September 10, 2009

Formación de Auditor Interno ISO 27001:2005

(SISTEMA DE GESTIÓN DE SEGURIDAD EN LA INFORMACIÓN)

ISO_27001_2005 El curso tiene como objetivo proporcionar a los asistentes los principios teóricos y prácticos para evaluar Sistemas de Gestión de Seguridad en la información, que le permitan establecer conformidad con relación a la norma ISO/IEC 27001:2005.

Dirigido

Directivos, Gerentes y Profesionales en Ingeniería de Sistemas de Información.
Gerentes de Tecnología Informática, Auditores de Sistemas, Auditores contables, Jefes y/o Directores de Departamentos de Sistemas de Información, Administradores de Redes, Directores de Centros de Informática.
Toda persona que desee conocer cómo funcionan y auditan los Sistemas de de Gestión de la Seguridad de la Información.

Beneficios con ISO 27001:2005

Conocer los requisitos y antecedentes para el establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) en las organizaciones.
Promover la adopción de un enfoque basado en procesos con el fin de mejorar la eficacia del Sistema de Gestión de la Seguridad de la Información (SGSI).
Conocer como identificar, cuantificar y priorizar los riesgos de la Seguridad de la información en la organización con relación al Sistema de Gestión de la Seguridad de la Información (SGSI).

Contenido

Introducción
Antecedentes
Información y Seguridad de Información
- El ciclo de vida de la información y el impacto en la organización.
- Tipos de información.
- Aspectos de la seguridad de la información
- Factores claves de éxito.
- Amenazas, vulnerabilidades, riesgos.
- Relación con otros estándares internacionales.
- Caso práctico

Conceptos generales de auditoria.
Propósito de la auditoria interna al SGSI.
La certificación.
Enfoque a procesos.
Requisitos de la norma ISO/IEC 20000-1:2005.
Auditores y certificación.
Conceptos auditorias internas.
Análisis documentación.
Programación de la auditoria.
Planeación de la auditoria.
Preparación de una auditoria (preparación de listas de chequeo).
Ejecución auditoria internas.
Gestión del SGSI.
Auditando la política del SGSI, Organización del SGSI, activos, seguridad del recurso humano, seguridad física y del entorno, comunicaciones y operaciones, control de acceso, adquisición, desarrollo y mantenimiento de sistemas de información, incidentes de seguridad de información, continuidad del negocio y cumplimiento.
Auditando la responsabilidad y revisión de la dirección.
Evidencia objetiva.
Hallazgo, Redacción No conformidades.
Clasificación de no conformidades

Metodología

Clases expositivas, con recursos audiovisuales.
Talleres grupales de aplicación.
Examen Final.

Material de Apoyo

Se entregará una carpeta con los contenidos y talleres del curso
Certificado de asistencia y/o de aprobación
Incluyen breaks

Inversión: USD 320.00 más IVA por participante. (Pago de contado, todas las tarjetas de crédito).

Instructor: Profesional y Auditor Líder con amplia experiencia en la realización de auditorias, parte del staff de auditores de SGS.

Duración: 24 horas (3 días)

Prerrequisito: Tener conocimiento previo de la norma ISO 27001:2005

Certificado Otorgado: SGS Ecuador extenderá certificado mundialmente reconocido de Auditor Interno ISO 27001:2005 (Sistema de Gestión de Seguridad en la Información)

Cronograma de Actividades: Quito 7, 14 y 21 de Noviembre.

Para mayor información contáctese:
Av. República del Salvador #880 y Suecia. Piso 5. Telf: 02-2 252 300, Fax ext. 578
Mariela Echeverría ext. 528, e-mail: mariela.echeverria[arroba]sgs.com

Filed under Ecuador, ISO27001, conferencias, eventos, seminarios by Carlos Jumbo G. on Sep 10th, 2009. Comment.