Auditor Interno en Seguridad de la Información ISO/IEC 27001:19011
Curso
En Mendoza
Descripción
-
Tipología
Curso
-
Lugar
Mendoza
-
Horas lectivas
24h
-
Inicio
Fechas disponibles
Un SGSI o Sistema de Gestión de la Seguridad de la Información se basa en el estándar ISO 27001 y permite llevar a cabo la gestión de la seguridad, identificando y evaluando los riesgos que afectan al negocio, con el objetivo de implantar contramedidas, procesos y procedimientos para su apropiado control y mejora continua.
Un SGSI busca proteger los activos de información de una organización, independientemente del soporte que se encuentren. Por ejemplo, documentos, imágenes, correos electrónicos, informes, páginas web, hojas de cálculo, faxes, presentaciones, contratos y registros de clientes, entre otros.
Sedes y fechas disponibles
Ubicación
inicio
inicio
Información relevante sobre el curso
- Los beneficios de la adopción, el alcance de la aplicación y estructura de los estándares ISO/IEC 27001 e ISO/IEC 27002 como herramientas eficaces para la gestión de la seguridad de la información.
- La integración de la norma ISO/IEC 27001 con otros estándares y normativas aplicables.
- El proceso de auditoría y evaluación de la eficacia de un Sistema de Gestión de la Seguridad de la Información (SGSI), según las normas ISO/IEC 27006 e ISO 19011, para llevar adelante una auditoría del SGSI que agregue valor a la implementación y a la organización en general.
- Cómo acompañar a la organización antes, durante y posteriormente a una auditoría de certificación por parte de un organismo externo.
No es necesario contar con conocimientos previos para la inscripción.
Evaluación
En cada clase se hace un monitoreo para evaluar cualitativamente si los alumnos pueden aplicar a los ejercicios los temas vistos. En caso de resultados adversos se hace un repaso y refuerzo de las clases anteriores.
Se realizara Role-Play para evaluar si los alumnos pueden llevar a cabo las actividades de los auditores internos. Se da al alumno una retroalimentación por su performance.
En la última clase se toma una evaluación escrita que se aprueba con el 70% de respuestas correctas
Se pide al alumno que complete una encuesta de evaluación
Certificación
Al finalizar el curso se otorgará un certificado de aprobación del curso Auditor Interno en Seguridad de la Información ISO/IEC 27001; 19011 emitido por la Secretaría de Cultura y Extensión Universitaria de UTN BA
En caso de no aprobar la evaluación se otorgará un certificado de asistencia.
En ambos casos los alumnos deben cumplir con el 80% de asistencia al curso.
Metodología:
Clases teóricas mediante exposición con diapositivas:
• Explicaciones en pizarrón
• Ejemplos de aplicación
• Participación de los alumnos mediante Role- Play en situaciones propuestas por el docente
• Elaboración de documentos aplicables a auditorías internas.
• Consultoría reactiva
El centro se pondrá en contacto contigo, una vez envíes tus datos a través del formulario.
Opiniones
Materias
- Tecnología
- Auditoría interna
- Organización
- Indicadores
- Auditoría fiscal
- Desarrollo estratégico
- Recursos humanos
- Talento humano
- Habilidades directivas
- Autoevaluación
Plan de estudios
1 – Introducción a la familia de normas ISO 27000
• Términos y definiciones
• Orígenes y lineamientos de las normas ISO 27000
• Mejora Continua y ciclo PDCA
2- Requisitos para un sistema de gestión de la seguridad de la información basado en ISO/IEC 27001
• Contexto de la organización
• Liderazgo
• Planificación
• Apoyo
• Operación
• Evaluación de desempeño
• Auditoría interna
• Revisión de gestión
• Mejora
3- Controles y objetivos de control de Seguridad de la Información
• A 5 Políticas de seguridad de la información
• A 6 Organización de la seguridad de la información
• A 7 Seguridad de los recursos humanos
• A 8 Gestión de activos
• A 9 Control de accesos
• A 10 Criptografia
• A 11 Seguridad física y ambiental
• A 12 Seguridad de las operaciones
• A 13 Seguridad de las comunicaciones
• A 14 Adquisición, desarrollo y mantenimiento de los sistemas de información
• A 15 Relaciones con los proveedores
• A 16 Gestión de incidentes de seguridad de la información
• A 17 Aspectos de seguridad de la información en la gestión de la continuidad del negocio
• A 18 Cumplimiento
4 – Lineamientos para la Auditoría Interna según ISO 27006 e ISO 19011
• Lineamientos para las auditorías ISO según ISO 27006 e ISO 19011
• Criterios de calificación de auditores internos y externos
• El proceso de Auditorías
Bibliografía obligatoria y complementaria:
Obligatoria:
• El material del curso
Complementaria:
• Norma ISO/IEC 27000:2014 Sistemas de gestión de seguridad de la información – Información general y vocabulario.
• Norma ISO/IEC 27001:2013 Sistemas de gestión de seguridad de la información - Requisitos
• Norma ISO/IEC 27002:2013 Guía de Buenas Prácticas de seguridad de la información.
• Norma ISO/IEC 27006:2011 Requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información
• Norma ISO 19011:2011 Directrices para la auditoría de los sistemas de gestión.
Los materiales se entregan en formato digital, al inicio de cada unidad
Auditor Interno en Seguridad de la Información ISO/IEC 27001:19011