making IT better!
MENU

Internal Auditor for an Information Security Management System (based on ISO/IEC 27001)

Próximo:
Contacta a un asesor para saber próximas fechas.
Duración:
24 horas

Creado por Global Lynx

Este curso prepara a los participantes para realizar auditorías de primera y segunda parte de Sistemas de Gestión de Seguridad de la Información basados en ISO/IEC 27001.

Este programa de capacitación ayuda a los candidatos a mejorar continuamente sus capacidades personales, soportando así su desarrollo profesional continuo dentro de su organización.

Objetivos

Proveer a los estudiantes con conocimiento práctico del ciclo de auditoría y con habilidades y conocimiento para:

  • Realizar auditorías internas contra los requerimientos de la norma ISO/IEC 27001 y los controles de ISO/IEC 27002, dirigidas de acuerdo con ISO 19011 y contribuir con la mejora continua del Sistema de Gestión de Seguridad de la Información.
  • Describir con referencia al ciclo de Planificar, Hacer, Verificar, Actuar (PDCA), el propósito, estructura y requerimientos de ISO/IEC 27001 desde el punto de vista de un auditor interno.
  • Describir las responsabilidades de un auditor interno y describir el rol de la auditoría interna en el mantenimiento y mejora de los sistemas de gestión.

Audiencia

Este curso está dirigido a:

  • Personal de prestadores de servicios internos y externos con un rol definido de ISO/IEC 27001 o que tengan interés en éstas normas.
  • Dirección y personal de todas las divisiones corporativas, particularmente directores de gestión de la calidad e individuos interesados en realizar auditorías.
Nota: Se espera que los estudiantes tengan conocimiento de la Gestión de un Sistema de Seguridad de la Información y de ISO/IEC 27001 e ISO/IEC 27002 antes de asistir al curso.

Pre-requisitos

Se recomienda que el participante haya obtenido el certificado en Fundamentos de Seguridad de la Información con base en ISO/IEC 27002 y asistido al curso de Gestión de Riesgos de TI, pero no es obligatorio si tiene conocimiento de ISO/IEC 27002 y Riesgos de TI.

Características

El curso tiene las siguientes características:

  • Está estructurado en unidades temáticas, cada una de las cuales presenta una parte de la teoría seguida de ejercicios de práctica.
  • El material utilizado está en español e inglés e incluye teoría, ejercicios de práctica e información complementaria.
  • Incluye un examen de conocimiento aplicado por Global Lynx.
  • Se entrega una constancia de asistencia.
  • Tiene una duración de 3 días.
  • Tiene un cupo mínimo de 5 y máximo de 25 participantes.

Examen

El examen de certificación tiene las siguientes características:

  • Se aplica a petición del cliente.
  • No extiende ninguna certificación avalada por alguna organización de ITSM.
  • Consta de 60 preguntas de opción múltiple.
  • Tiene una duración de 105 minutos.
  • Es a libro cerrado, teniendo únicamente las normas ISO/IEC 27001 e ISO/IEC 27002 como referencia.
  • Se requiere un mínimo de 65% para aprobar.
  • Se hace en papel.

Temario

El temario del curso es el siguiente:

  1. Introducción
  2. Requerimientos para un Sistema de Gestión de Seguridad de la Información
  3. Conceptos Básicos de Auditoría
  4. Planificación de Programas de Auditoría para un ISMS
  5. Implementación de Auditorías Internas para un ISMS
  6. Medición, Monitoreo y Reporteo de Auditorías Internas
  7. Mejora de las Auditorías Internas para un ISMS
  8. Esquema de Calificación
  9. Descripción del Examen
  10. Repaso, Evaluación y Examinación

Ventajas ofrecidas por Global Lynx

Nuestros instructores están certificados en diversas disciplinas de ISO/IEC, de Seguridad de la Información y de Gestión de Riesgos y cuentan con una amplia experiencia en:

  • El diseño e implementación de Sistemas de Gestión de la Seguridad de la Información, tanto en el sector público como en el privado.
  • La selección, implementación y configuración de herramientas y controles que apoyan a la gestión de la Seguridad de la Información y que son las de mayor prestigio y reconocimiento en el mercado.
  • Auditorias de primer y segundo nivel de Sistemas de Gestión de la Seguridad de la Información.
  • La impartición de diversos cursos de ISO/IEC, de Seguridad de la Información y de Gestión de Riesgos en el ámbito profesional y académico.

El participante se lleva un material didáctico en español e inglés de alta calidad.

Métodos de pago:

  • Depósito bancario
  • Tarjetas de crédito (Visa, Mastercard, American Express)
  • 3 y 6 meses sin intereses
  • Descuentos especiales por grupos

Para más información sobre este curso (horarios, ubicaciones, costos, etc.) o cualquier otro de los cursos que ofrecemos, por favor contáctenos. ¡Con gusto lo atenderemos!

Top