Portada / Portafolio de Cursos / Curso: Auditor Interno de sistemas de gestión de seguridad de la Información según ISO 27001

Curso:
Auditor Interno de sistemas de gestión de seguridad de la Información según ISO 27001

Curso: Auditor Interno de sistemas de gestión de seguridad de la Información según ISO 27001

¿Por qué asistir?

El curso tiene por objetivo presentar los pasos necesarios para la implementación de un Sistema de Gestión de Seguridad de la Información según ISO 27001:2005 y para la planificación, realización y seguimiento de las auditorías internas según la Norma ISO 19011:2002.

Está destinado a aquellas personas que deseen implementar o verificar la eficacia de un sistema de gestión de la seguridad de la información según la norma ISO 27001:2005.

Es recomendable que los participantes tengan conocimientos previos de los requisitos de la norma ISO 27001:2005.

Horario y Duración

Tres día, 24 hs

¿Qué conocimientos podrá adquirir a partir de la capacitación?

Módulo 1: Introducción a Sistemas de Gestión de la Seguridad de la Información (SGSI)

  • Descripción de un SGSI
  • Importancia de un SGSI
  • Motivos para la implementación de un SGSI

Módulo 2: Implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI)

  • Establecer un SGSI
  • La norma ISO 27002:2005
  • Análisis del contenido de la norma ISO 27001:2005
  • Beneficios de la implementación de un SGSI
  • Proceso de certificación

Módulo 3: Procedimientos y Técnicas de Auditoría

  • Conceptos y definiciones generales.
  • La norma ISO 19011:2002 y los procedimientos de auditoría.
  • Actividades previas a la auditoría, revisión de la documentación, plan de auditoría y elaboración de listas de verificación.
  • Realización de las actividades de la auditoría in-situ, recopilación y verificación de la información.
  • Interpretación de situaciones de auditoría y generación de hallazgos (observaciones y no conformidades).
  • Evaluación de la información obtenida, revisión de los hallazgos y conclusiones de la auditoría.
  • Actividades post-auditoría, informe y seguimiento de los hallazgos.
  • Técnicas de auditoría, técnicas de preguntas, herramientas de apoyo para auditorías.
  • La situación psicológica del auditor, el comportamiento del auditor.
  • Ejercicios y trabajos prácticos, talleres y estudio de caso.
  • Requisitos para la calificación y competencia de auditores, atributos personales del auditor.

Módulo 4: Implementación de Sistemas de Gestión, Certificación y Acreditación

  • El proyecto de implementación de un sistema de gestión, planificación y cronograma.
  • Certificación de un sistema de gestión.
  • Respaldo de los certificados, el modelo de acreditación internacional.
  • Certificación de auditores.

EXAMEN

El último día se tomará un examen escrito, que será elaborado y corregido por TÜV Rheinland Argentina.

Certificado y Material de Apoyo

Los participantes recibirán un certificado de aprobación o participación de TÜV Rheinland Argentina S.A. Asimismo, se les entregará la información y documentos necesarios para el seguimiento del curso.