ISO 27001 - Auditor Interno en Sistemas de Gestión de Seguridad de la Información

Descripción

Hoy en día, la información que da soporte al conocimiento (know-how) es el activo más importante en las organizaciones y el aseguramiento de esta, es un objetivo de primer nivel. Desde esta perspectiva tener segura nuestra información es vital para el éxito y la continuidad de cualquier organización. 

El propósito de un Sistema de Gestión de Seguridad de la Información (SGSI / ISMS) es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma sistemática, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías. 

PROGRAMA FORMATIVO:

1. Requisitos de la norma ISO/IEC 27001

• Introducción a la norma
• La norma ISO/IEC 27001
• Origen y evolución de las normas familia ISO 27000 
• Establecimiento de un SGSI
• Estructura de la norma ISO/IEC 27001. Análisis de riesgos y su enfoque (ISO 31.000:2018)
• Análisis de controles de Seguridad de la información de acuerdo a la norma ISO/IEC 27001.
• Beneficios al implementar un SGSI

2. Auditoría Interna  ISO/IEC 27001

• Introducción
• Términos y definiciones
• Principios de la Auditoria
• Gestión de un Programa de Auditoria
• Realización de Actividades de Auditoria. Planificación de Auditorias.
• Competencias y evaluación de Auditores

Objetivos

•  Comprender la naturaleza y los requerimientos del estándar ISO/IEC 27001 y el código de buenas prácticas para la gestión de seguridad de información de la norma ISO/IEC 27002, y otras guias relacionadas.
•  Conocer los requisitos de la norma ISO/IEC 27001“Sistema de gestión de seguridad de la información”. 
•  Entender las diferencias de las normas de la familia 27000. 
•  Analizar las exigencias del estándar ISO/IEC 27001.
•  Conocer técnicas para realizar auditorias internas al SGSI. 
•  Desarrollar las habilidades y destrezas para planificar, ejecutar y evaluar una auditoría interna al Sistema de Gestión de Seguridad de Información.
• Elaborar informes de no conformidad y la documentación de las evidencias objetivas.

Audiencia

• Empresas certificadas y en proceso de certificación y/o implantación de la ISO/IEC 27001.
• Responsables de empresas que pretendan implantar un Sistema de Gestión de Seguridad de la Información.
• Directores y responsables de IT y/o Seguridad de la Información.
• Toda persona que desee prepararse para afrontar o realizar una auditoría.

¿Qué es un Aula Virtual  (VILT)?

Es una modalidad de formación que utiliza una plataforma de vídeo conferencia que permite que confluyan al mismo tiempo formador y alumnos, con un  nivel de interacción similar a la formación presencial pero sin barreras geográficas.

Requisitos para conectarse al Aula Virtual:

• Disponer de un PC o Tablet con audio/micro
• Conexión a internet. Recomendable ADSL o Fibra. 
• Auriculares con micrófono (opcional). Puede usar el audio del propio dispositivo.

Notas:

1. La realización del curso está condicionada a un número mínimo de participantes; en caso de no contar con ese mínimo, SGS se reserva el derecho de reprogramar/cancelar el curso, previa comunicación al usuario.
2. La matricula del curso debe abonarse previo a su inicio.
3. Pago por transferencia bancaria, una vez confirmada la realización del curso. 

Podemos organizar este mismo curso para su empresa de forma exclusiva. Consúltenos en es.formacion.spain@sgs.com