Presencial 32 Horas
45441250
Descripción
Este curso ha sido diseñado para equipar a los participantes con los conocimientos y destrezas necesarios para evaluar la conformidad y la implementación eficaz de un sistema de gestión de la seguridad de la información (SGSI), y para redactar informes sobre éstas, con el fin de proteger a las organizaciones ante los riesgos. Las organizaciones que no aplican estrategias de SGSI coherentes y globales quedan desprotegidas frente a posibles fallos de seguridad.
La finalidad de la formación de auditor interno según ISO 27001 es proporcionar las aptitudes necesarias para realizar auditorías internas sobre los sistemas de gestión de la seguridad de la información (SGSI) y contribuir a su mejora continua. La formación le ayuda a identificar y controlar las amenazas que afronta una organización por cualquier fallo en los controles de seguridad de la información, y a establecer medidas eficaces para tratar estos riesgos.
La finalidad de la formación de auditor interno según ISO 27001 es proporcionar las aptitudes necesarias para realizar auditorías internas sobre los sistemas de gestión de la seguridad de la información (SGSI) y contribuir a su mejora continua. La formación le ayuda a identificar y controlar las amenazas que afronta una organización por cualquier fallo en los controles de seguridad de la información, y a establecer medidas eficaces para tratar estos riesgos.
Objetivos
Al concluir la formación usted será capaz de:
Describir las responsabilidades de un auditor interno y la función de la auditoría interna en el mantenimiento y la mejora de los SGSI, de conformidad con las normas ISO 27001 e ISO 9001
Describir, con referencia al ciclo Planear-Hacer-Comprobar-Actuar (PDCA), los requisitos de la norma ISO 27001:2013.
Explicar la finalidad y la estructura de ISO 27001.
Planificar y preparar una auditoría interna y reunir pruebas de auditoría mediante observación, entrevistas y muestreo de documentos y registros,
Redactar informes de auditoría objetivos que ayuden a mejorar la eficacia del SGSI
Proponer modos de verificar la eficacia de las acciones correctivas
La formación incluye presentaciones, talleres y ejercicios con juegos de simulación.
Tenga en cuenta que: Se espera que los participantes posean conocimientos sobre sistemas de gestión de la seguridad de la información y sobre ISO 27001:2013 antes de asistir a este curso. Estos conocimientos de base se ofrecen en la formación de sensibilización sobre sistemas de gestión de la seguridad de la información.
Póngase en contacto con SGS hoy mismo para más información sobre la formación de auditor interno según ISO 27001 de SGS.
Describir las responsabilidades de un auditor interno y la función de la auditoría interna en el mantenimiento y la mejora de los SGSI, de conformidad con las normas ISO 27001 e ISO 9001
Describir, con referencia al ciclo Planear-Hacer-Comprobar-Actuar (PDCA), los requisitos de la norma ISO 27001:2013.
Explicar la finalidad y la estructura de ISO 27001.
Planificar y preparar una auditoría interna y reunir pruebas de auditoría mediante observación, entrevistas y muestreo de documentos y registros,
Redactar informes de auditoría objetivos que ayuden a mejorar la eficacia del SGSI
Proponer modos de verificar la eficacia de las acciones correctivas
La formación incluye presentaciones, talleres y ejercicios con juegos de simulación.
Tenga en cuenta que: Se espera que los participantes posean conocimientos sobre sistemas de gestión de la seguridad de la información y sobre ISO 27001:2013 antes de asistir a este curso. Estos conocimientos de base se ofrecen en la formación de sensibilización sobre sistemas de gestión de la seguridad de la información.
Póngase en contacto con SGS hoy mismo para más información sobre la formación de auditor interno según ISO 27001 de SGS.
Audiencia
Gerentes de tecnología, Gerentes de proyectos, Auditores, Consultores, Responsables de Tecnologías de información, profesionales en Ingeniería, administradores de redes y telecomunicaciones, y todos aquellos profesionales interesados en profundizar sus conocimientos en auditorias enfocadas a los Sistema de Gestión de Seguridad de la Información.
Presencial 32 Horas
45441250