Skip to main content

PbM

Campus Virtual

Auditor Líder ISO27001

(Modalidad Online)

El objetivo de este curso es proporcionar los conocimientos y las habilidades necesarias para realizar auditorías de Sistemas de Gestión de Seguridad de la Información de primera, segunda y tercera parte de acuerdo con la norma ISO 27001 Requisitos de los Sistemas de Gestión de Seguridad de la Información y la norma ISO 19011 Guía para la auditoría de sistemas de gestión.

Para obtener la titulación de Auditor Líder el alumno/a deberá realizar los cursos señalados para cada itinerario formativo, preferiblemente en el orden establecido y superar los exámenes que se llevarán a cabo durante la realización del programa.

Aprobación

Para obtener la titulación de Auditor Líder el alumno/a deberá realizar los cursos señalados para cada itinerario formativo, preferiblemente en el orden establecido y superar los exámenes que se llevarán a cabo durante la realización del programa.

Dirigido a

• Gerentes de TIC, oficiales de seguridad, CISO, personal de gerencia y comités de seguridad, jefes de proyectos, auditores de TIC y especialistas vinculados a la actividad seguridad de redes, soporte e ingeniería, seguridad informática y ciberseguridad.

• Técnicos, responsables y auditores de sistemas de gestión que quieran ampliar su ámbito profesional a la Gestión de la Seguridad de la Información.

Objetivos:

Contenidos:

  • Conceptos de la seguridad de la información y de su gestión
  • Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002
  • Entendimiento del contenido de la Norma ISO/IEC 27002
  • Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos
  • Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información
  • Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001
  • Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC 27001
  • Documentación exigible
  • Estudio de los procesos y elementos de un análisis y gestión del riesgo
  • Políticas, organización y concienciación para un SGSI
  • Definición del alcance y ámbito de un SGSI
  • Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:
  • Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos
  • Recomendaciones para la implementación
  • Casos prácticos
  • Razones y objetivos para la realización de auditoría de un sistema de gestión de la seguridad de la información
  • Normas aplicables a la auditoría de un sistema de gestión de la seguridad de la información: ISO/IEC 27002, ISO/IEC 27001 y UNE-EN ISO 19011
  • Auditoría de un sistema de gestión de la seguridad de la información: definición y tipos de auditoría
  • Procesos y fases de la metodología que hay que seguir en las auditorías de un sistema de gestión de la seguridad de la información:
  • Planificación, desarrollo y elaboración de informes
  • Responsabilidades
  • Proceso de certificación
  • Casos prácticos basados en la simulación de una auditoría