Curso Online Auditor Interno de Sistemas de Gestión de la Seguridad de la Información según ISO 27001
04 y 05 de marzo de 2021
INFORMACIÓN IMPORTANTE
Fecha: 04 y 05 de marzo de 2021
Sesiones: jueves y viernes
Horarios: De 08:00 a 17:00 hrs.
Contacto: Ronie Kruklis Cel. 62100810 Tel. 346-4000 int. 218.
Correo: cenace@upsa.edu.bo
OBJETIVO
El curso tiene por objetivo presentar los pasos necesarios para la planificación, realización y seguimiento de las auditorías internas según las directrices de Norma ISO 19011:2018. Está destinado a aquellas personas que deseen auditar y verificar la eficacia de un sistema de Gestión de la Seguridad de la Información según la Norma ISO/IEC 27001:2013.
DURACIÓN
16 horas.
CERTIFICADOS
Aquellos participantes que superen con éxito el examen, recibirán certificado de aprobación, caso contrario recibirán certificado de asistencia.
MATERIAL DE APOYO
Los participantes recibirán individualmente acceso a nuestro campus virtual para acceder al contenido del curso.
EXAMEN
El último día se tomará un examen online, que será elaborado y corregido por TÜV Rheinland Argentina.
CONTENIDO
Módulo I: Sistema de Gestión de Seguridad de la Información (SGSI)
Comprender la filosofía, lineamientos y requisitos aplicables a un SGSI basado en ISO/IEC 27001:2013.
- Introducción a SGSI
- ¿Qué es ISO/IEC?
- Tipos de Estándares ISO
- Familia ISO/IEC 27000
- ¿Qué es un Sistema de Gestión?
- Requisitos de la norma ISO/IEC 27001:2013
El objetivo de este módulo es revisar en detalle los requisitos de la norma ISO/IEC 27001:2013 y su aplicación desde el punto de vista del auditor en sistemas de gestión:
- Ciclo PDCA de la Mejora Continua
- Términos y definiciones (SGSI)
- Fundamentos y alcance de la Norma ISO/IEC 27001
- Amenazas a la Seguridad de la Información
- Estructura de alto nivel (High Level Structure)
- Contexto de la organización
- Liderazgo y participación de los trabajadores
- Planificación
- Apoyo
- Operación
- Evaluación del desempeño
- Mejora
Módulo II: Controles de Seguridad de la Información del Anexo A
El objetivo de este módulo es repasar todos los controles y buenas prácticas de seguridad del Anexo A ISO/IEC 27001:2013:
- Anexo A de la norma ISO/IEC 27001
- La norma ISO/IEC 27002
- Controles y Contramedidas
- Buenas prácticas en la implementación de controles
- Controles relacionados con las personas
- Términos y definiciones
- Revisión en detalle del Anexo A Controles desde A5 hasta el A18
Módulo III: Procedimientos y Técnicas de Auditoría
Este módulo tiene por objetivo presentar los requisitos y lineamientos principales para realizar auditorías de sistemas de Gestión de Seguridad de la Información acorde a las normas ISO/ IEC 27001:2013:
- Conceptos y definiciones generales
- La norma ISO 19011:2018 y los procedimientos de auditoría
- Actividades previas a la auditoría, revisión de la documentación, plan de auditoría y elaboración de listas de verificación
- Realización de las actividades de la auditoría in-situ, recopilación y verificación de la información
- Interpretación de situaciones de auditoría y generación de hallazgos (observaciones y no conformidades)
- Evaluación de la información obtenida, revisión de los hallazgos y conclusiones de la auditoría
- Actividades post-auditoría, informe y seguimiento de los hallazgos
- Técnicas de auditoría, técnicas de preguntas, herramientas de apoyo para auditorías
- La situación psicológica del auditor, el comportamiento del auditor.
- Ejercicios y trabajos prácticos, talleres y estudio de caso
- Requisitos para la calificación y competencia de auditores, atributos personales del auditor
Módulo IV: Certificación de Sistemas de Gestión y Acreditación
Este módulo tiene por objetivo dar a conocer el proceso necesario para la implementación de un sistema de gestión, la certificación, seguimiento y el respaldo que tiene el proceso de auditorías de tercera parte:
- El proyecto de implementación de un sistema de gestión, planificación y cronograma
- Certificación de un sistema de gestión
- Respaldo de los certificados, el modelo de acreditación internacional
- Certificación de auditores
INSTRUCTOR
Consultor certificado en Neurociencias aplicadas al Liderazgo en México D.F. Es COACH certificado bajo la metodología LAMBENT por la ICC (International Coaching Community) - Inglaterra. Certificado en Gestión de Cultura Organizacional y Engagement - OCC SOLUTIONS, Colombia. Practitioner en PNL (Programación Neuro-lingüística) certificado por la Universidad de California - EEUU. Certificado en la metodología BELBIN® TEAM ROLES - Inglaterra. Ha sido certificado como Customer Experience Management Expert por IZO (España) y por el Service Quality Institute (Estados Unidos) como entrenador para el desarrollo de una cultura enfocada en la experiencia del cliente. Entrenador certificado en la metodología LEGO SERIOUS PLAY® por Rasmussen Consulting en Buenos Aires, Argentina. Licenciado en Administración de Empresas, cuenta con una Maestría en Dirección de Marketing y diplomados en Marketing Estratégico, Gestión de Marketing y Aplicaciones de Marketing de la Unidad de Postgrado de la UAGRM.
Consultor senior especialista en transformación cultural. Actualmente se encuentra vinculado a distintos programas de transformación cultural en empresas como SAGUAPAC, NESTLÉ, AZZORTI, BANCO BISA, DISMATEC, SERVISUR AGRÍCOLA y otras. Ha estado involucrado en procesos de transformación en distintas organizaciones, como: TIGO, IMCRUZ, KIMBERLY-CLARK, MADISA, BANCO GANADERO, GLADYMAR, BANCO FASSIL, GRUPO GEO, BANCO NACIONAL DE BOLIVIA, COTAS, BANCO ECONÓMICO INDUSTRIAS FERROTODO, UTEPSA, MAINTER, YFB REFINACIÓN, SOBOCE, RANSA BOLIVIA, YPFB ANDINA, OXY, UDI y HOTEL CORTEZ.
Ha sido encargado de desarrollar distintos programas orientados a generar cambios culturales, donde principalmente destacan: la Escuela de Líderes®, que ha sido premiada como MEJOR PRÁCTICA DE GESTIÓN HUMANA EN BOLIVIA por la ASOBOGH (Asociación Boliviana de Gestión Humana) y el PROGRAMA INTERNACIONAL PARA LA TRANSFORMACIÓN ORGANIZACIONAL, que año a año cuenta con la participación de personas de distintos países de Latinoamérica.
Conferencista y facilitador internacional con más de 12 años de experiencia en temas relacionados a transformación cultural, liderazgo, experiencia del cliente e innovación; habiendo capacitado hasta la fecha a más de 15.500 personas en empresas como: TIGO (MILLICOM), SOBOCE, REPSOL, YPFB CHACO, BANCO BISA, TOTAL, EMBOL (COCA COLA), UPSA, ENTEL, YPFB TRANSPORTE, KIMBERLY-CLARK, BELCORP, CAINCO, PETROBRAS, ALICORP, YPFB REFINACIÓN, IMCRUZ, BANCO UNIÓN, GLADYMAR, ADUANA NACIONAL, COFAR, UNIÓN AGRONEGOCIO, RANSA BOLIVIA (GRUPO ROMERO), BANCO GANADERO, NIBOL, SAMSUNG, LA BOLIVIANA CIACRUZ, BAGÓ, NATURA, HP MEDICAL, BISA SEGUROS Y REASEGUROS S.A, BANCO FASSIL, MAINTER, BANCO NACIONAL DE BOLIVIA, MADISA, PETREX, KIEFFER Y ASOCIADOS, BANCO ECONÓMICO, VETERQUIMICA, AZZORTI, HANSA, CRECER IFD, FINI LAGER, T-STORE BONABEL, HP MEDICAL, RAINBOW BOLIVIA, CITSA, AUTOSTAR, ALIANZA, AIDISA, SEGUROS, INDUSTRIAS FERROTODO, DELTA CARGO, DIMA, PATIO SERVICE ONLINE, TECNOPOR, MI LOTE, FAMOSA, DHL, BANCO FIE, BELCORP, REMAX LATAM, MONTERREY, GRUPO GEO, RODARIA, FORTALEZA SEGUROS, SERVISUR, CHANGAN, BATEBOL, SAGUAPAC, COTAS, BANCO FIE PROMEDICAL, UDI, ITACAMBA, IGA, NESTLÉ, DISMAC, UTEPSA, TERBOL, CONSTRUCTORA SANCHES TRIPOLONI, AGRIPAC, WET CHEMICAL, TECORP, INESCO, CHEVROLET, OPTICENTRO y otras. Actualmente es Director General de TALENTUM, su propia consultora, enfocada en la transformación de organizaciones y personas.
CENACE - UPSA
Fundación Universidad Privada de Santa Cruz de la Sierra - UPSA
Av. Paraguá y 4to. Anillo
Tel.: + 591 (3) 3464000 Int. 218
Celular: 62100810 email: cenace@upsa.edu.bo
www.facebook.com/cenaceupsabolivia
Santa Cruz - Bolivia
