Temario
PRESENTACIÓN
Mantener los datos e información sobre clientes y proveedores de forma segura es actualmente un requerimiento funcional en toda organización, mediante la aplicación de la norma ISO 27001 Sistemas de Gestión de Seguridad de la Información (SGSI) se puede garantizar, demostrando la integridad de sus datos y sistemas, así como su compromiso con la seguridad de la información.
The Professional Evaluation and Certification Board (PECB®,) es un órgano reconocido internacionalmente para certificación de profesionales en torno a varios estándares internacionales, incluyendo ISO 9001, ISO 14001, ISO/IEC 20000, ISO 22301, ISO/IEC 27001, ISO/IEC 27005, OHSAS 18001, ISO 22000, ISO 26000 e ISO 28000, certificado por el Instituto Nacional Estadounidense de Estándares (ANSI®,) que supervisa el desarrollo de estándares para productos, servicios, procesos y sistemas en los Estados Unidos.
OBJETIVO GENERAL
El objetivo del curso es proporcionar a los asistentes los conocimientos y habilidades necesarias para realizar auditorías de Sistemas de Gestión de Seguridad de la Información en relación a las especificaciones nacionales e internacionales, estándares y requisitos legales y en relación a los principios de auditoría especificados en la norma ISO 19011.
OBJETIVOS DE APRENDIZAJE
Adquirir los conocimientos necesarios para realizar una auditoría interna de la norma ISO 27001 como se especifica en la norma ISO 19011
Adquirir los conocimientos necesarios para realizar una auditoría de certificación ISO 27001 como se especifica en las normas ISO 19011, ISO 17021 e ISO 27006
Adquirir los conocimientos necesarios para gestionar un equipo de auditoría SGSI
Comprender la aplicación del sistema de gestión de seguridad en el contexto de la norma ISO 27001
Comprender la relación entre un Sistema de Gestión de Seguridad, incluida la gestión de riesgos, controles y el cumplimiento de los requisitos de los diferentes participantes de la organización
Mejorar la capacidad de analizar el entorno interno y externo de una organización, la evaluación de riesgos y auditoría de la toma de decisiones en el contexto de un SGSI.
DIRIGIDO A:
Este curso está dirigido a:
-Los auditores internos
-Los auditores que quieran liderar auditorías de certificación de Sistema de Gestión de Seguridad de la información (SGSI)
-Los gerentes de proyecto o consultores que quieren dominar los procesos de auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI)
-Las personas responsables de la seguridad de la información o de la conformidad de una organización
-Los miembros de un equipo de seguridad de la información
-Asesores expertos en tecnología de la información
-Los técnicos expertos que desean prepararse para asumir cargos de auditores de seguridad de la información
CONTENIDO:
Día 1: Introducción a la gestión de un Sistema de Gestión de Seguridad
(SGSI) basado en ISO 27001
* Marco normativo y jurídico sobre seguridad de la información
* Principios fundamentales de la seguridad de la información
* El proceso de certificación ISO 27001
* El Sistema de Gestión de Seguridad de la Información (SGSI)
* La presentación detallada de los capítulos 4 a 8 de la norma ISO 27001
Día 2: Planificación y lanzamiento de una auditoría de ISO 27001
* Los conceptos y principios fundamentales de auditoría
* Enfoque de la auditoría basada en la evidencia y en riesgo
* Elaboración de una auditoría de certificación ISO 27001
* La documentación de una auditoría SGSI
* Llevar a cabo una sesión de apertura
Día 3: La realización de una auditoría de ISO 27001
* La comunicación durante la auditoría
* Auditoría de los procedimientos: observación, revisiones de documentos,
entrevistas, técnicas de muestreo, la verificación técnica, la corroboración
y evaluación
* Elaboración de planes de prueba
* Formulación de los resultados de auditoría
* Elaboración de informes de no conformidad
Día 4: Conclusiones y asegurar el seguimiento de una auditoría de
ISO 27001
* Auditoría de la documentación
* Estudio de calidad
* Llevar a cabo una reunión de cierre y conclusión de una auditoría de ISO 27001
* Evaluación de los planes de acción correctiva
* Auditoria de vigilancia según ISO 20000
* Programa de gestión de auditorias
* La auditoría interna y auditoría de segunda parte
Día 5: Examen
