Curso de Auditor Líder ISO 27001

Proporcionar a los participantes los conocimientos y las habilidades requeridas para efectuar auditorías de Sistemas de Gestión de Seguridad de la Información contra las especificaciones, normas, requisitos legales y reglamentarios nacionales e internacionales, utilizando los principios de auditoría de acuerdo a la norma internacional de auditoría ISO 19011.

SKU: Curso de Auditor Líder Categoría:

Descripción del Curso

CONTENIDO DEL CURSO:

Módulo 1 – IS 

ISO 27001:2013

Profundizar los conocimientos sobre la norma ISO 27001 y comprender el proceso de auditoría y evaluación de la eficacia de un Sistema de Gestión de la Seguridad de la Información (SGSI).

Identificar los procesos dentro de su propia organización que deberán ser controlados y mejorados en base a los 15 elementos eje que engloban y aseguran la confiabilidad y transparencia en los ISMS en función a la planificación y organización (po), prestación del servicio y soporte (ds), adquisición e implementación (ai) y los programas de monitorización (m)

1) organización de la seguridad de la información

(2) clasificar la información y datos

(3) control de acceso al sistema e información

(4) proceso de información y documentos

(5) compra y mantenimiento del software comercial

(6) aseguramiento del hardware, periféricos y otros

(7) combate al crimen cibernético

(8)  controlar la seguridad de la información e-

(9) desarrollo y mantenimiento de software in-house

(10) identificación de consideraciones relacionadas con

(11) direccionamiento de temas de personal

(12) dar entrenamiento al conocimiento del personal

(13) cumplimiento de políticas y requisitos legales

(14) detectando y respondiendo ante incidentes

(15) planificación de la continuidad del negocio

Módulo 2 – AU

Auditor Interno en Sistemas de Gestión

Comprensión y aplicación de las técnicas y los principios de auditoria de acuerdo a la norma internacional de auditoría ISO 19011:2011.

Se identifican procesos estratégicos que se inician desde la identificación en la planificación de los posibles riesgos hasta la validación de los procesos por autoridades regulatorias.

Planeación, evaluación y análisis de hallazgos de auditorías, estudios de caso, redacción de no conformidades y reporte de auditoría, técnicas para llevar a cabo las juntas de apertura y de cierre de auditoría.

Módulo 3 – TL

Líder de equipos de auditores de Sistemas de Gestión

Fundamentos y principios de la administración de un programa de auditorías.

Establecer, planear y asignar las actividades de un equipo auditor, organizar y dirigir los miembros del equipo auditor, prevención y resolución de conflicto

Comprender la realización de una auditoría efectiva (con valor agregado) en el contexto de la organización auditada.

Otras aplicaciones son en el campo; desde el almacenamiento, transporte, manejo, preparación y planificación de las auditorías así como la identificación de no conformidades.

¿QUIÉNES DEBEN ASISTIR?

  • Aquellos que realizan auditorias de Seguridad Informática
  • Aquellos responsables del desarrollo, la implementación y en mantenimiento de un sistema de Gestión de la Seguridad de la Información.
  • Gerentes que desean comprender los principios de gestión del sistema de gestión de la Información, los requisitos de las normas de referencia y sus beneficios.
  • Coordinadores de Departamento de IT, Sistemas, Programación y cualquier interesado en el tema.
  • Aquellos responsables de auditorías internas de sistemas de gestión informática, así como gerentes de departamento y supervisores, gerentes e ingenieros de sistemas e Informática.
  • Aquellos involucrados en el diseño o la implementación del Sistema.
  • Directores y ejecutivos que desean mejorar la rentabilidad a través de un sistema de Seguridad efectivo.
  • Administradores de Bases de Datos de Información.
  • Auditores y auditores líderes quiénes realizan auditorías internas o externas como líder del equipo auditor.
  • Aquellos responsables del programa de auditorías internas o externas de la organización.
  • Técnicos de nivel superior que tienen el requerimiento de evaluar la prevención de riesgos de pérdida de información o que buscan protegerla.

INSTRUCTOR: MARCO PARDAVÉ

  • marco pardaveConferencista internacional, experto con más de 35 años de experiencia como director, consultor, director de certificación, auditor e instructor en empresas nacionales y multinacionales en EE.UU., Latino Américo, Asia y Medio Oriente;
  • Amplia experiencia en sistemas de gestión de calidad, ambiental, SSO, seguridad de la información, expediente clínico electrónico, evaluación de riesgo y cadena de suministro de seguridad, incluyendo sistemas integrales y multi-sitio;
  • Coordinador de la Delegación Mexicana ante ISO TC 215 Informática para la Salud;
  • Delegado del ISO TC 215 para la integración de los gobiernos Latinoamericanos en el Comité para el desarrollo de las normas de informática para la salud.

 

Valoraciones

No hay valoraciones aún.

Sé el primero en valorar “Curso de Auditor Líder ISO 27001”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

4 días.

NORMAS CERTIFICABLES