Descripción
Inicios Próximos:
13 de Abril | Lun,Mar,Mie,Jue,Vie,Sab de 16:00 a 22:00 Cochabamba | |
19 de Octubre | LUN,MAR,MIE,JUE de 18:00 a 21:00 |
Objetivos:
- Adquirir los conocimientos necesarios para realizar una auditoría interna de la norma ISO 27001 como se especifica en la norma ISO 19011
- Adquirir los conocimientos necesarios para realizar una auditoría de certificación ISO 27001 como se especifica en las normas ISO 19011, ISO 17021 e ISO 27006
- Adquirir los conocimientos necesarios para gestionar un equipo de auditoría SGSI
- Comprender la aplicación del sistema de gestión de seguridad en el contexto de la norma ISO 27001
- Comprender la relación entre un Sistema de Gestión de Seguridad, incluida la gestión de riesgos, controles y el cumplimiento de los requisitos de los diferentes participantes de la organización
- Mejorar la capacidad de analizar el entorno interno y externo de una organización, la evaluación de riesgos y auditoría de la toma de decisiones en el contexto de un SGSI.
Audiencia:
Este curso está dirigido a:
- Los auditores internos
- Los auditores que quieran liderar auditorías de certificación de Sistema de Gestión de Seguridad de la información(SGSI)
- Los gerentes de proyecto o consultores que quieren dominar los procesos de auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI)
- Las personas responsables de la seguridad de la información o de la conformidad de una organización
- Los miembros de un equipo de seguridad de la información
- Asesores expertos en tecnología de la información
- Los técnicos expertos que desean prepararse para asumir cargos de auditores de seguridad de la información.
Prerrequisitos:
Se recomienda tener conocimientos básicos de ISO 27001 e ISO 27002.
Certificación:
- El examen «ISO 27001 Lead Auditor» cumple plenamente los requisitos del examen del Programa de Certificación (ECP) del PECB (Professional Evaluation and Certification Board).
- El examen abarca los ámbitos de competencia siguientes:
- Dominio 1: Principios fundamentales y los conceptos de seguridad de la información
- Dominio 2: Sistema de Gestión de Seguridad de la información(SGSI)
- Dominio 3: Conceptos Fundamentales de Auditoria y Principios
- Dominio 4: Preparación de una auditoria de ISO 27001
- Dominio 5: Realización de una auditoria de ISO 27001
- Dominio 6: El cierre de una auditoria de ISO 27001
- Dominio 7: Gestión de un programa de auditoría ISO 27001
- Duración del examen: 3 horas
- Después de completar exitosamente el examen, los participantes pueden solicitar las credenciales de la norma ISO 27001 Auditor Provisional, Auditor ISO 27001 o ISO 27001 Lead Auditor en función de su nivel de experiencia. Estas credenciales están disponibles para los auditores internos y externos.
- Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todos los otros requisitos relacionados con la credencial seleccionada.
Contenido:
1. Introducción a la gestión de un Sistema de Gestión de Seguridad (SGSI) basado en ISO 27001
1.1 Marco normativo y jurídico sobre seguridad de la información
1.2 Principios fundamentales de la seguridad de la información
1.3 El proceso de certificación ISO 27001
1.4 El Sistema de Gestión de Seguridad de la Información (SGSI)
1.5 La presentación detallada de los capítulos 4 a 10 de la norma ISO 27001
2 Planificación y lanzamiento de una auditoría de ISO 27001
2.1 Los conceptos y principios fundamentales de auditoría
2.2 Enfoque de la auditoría basada en la evidencia y en riesgo
2.3 Elaboración de una auditoría de certificación ISO 27001
2.4 La documentación de una auditoría SGSI
2.5 Llevar a cabo una sesión de apertura
3 La realización de una auditoría de ISO 27001
3.1 La comunicación durante la auditoría
3.2 Auditoría de los procedimientos: observación, revisiones de documentos, entrevistas, técnicas de muestreo, la verificación técnica, la corroboración y evaluación
3.3 Elaboración de planes de prueba
3.4 Formulación de los resultados de auditoría
3.5 Elaboración de informes de no conformidad
4 Conclusiones y asegurar el seguimiento de una auditoría de ISO 27001
4.1 Auditoría de la documentación
4.2 Estudio de calidad
4.3 Llevar a cabo una reunión de cierre y conclusión de una auditoría de ISO 27001
4.4 Evaluación de los planes de acción correctiva
4.5 Auditoria de vigilancia según ISO 27001
4.6 Programa de gestión de auditorias
4.7 La auditoría interna y auditoría de segunda parte
5 Examen
Costos:
Este costo incluye: Material de estudio, el uso de una computadora por persona, certificados, refrigerios e impuestos de ley.
Reviews
There are no reviews yet, would you like to submit yours?