Portada / Portafolio de Cursos / Curso Online Auditor Interno de Sistemas de Gestión de la Seguridad de la Información según ISO 27001

Curso Online
Auditor Interno de Sistemas de Gestión de la Seguridad de la Información según ISO 27001

Curso Online Auditor Interno de Sistemas de Gestión de la Seguridad de la Información según ISO 27001

OBJETIVO

El curso tiene por objetivo presen­tar los pasos necesarios para la planificación, realización y seguimiento de las auditorías internas según las directrices de norma ISO 19011:2018. Está destinado a aquellas personas que deseen au­ditar y verificar la eficacia de un sistema de gestión de la seguridad de la información según la norma ISO/IEC 27001:2013.

DURACIÓN

16 horas.

CERTIFICADOS

Aquellos participantes que supe­ren con éxito el examen, recibirán certificado de aprobación. Caso contrario recibirán certificado de asistencia.

MATERIAL DE APOYO

Los participantes recibirán indivi­dualmente acceso a nuestro cam­pus virtual para acceder al conteni­do del curso.

EXAMEN

El último día se tomará un examen online, que será elaborado y corre­gido por TÜV Rheinland Argentina.

CONTENIDO

Módulo I: Sistema de gestión de seguridad de la información (SGSI)

Comprender la filosofía, Linea­mientos y requisitos aplicables a un SGSI basado en ISO/IEC 27001:2013.

  • Introducción a SGSI
  • ¿Qué es ISO/IEC?
  • Tipos de Estándares ISO
  • Familia ISO/IEC 27000
  • ¿Qué es un Sistema de Gestión?
  • Requisitos de la norma ISO/IEC 27001:2013

El objetivo es revisar en detalle los requisitos de la norma ISO/IEC 27001:2013 y su aplicación desde el punto de vista del auditor en sis­temas de gestión:

  • Ciclo PDCA de la Mejora Continua
  • Términos y definiciones (SGSI)
  • Fundamentos y alcance de la Norma ISO/IEC 27001
  • Amenazas a la Seguridad de la Información
  • Estructura de alto nivel (High level structure)
  • Contexto de la organización
  • Liderazgo y participación de los trabajadores
  • Planificación
  • Apoyo
  • Operación
  • Evaluación del desempeño
  • Mejora

Módulo II: Controles de seguridad de la información del Anexo A

El objetivo de este módulo es re­pasar todos los controles y buenas prácticas de seguridad del Anexo A ISO/IEC 27001:2013:

  • Anexo A de la norma ISO/IEC 27001La norma ISO/IEC 27002
  • Controles y Contramedidas
  • Buenas prácticas en la implemen­tación de controles
  • Controles relacionados con las personas
  • Términos y definiciones
  • Revisión en detalle del Anexo A Controles desde A5 hasta el A18

Módulo III: Procedimientos y Técnicas de Auditoría

Este módulo tiene por objeto presen­tar los requisitos y lineamientos prin­cipales para realizar auditorías de sis­temas de gestión de Seguridad de la Información acorde a las normas ISO/ IEC 27001:2013:

  • Conceptos y definiciones generales
  • La norma ISO 19011:2018 y los pro­cedimientos de auditoría
  • Actividades previas a la auditoría, re­visión de la documentación, plan de auditoría y elaboración de listas de verificación
  • Realización de las actividades de la auditoría in-situ, recopilación y verifi­cación de la información
  • Interpretación de situaciones de au­ditoría y generación de hallazgos (ob­servaciones y no conformidades)
  • Evaluación de la información obteni­da, revisión de los hallazgos y conclu­siones de la auditoría
  • Actividades post-auditoría, informe y seguimiento de los hallazgos
  • Técnicas de auditoría, técnicas de preguntas, herramientas de apoyo pa­ra auditorías
  • La situación psicológica del auditor, el comportamiento del auditor.
  • Ejercicios y trabajos prácticos, talle­res y estudio de caso
  • Requisitos para la calificación y competencia de auditores, atributos personales del auditor

Módulo IV: Certificación de Siste­mas de Gestión y Acreditación

Este Módulo tiene por objetivo dar a conocer el proceso necesario para la implementación de un sistema de gestión, la certificación, seguimiento y el respaldo que tiene el proceso de auditorías de tercera parte:

  • El proyecto de implementación de un sistema de gestión, planificación y cronograma
  • Certificación de un sistema de gestión
  • Respaldo de los certificados, el mo­delo de acreditación internacional
  • Certificación de auditores