Próximo:
Contacta a un asesor para saber próximas fechas.
Este
curso
prepara a los participantes para realizar auditorías de primera y segunda parte
de Sistemas de Gestión de Seguridad de la Información basados en ISO/IEC 27001.
Este
programa de capacitación ayuda a los candidatos a mejorar continuamente sus
capacidades personales, soportando así su desarrollo profesional continuo
dentro de su organización.
Objetivos
Proveer
a los estudiantes con conocimiento práctico del ciclo de auditoría y con
habilidades y conocimiento para:
-
Realizar auditorías internas contra los requerimientos de la norma ISO/IEC 27001 y los controles de ISO/IEC 27002, dirigidas de acuerdo con ISO 19011 y contribuir con la mejora continua del Sistema de Gestión de Seguridad de la Información.
- Describir con referencia al ciclo de Planificar, Hacer, Verificar, Actuar (PDCA), el propósito, estructura y requerimientos de ISO/IEC 27001 desde el punto de vista de un auditor interno.
- Describir las responsabilidades de un auditor interno y describir el rol de la auditoría interna en el mantenimiento y mejora de los sistemas de gestión.
Audiencia
Este curso está dirigido a:
- Personal de prestadores de servicios internos y externos con un rol definido de ISO/IEC 27001 o que tengan interés en éstas normas.
- Dirección y personal de todas las divisiones corporativas, particularmente directores de gestión de la calidad e individuos interesados en realizar auditorías.
Nota: Se espera que los estudiantes tengan conocimiento de la Gestión
de un Sistema de Seguridad de la Información y de ISO/IEC 27001 e ISO/IEC 27002
antes de asistir al curso.
Pre-requisitos
Se recomienda que el
participante haya obtenido el certificado en Fundamentos de Seguridad de la
Información con base en ISO/IEC 27002 y asistido al curso de Gestión de Riesgos
de TI, pero no es obligatorio si tiene conocimiento de ISO/IEC 27002 y Riesgos
de TI.
Características
El curso tiene las siguientes características:
- Está estructurado en unidades temáticas, cada una de las cuales presenta una parte de la teoría seguida de ejercicios de práctica.
- El material utilizado está en español e inglés e incluye teoría, ejercicios de práctica e información complementaria.
- Incluye un examen de conocimiento aplicado por Global Lynx.
- Se entrega una constancia de asistencia.
- Tiene una duración de 3 días.
- Tiene un cupo mínimo de 5 y máximo de 25 participantes.
Examen
El examen de certificación tiene las siguientes características:
- Se aplica a petición del cliente.
- No extiende ninguna certificación avalada por alguna organización de ITSM.
- Consta de 60 preguntas de opción múltiple.
- Tiene una duración de 105 minutos.
- Es a libro cerrado, teniendo únicamente las normas ISO/IEC 27001 e ISO/IEC 27002 como referencia.
- Se requiere un mínimo de 70% para aprobar.
- Se hace en papel.
Temario
- Introducción
- Requerimientos para un Sistema de Gestión de Seguridad de la Información
- Conceptos Básicos de Auditoría
- Planificación de Programas de Auditoría para un ISMS
- Implementación de Auditorías Internas para un ISMS
- Medición, Monitoreo y Reporteo de Auditorías Internas
- Mejora de las Auditorías Internas para un ISMS
- Esquema de Calificación
- Descripción del Examen
- Repaso, Evaluación y Examinación
Ventajas ofrecidas por Global Lynx
Nuestros
instructores están certificados en diversas disciplinas de ISO/IEC, de
Seguridad de la Información y de Gestión de Riesgos y cuentan con una amplia
experiencia en:
-
El diseño e implementación de Sistemas de Gestión de la Seguridad de la Información, tanto en el sector público como en el privado.
- La selección, implementación y configuración de herramientas y controles que apoyan a la gestión de la Seguridad de la Información y que son las de mayor prestigio y reconocimiento en el mercado.
- Auditorias de primer y segundo nivel de Sistemas de Gestión de la Seguridad de la Información.
- La impartición de diversos cursos de ISO/IEC, de Seguridad de la Información y de Gestión de Riesgos en el ámbito profesional y académico.
El participante se
lleva un material didáctico en español e inglés de alta calidad.