Formación de Interpretador y Auditor Interno en Sistema de Gestión de Seguridad de la Información ISO 27001:2013
Formación de Interpretador y Auditor Interno en Sistema de Gestión de Seguridad de la Información ISO 27001:2013
Objetivo
TextoDesplegable1
- Conocer los fundamentos y conceptos generales de la gestión de la seguridad de la información
- Obtener una visión general y una comprensión de la Norma ISO/IEC 27002
- Analizar las ventajas de implantar un sistema de gestión de la seguridad de la información
- Interpretar y analizar los requisitos de la norma ISO 27001:2013 para gestionar auditorías internas a un S.G.S.I. en un enfoque basado en procesos, para mejorar la eficacia de un S.G.S.I.
- Conocer las metodologías y técnicas necesarias para la ejecución eficaz de AuditoriasConocer el proceso de certificación
Contenido
TextoDesplegable2
- Conceptos de la seguridad de la información y de su gestión
- Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002
- Entendimiento del contenido de la Norma ISO/IEC 27002
- Iniciación a la implementación de un sistema de gestión de seguridad de la información
- fundamentado sobre el análisis y gestión de riesgos
- Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información
- Identificación de los componentes de las Normas ISO 27001:2013 – Requerimientos SGSI e ISO 27002:2013 (Código de Buenas Prácticas Anexo A – ISO 27001:2013).
- Principios y Vocabulario de un SGSI (Sistema de Gestión de la Seguridad de la Información) según la Norma ISO 27001:2013.
- Principios de auditoría de las normas ISO 19011 e ISO 27001.
- Planificación, Programación y Preparación de la auditoría.
- Desarrollo y Reporte de la auditoría.
- Seguimiento de la auditoría.
- Casos prácticos
Incluye
TextoDesplegable3
- Diploma de Aprobación. Y certificado IQNet en caso de haberlo adquirido.