Auditoría Interna en Sistemas de Gestión de Seguridad de la Información. ISO/IEC 27001:2013 (SYS-017-2017)

Hoy en día, la información es el activo más importante en las organizaciones y el aseguramiento de esta, es un objetivo de primer nivel. Desde esta perspectiva tener segura nuestra información es vital para el éxito y la continuidad de cualquier organización.

My Offerings

Description

Hoy en día, la información que da soporte al conocimiento (know-how) es el activo más importante en las organizaciones y el aseguramiento de esta, es un objetivo de primer nivel. Desde esta perspectiva tener segura nuestra información es vital para el éxito y la continuidad de cualquier organización. 


El propósito de un Sistema de Gestión de Seguridad de la Información (SGSI / ISMS) es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma sistemática, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías. 


PROGRAMA FORMATIVO:


1. Requisitos de la norma ISO/IEC 27001:2013

  • Introducción a la norma
  • La norma ISO/IEC 27001:2013
  • Origen y evolución de las normas familia ISO 27000 
  • Establecimiento de un SGSI
  • Estructura de la norma ISO/IEC 27001:2013. Análisis de riesgos y su enfoque (ISO 31.000:2018)
  • Análisis de controles de Seguridad de la información de acuerdo a la norma ISO/IEC 27001:2013
  • Beneficios al implementar un SGSI

 

2. Auditoría Interna  ISO/IEC 27001:2013

  • Introducción
  • Términos y definiciones
  • Principios de la Auditoria
  • Gestión de un Programa de Auditoria
  • Realización de Actividades de Auditoria. Planificación de Auditorias.
  • Competencias y evaluación de Auditores

Objectives

  •  Comprender la naturaleza y los requerimientos del estándar ISO/IEC 27001:2013 y el código de buenas prácticas para la gestión de seguridad de información de la norma ISO/IEC 27002:2013, y otras guias relacionadas.
  •  Conocer los requisitos de la norma ISO/IEC 27001:2013 “Sistema de gestión de seguridad de la información”. 
  •  Entender las diferencias de las normas de la familia 27000. 
  •  Analizar las exigencias del estándar ISO/IEC 27001:2013.
  •  Conocer técnicas para realizar auditorias internas al SGSI. 
  •  Desarrollar las habilidades y destrezas para planificar, ejecutar y evaluar una auditoría interna al Sistema de Gestión de Seguridad de Información.
  • Elaborar informes de no conformidad y la documentación de las evidencias objetivas.

Audience

  • Empresas certificadas y en proceso de certificación y/o implantación de la ISO/IEC 27001.
  • Responsables de empresas que pretendan implantar un Sistema de Gestión de Seguridad de la Información.
  • Directores y responsables de IT y/o Seguridad de la Información.
  • Toda persona que desee prepararse para afrontar o realizar una auditoría.

 

 

La realización del curso está condicionada a un número mínimo de 8 participantes; en caso de no contar con ese mínimo, SGS se reserva el derecho de cancelar/reprogramar el curso, previa comunicación al usuario.

View Details

{8F15CA72-42F5-4132-A13E-0A5F6DA93658}

16 horas

System is currently experiencing issues and we are working on a solution. If you encounter an error, please come back shortly and try again.
loading...