Proporcionar a los estudiantes los conocimientos y habilidades necesarios para realizar auditorías de primera, segunda y tercera parte de los sistemas de gestión de la seguridad de la información (ISMS) contra ISO / IEC 27001 (con ISO / IEC 27002), de acuerdo con ISO 19011 e ISO / IEC 17021, según corresponda.
Este curso altamente participativo es una visión general, de los principios, herramientas, y técnicas requeridas de los Sistemas de Gestión de Seguridad de la Información efectivos (SGI).
A quién va dirigido
CEOs
Gerentes
Directores
Coordinadores de IT
Auditores internos
Desarrolladores
Directores de proyectos de tecnología
Consultores
Responsables de tecnologías de información
Profesionales en ingeniería
Administradores de redes y telecomunicaciones
Requisitos
Antes de iniciar este curso, los participantes deben tener conocimiento en ISO/IEC 27001:2013 o de una norma equivalente aceptable y de los siguientes principios y conceptos en Seguridad de la información:
Sistemas de gestión
Entender el ciclo Planear, Hacer, Verificar, Actuar (PHVA)
Sistemas de Gestión de la Seguridad
Conocimientos en los siguientes principios y conceptos de la Seguridad de la información
Conciencia de la necesidad por la Seguridad de la Información
La asignación de la responsabilidad para la seguridad de la información
Incorporación del compromiso de la gestión y los intereses de las partes interesadas
Mejora de los valores sociales
Entender los resultados de la evaluación de riesgos para determinar los controles apropiados para alcanzar niveles aceptables del riesgo
Incorporación de la seguridad como un elemento esencial de las redes y sistemas de información, la prevención activa y detección de los incidentes de seguridad de la información
Soportando un enfoque integral para la gestión de la seguridad de la información
Continua reevaluación de la seguridad de la información y modificaciones cuando sea apropiado
Conocimiento de los requisitos de ISO / IEC 27001 (con ISO / IEC 27002) y los términos y definiciones de gestión de la seguridad de la información de uso común, como se indica en ISO / IEC 27000 (resumen y vocabulario), que se pueden obtener completando un curso de formación de la Fundación ISMS certificado POR CQI / IRCA o equivalente.
Temario
NOTA: Las sesiones no equivalen a días de formación, se van ajustando a lo largo de las 40 horas.
Sesión 1
· ISMS y la serie de estándares ISO/IEC 27000. · ISMS basado en procesos. · Actividades.
Sesión 2
· ISMS basado en procesos - continuación. · Actividades.
Sesión 3
· Legislación sobre seguridad de la información. · Actividades.
Sesión 4
· Registro, certificación y competencias del auditor. · Auditorías: definición, principios y tips. · Actividades.
Sesión 5
· Preparación para la auditoría in situ (etapa de auditoría 1). · Actividades.
Sesión 6
· Desarrollo de la lista de verificación. · Actividades.
Sesión 7
· Realización de la auditoría in situ (etapa de la auditoría 2). · Revisión de auditoría. · Juego de roles de auditoría.
Sesión 8
· Informes de auditoría y seguimiento. · Actividades.
Sesión 9
· Caso práctico. · Actividad de juego de roles de auditoría.
Sesión 10
· Juego de roles de auditoría-continuación. · Examen de especímenes.
Sesión 11
· Caso práctico. · Actividades.
Detalles de la formación
NO Presencial
Costo
$1.950.000 COP (IVA no incluido)
Duración
40 horas (sincrónicas)
CPE's
Permite obtener 40 CPEs únicamente con la asistencia a la totalidad del curso
Profesorado
Formador oficial del curso certificado por SGS El curso se imparte en español
Horario
Lunes a Viernes de 6:00 P.M. a 10:00 P.M.
Examen
Examen presencial y en español Los estudiantes deberán completar el examen cara a cara dentro de los 180 días posteriores a la fecha de inicio del curso VILT.
Incluye
Certificado emitido por SGS como Auditor Líder en Sistemas de Gestión para la seguridad de la Información ISO/IEC 27001:2013 Certificado de Curso CQI / IRCA Número 17279
Proporcionar a los estudiantes los conocimientos y habilidades necesarios para realizar auditorías de primera, segunda y tercera parte de los sistemas de gestión de la seguridad de la información (ISMS) contra ISO / IEC 27001 (con ISO / IEC 27002), de acuerdo con ISO 19011 e ISO / IEC 17021, según corresponda.
Este curso altamente participativo es una visión general, de los principios, herramientas, y técnicas requeridas de los Sistemas de Gestión de Seguridad de la Información efectivos (SGI).
A quién va dirigido
Requisitos
Antes de iniciar este curso, los participantes deben tener conocimiento en ISO/IEC 27001:2013 o de una norma equivalente aceptable y de los siguientes principios y conceptos en Seguridad de la información:
Temario
NOTA: Las sesiones no equivalen a días de formación, se van ajustando a lo largo de las 40 horas.
Sesión 1
· ISMS y la serie de estándares ISO/IEC 27000.
· ISMS basado en procesos.
· Actividades.
Sesión 2
· ISMS basado en procesos - continuación.
· Actividades.
Sesión 3
· Legislación sobre seguridad de la información.
· Actividades.
Sesión 4
· Registro, certificación y competencias del auditor.
· Auditorías: definición, principios y tips.
· Actividades.
Sesión 5
· Preparación para la auditoría in situ (etapa de auditoría 1).
· Actividades.
Sesión 6
· Desarrollo de la lista de verificación.
· Actividades.
Sesión 7
· Realización de la auditoría in situ (etapa de la auditoría 2).
· Revisión de auditoría.
· Juego de roles de auditoría.
Sesión 8
· Informes de auditoría y seguimiento.
· Actividades.
Sesión 9
· Caso práctico.
· Actividad de juego de roles de auditoría.
Sesión 10
· Juego de roles de auditoría-continuación.
· Examen de especímenes.
Sesión 11
· Caso práctico.
· Actividades.
Detalles de la formación
(IVA no incluido)
El curso se imparte en español
Los estudiantes deberán completar el examen cara a cara dentro de los 180 días posteriores a la fecha de inicio del curso VILT.
Certificado de Curso CQI / IRCA Número 17279