
Curso Online Auditor Interno de Sistemas de Gestión de la Seguridad de la Información según ISO 27001
Del 05 de junio al 10 de julio de 2023
INFORMACIÓN IMPORTANTE
Fecha: Del 05, 06, 12, 13, 26 y 27 de junio al 03, 04, y 10 de julio de 2023
Sesiones: Lunes - Martes
Horarios: De 17:30 a 19:30 hrs.
Lugar: Online
Contacto: Ronie Kruklis Cel. 62100810 Tel. 3464000 (Int. 218)
Correo: cenace@upsa.edu.bo
OBJETIVO
El curso tiene por objetivo presentar los pasos necesarios para la planificación, realización y seguimiento de las auditorías internas según las directrices de Norma ISO 19011:2018. Está destinado a aquellas personas que deseen auditar y verificar la eficacia de un sistema de Gestión de la Seguridad de la Información según la Norma ISO/IEC 27001:2013.
DURACIÓN
18 horas.
CERTIFICADOS
Aquellos participantes que superen con éxito el examen, recibirán certificado de aprobación, caso contrario recibirán certificado de asistencia.
MATERIAL DE APOYO
Los participantes recibirán individualmente acceso a nuestro campus virtual para acceder al contenido del curso.
EXAMEN
El último día se tomará un examen online, que será elaborado y corregido por TÜV Rheinland Argentina.
CONTENIDO
Módulo I: Sistema de Gestión de Seguridad de la Información (SGSI)
Comprender la filosofía, lineamientos y requisitos aplicables a un SGSI basado en ISO/IEC 27001:2013.
- Introducción a SGSI
- ¿Qué es ISO/IEC?
- Tipos de Estándares ISO
- Familia ISO/IEC 27000
- ¿Qué es un Sistema de Gestión?
- Requisitos de la norma ISO/IEC 27001:2013
El objetivo de este módulo es revisar en detalle los requisitos de la norma ISO/IEC 27001:2013 y su aplicación desde el punto de vista del auditor en sistemas de gestión:
- Ciclo PDCA de la Mejora Continua
- Términos y definiciones (SGSI)
- Fundamentos y alcance de la Norma ISO/IEC 27001
- Amenazas a la Seguridad de la Información
- Estructura de alto nivel (High Level Structure)
- Contexto de la organización
- Liderazgo y participación de los trabajadores
- Planificación
- Apoyo
- Operación
- Evaluación del desempeño
- Mejora
Módulo II: Controles de Seguridad de la Información del Anexo A
El objetivo de este módulo es repasar todos los controles y buenas prácticas de seguridad del Anexo A ISO/IEC 27001:2013:
- Anexo A de la norma ISO/IEC 27001
- La norma ISO/IEC 27002
- Controles y Contramedidas
- Buenas prácticas en la implementación de controles
- Controles relacionados con las personas
- Términos y definiciones
- Revisión en detalle del Anexo A Controles desde A5 hasta el A18
Módulo III: Procedimientos y Técnicas de Auditoría
Este módulo tiene por objetivo presentar los requisitos y lineamientos principales para realizar auditorías de sistemas de Gestión de Seguridad de la Información acorde a las normas ISO/ IEC 27001:2013:
- Conceptos y definiciones generales
- La norma ISO 19011:2018 y los procedimientos de auditoría
- Actividades previas a la auditoría, revisión de la documentación, plan de auditoría y elaboración de listas de verificación
- Realización de las actividades de la auditoría in-situ, recopilación y verificación de la información
- Interpretación de situaciones de auditoría y generación de hallazgos (observaciones y no conformidades)
- Evaluación de la información obtenida, revisión de los hallazgos y conclusiones de la auditoría
- Actividades post-auditoría, informe y seguimiento de los hallazgos
- Técnicas de auditoría, técnicas de preguntas, herramientas de apoyo para auditorías
- La situación psicológica del auditor, el comportamiento del auditor.
- Ejercicios y trabajos prácticos, talleres y estudio de caso
- Requisitos para la calificación y competencia de auditores, atributos personales del auditor
Módulo IV: Certificación de Sistemas de Gestión y Acreditación
Este módulo tiene por objetivo dar a conocer el proceso necesario para la implementación de un sistema de gestión, la certificación, seguimiento y el respaldo que tiene el proceso de auditorías de tercera parte:
- El proyecto de implementación de un sistema de gestión, planificación y cronograma
- Certificación de un sistema de gestión
- Respaldo de los certificados, el modelo de acreditación internacional
- Certificación de auditores