Revisión de auditoría
- Informes de auditoría y seguimiento
- Juego de roles de auditoría
- Caso práctico
- Actividad de juego de roles de auditoría
- Juego de roles - llevar a cabo la auditoría
- Examen de especímenes
- Caso práctico
- Actividades