Curso Online Auditor Interno de Sistemas de Gestión de la Seguridad de la Información según ISO 27001
OBJETIVO
El curso tiene por objetivo presentar los pasos necesarios para la planificación, realización y seguimiento de las auditorías internas según las directrices de Norma ISO 19011:2018. Está destinado a aquellas personas que deseen auditar y verificar la eficacia de un sistema de Gestión de la Seguridad de la Información según la Norma ISO/IEC 27001:2013.
DURACIÓN
16 horas.
CERTIFICADOS
Aquellos participantes que superen con éxito el examen, recibirán certificado de aprobación, caso contrario recibirán certificado de asistencia.
MATERIAL DE APOYO
Los participantes recibirán individualmente acceso a nuestro campus virtual para acceder al contenido del curso.
EXAMEN
El último día se tomará un examen online, que será elaborado y corregido por TÜV Rheinland Argentina.
CONTENIDO
Módulo I: Sistema de Gestión de Seguridad de la Información (SGSI)
Comprender la filosofía, lineamientos y requisitos aplicables a un SGSI basado en ISO/IEC 27001:2013.
- Introducción a SGSI
- ¿Qué es ISO/IEC?
- Tipos de Estándares ISO
- Familia ISO/IEC 27000
- ¿Qué es un Sistema de Gestión?
- Requisitos de la norma ISO/IEC 27001:2013
El objetivo de este módulo es revisar en detalle los requisitos de la norma ISO/IEC 27001:2013 y su aplicación desde el punto de vista del auditor en sistemas de gestión:
- Ciclo PDCA de la Mejora Continua
- Términos y definiciones (SGSI)
- Fundamentos y alcance de la Norma ISO/IEC 27001
- Amenazas a la Seguridad de la Información
- Estructura de alto nivel (High Level Structure)
- Contexto de la organización
- Liderazgo y participación de los trabajadores
- Planificación
- Apoyo
- Operación
- Evaluación del desempeño
- Mejora
Módulo II: Controles de Seguridad de la Información del Anexo A
El objetivo de este módulo es repasar todos los controles y buenas prácticas de seguridad del Anexo A ISO/IEC 27001:2013:
- Anexo A de la norma ISO/IEC 27001
- La norma ISO/IEC 27002
- Controles y Contramedidas
- Buenas prácticas en la implementación de controles
- Controles relacionados con las personas
- Términos y definiciones
- Revisión en detalle del Anexo A Controles desde A5 hasta el A18
Módulo III: Procedimientos y Técnicas de Auditoría
Este módulo tiene por objetivo presentar los requisitos y lineamientos principales para realizar auditorías de sistemas de Gestión de Seguridad de la Información acorde a las normas ISO/ IEC 27001:2013:
- Conceptos y definiciones generales
- La norma ISO 19011:2018 y los procedimientos de auditoría
- Actividades previas a la auditoría, revisión de la documentación, plan de auditoría y elaboración de listas de verificación
- Realización de las actividades de la auditoría in-situ, recopilación y verificación de la información
- Interpretación de situaciones de auditoría y generación de hallazgos (observaciones y no conformidades)
- Evaluación de la información obtenida, revisión de los hallazgos y conclusiones de la auditoría
- Actividades post-auditoría, informe y seguimiento de los hallazgos
- Técnicas de auditoría, técnicas de preguntas, herramientas de apoyo para auditorías
- La situación psicológica del auditor, el comportamiento del auditor.
- Ejercicios y trabajos prácticos, talleres y estudio de caso
- Requisitos para la calificación y competencia de auditores, atributos personales del auditor
Módulo IV: Certificación de Sistemas de Gestión y Acreditación
Este módulo tiene por objetivo dar a conocer el proceso necesario para la implementación de un sistema de gestión, la certificación, seguimiento y el respaldo que tiene el proceso de auditorías de tercera parte:
- El proyecto de implementación de un sistema de gestión, planificación y cronograma
- Certificación de un sistema de gestión
- Respaldo de los certificados, el modelo de acreditación internacional
- Certificación de auditores