Auditor Interno en Seguridad de la Información ISO/IEC 27001:19011

Curso

En Mendoza

Precio a consultar

Descripción

  • Tipología

    Curso

  • Lugar

    Mendoza

  • Horas lectivas

    24h

  • Inicio

    Fechas disponibles

Un SGSI o Sistema de Gestión de la Seguridad de la Información se basa en el estándar ISO 27001 y permite llevar a cabo la gestión de la seguridad, identificando y evaluando los riesgos que afectan al negocio, con el objetivo de implantar contramedidas, procesos y procedimientos para su apropiado control y mejora continua.



Un SGSI busca proteger los activos de información de una organización, independientemente del soporte que se encuentren. Por ejemplo, documentos, imágenes, correos electrónicos, informes, páginas web, hojas de cálculo, faxes, presentaciones, contratos y registros de clientes, entre otros.

Sedes y fechas disponibles

Ubicación

inicio

Mendoza
Ver mapa
Horario: Martes de 19 a 22hs

inicio

Fechas disponiblesInscripciones abiertas

Información relevante sobre el curso

- Los beneficios de la adopción, el alcance de la aplicación y estructura de los estándares ISO/IEC 27001 e ISO/IEC 27002 como herramientas eficaces para la gestión de la seguridad de la información.

- La integración de la norma ISO/IEC 27001 con otros estándares y normativas aplicables.

- El proceso de auditoría y evaluación de la eficacia de un Sistema de Gestión de la Seguridad de la Información (SGSI), según las normas ISO/IEC 27006 e ISO 19011, para llevar adelante una auditoría del SGSI que agregue valor a la implementación y a la organización en general.

- Cómo acompañar a la organización antes, durante y posteriormente a una auditoría de certificación por parte de un organismo externo.

No es necesario contar con conocimientos previos para la inscripción.

Evaluación

En cada clase se hace un monitoreo para evaluar cualitativamente si los alumnos pueden aplicar a los ejercicios los temas vistos. En caso de resultados adversos se hace un repaso y refuerzo de las clases anteriores.
Se realizara Role-Play para evaluar si los alumnos pueden llevar a cabo las actividades de los auditores internos. Se da al alumno una retroalimentación por su performance.
En la última clase se toma una evaluación escrita que se aprueba con el 70% de respuestas correctas
Se pide al alumno que complete una encuesta de evaluación
Certificación

Al finalizar el curso se otorgará un certificado de aprobación del curso Auditor Interno en Seguridad de la Información ISO/IEC 27001; 19011 emitido por la Secretaría de Cultura y Extensión Universitaria de UTN BA
En caso de no aprobar la evaluación se otorgará un certificado de asistencia.
En ambos casos los alumnos deben cumplir con el 80% de asistencia al curso.

Metodología:
Clases teóricas mediante exposición con diapositivas:

• Explicaciones en pizarrón

• Ejemplos de aplicación

• Participación de los alumnos mediante Role- Play en situaciones propuestas por el docente

• Elaboración de documentos aplicables a auditorías internas.

• Consultoría reactiva

El centro se pondrá en contacto contigo, una vez envíes tus datos a través del formulario.

Preguntas & Respuestas

Añadí tu pregunta

Nuestros asesores y otros usuarios podrán responderte

¿Quién querés que te responda?

Dejanos tus datos para recibir respuesta

Sólo publicaremos tu nombre y pregunta

Opiniones

Materias

  • Tecnología
  • Auditoría interna
  • Organización
  • Indicadores
  • Auditoría fiscal
  • Desarrollo estratégico
  • Recursos humanos
  • Talento humano
  • Habilidades directivas
  • Autoevaluación

Plan de estudios

Temario:

1 – Introducción a la familia de normas ISO 27000

• Términos y definiciones

• Orígenes y lineamientos de las normas ISO 27000

• Mejora Continua y ciclo PDCA

2- Requisitos para un sistema de gestión de la seguridad de la información basado en ISO/IEC 27001

• Contexto de la organización

• Liderazgo

• Planificación

• Apoyo

• Operación

• Evaluación de desempeño

• Auditoría interna

• Revisión de gestión

• Mejora

3- Controles y objetivos de control de Seguridad de la Información

• A 5 Políticas de seguridad de la información

• A 6 Organización de la seguridad de la información

• A 7 Seguridad de los recursos humanos

• A 8 Gestión de activos

• A 9 Control de accesos

• A 10 Criptografia

• A 11 Seguridad física y ambiental

• A 12 Seguridad de las operaciones

• A 13 Seguridad de las comunicaciones

• A 14 Adquisición, desarrollo y mantenimiento de los sistemas de información

• A 15 Relaciones con los proveedores

• A 16 Gestión de incidentes de seguridad de la información

• A 17 Aspectos de seguridad de la información en la gestión de la continuidad del negocio

• A 18 Cumplimiento

4 – Lineamientos para la Auditoría Interna según ISO 27006 e ISO 19011

• Lineamientos para las auditorías ISO según ISO 27006 e ISO 19011

• Criterios de calificación de auditores internos y externos

• El proceso de Auditorías

Bibliografía obligatoria y complementaria:

Obligatoria:

• El material del curso

Complementaria:

• Norma ISO/IEC 27000:2014 Sistemas de gestión de seguridad de la información – Información general y vocabulario.

• Norma ISO/IEC 27001:2013 Sistemas de gestión de seguridad de la información - Requisitos

• Norma ISO/IEC 27002:2013 Guía de Buenas Prácticas de seguridad de la información.

• Norma ISO/IEC 27006:2011 Requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información

• Norma ISO 19011:2011 Directrices para la auditoría de los sistemas de gestión.

Los materiales se entregan en formato digital, al inicio de cada unidad

Auditor Interno en Seguridad de la Información ISO/IEC 27001:19011

Precio a consultar