Formación de Auditor Interno ISO 27001:2005

(SISTEMA DE GESTIÓN DE SEGURIDAD EN LA INFORMACIÓN)

El curso tiene como objetivo proporcionar a los asistentes los principios teóricos y prácticos para evaluar Sistemas de Gestión de Seguridad en la información, que le permitan establecer conformidad con relación a la norma ISO/IEC 27001:2005.

Dirigido

1. Directivos, Gerentes y Profesionales en Ingeniería de Sistemas de Información.
2. Gerentes de Tecnología Informática, Auditores de Sistemas, Auditores contables, Jefes y/o Directores de Departamentos de Sistemas de Información, Administradores de Redes, Directores de Centros de Informática.
3. Toda persona que desee conocer cómo funcionan y auditan los Sistemas de de Gestión de la Seguridad de la Información.

Beneficios con ISO 27001:2005

• Conocer los requisitos y antecedentes para el establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) en las organizaciones.
• Promover la adopción de un enfoque basado en procesos con el fin de mejorar la eficacia del Sistema de Gestión de la Seguridad de la Información (SGSI).
• Conocer como identificar, cuantificar y priorizar los riesgos de la Seguridad de la información en la organización con relación al Sistema de Gestión de la Seguridad de la Información (SGSI).

Contenido

• Introducción
• Antecedentes
• Información y Seguridad de Información
  • El ciclo de vida de la información y el impacto en la organización.
  • Tipos de información.
  • Aspectos de la seguridad de la información
  • Factores claves de éxito.
  • Amenazas, vulnerabilidades, riesgos.
  • Relación con otros estándares internacionales.
  • Caso práctico

• Conceptos generales de auditoria.
• Propósito de la auditoria interna al SGSI.
• La certificación.
• Enfoque a procesos.
• Requisitos de la norma ISO/IEC 20000-1:2005.
• Auditores y certificación.
• Conceptos auditorias internas.
• Análisis documentación.
• Programación de la auditoria.
• Planeación de la auditoria.
• Preparación de una auditoria (preparación de listas de chequeo).
• Ejecución auditoria internas.
• Gestión del SGSI.
• Auditando la política del SGSI, Organización del SGSI, activos, seguridad del recurso humano, seguridad física y del entorno, comunicaciones y operaciones, control de acceso, adquisición, desarrollo y mantenimiento de sistemas de información, incidentes de seguridad de información, continuidad del negocio y cumplimiento.
• Auditando la responsabilidad y revisión de la dirección.
• Evidencia objetiva.
• Hallazgo, Redacción No conformidades.
• Clasificación de no conformidades

Metodología

• Clases expositivas, con recursos audiovisuales.
• Talleres grupales de aplicación.
• Examen Final.

Material de Apoyo

• Se entregará una carpeta con los contenidos y talleres del curso
• Certificado de asistencia y/o de aprobación
• Incluyen breaks

Inversión: USD 320.00 más IVA por participante. (Pago de contado, todas las tarjetas de crédito).

Instructor: Profesional y Auditor Líder con amplia experiencia en la realización de auditorias, parte del staff de auditores de SGS.

Duración: 24 horas (3 días)

Prerrequisito: Tener conocimiento previo de la norma ISO 27001:2005

Certificado Otorgado: SGS Ecuador extenderá certificado mundialmente reconocido de Auditor Interno ISO 27001:2005 (Sistema de Gestión de Seguridad en la Información)

Cronograma de Actividades: Quito 7, 14 y 21 de Noviembre.

Para mayor información contáctese:
Av. República del Salvador #880 y Suecia. Piso 5. Telf: 02-2 252 300, Fax ext. 578
Mariela Echeverría ext. 528, e-mail: mariela.echeverria[arroba]sgs.com