Auto Líder ISO21700
(Modalidad Online)
El objetivo de este curso es proporcionar los conocimientos y las habilidades necesarias para realizar auditorías de Sistemas de Gestión de Seguridad de la Información de primera, segunda y tercera parte de acuerdo con la norma ISO 27001 Requisitos de los Sistemas de Gestión de Seguridad de la Información y la norma ISO 19011 Guía para la auditoría de sistemas de gestión.
Para obtener la titulación de Auditor Líder el alumno/a deberá realizar los cursos señalados para cada itinerario formativo, preferiblemente en el orden establecido y superar los exámenes que se llevarán a cabo durante la realización del programa.
Dirigido a:
• Gerentes de TIC, oficiales de seguridad, CISO, personal de gerencia y comités de seguridad, jefes de proyectos, auditores de TIC y especialistas vinculados a la actividad seguridad de redes, soporte e ingeniería, seguridad informática y ciberseguridad.
• Técnicos, responsables y auditores de sistemas de gestión que quieran ampliar su ámbito profesional a la Gestión de la Seguridad de la Información.
Objetivos:
• Entender los fundamentos y conceptos generales de la gestión de la seguridad de la información.
• Conocer el contenido de las Normas ISO 27001 e ISO 27002 sobre Gestión de la Seguridad de la Información.
• Entender los componentes de un SGSI (Sistema de Gestión de Seguridad de la información).
• Conocer las directrices para la auditoría de sistemas de gestión establecidas por la Norma ISO 19011.
• Adquirir los conocimientos y habilidades necesarios para capacitarse como auditor líder de sistemas. de gestión de continuidad del negocio implantados de acuerdo con la Norma UNE- EN ISO/IEC 27001
• Poder asumir responsabilidades en cualquier etapa del proceso de auditoría.
• Conocer las funciones y competencias que debe tener un auditor tanto en auditorías de primera y segunda parte, como en auditorías de certificación.
• Conocer el proceso de certificación.
Contenidos:
• Conceptos de la seguridad de la información y de su gestión
• Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002
• Entendimiento del contenido de la Norma ISO/IEC 27002
• Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos
• Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información
• Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001
• Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC 27001
o Documentación exigible
• Estudio de los procesos y elementos de un análisis y gestión del riesgo
• Políticas, organización y concienciación para un SGSI
• Definición del alcance y ámbito de un SGSI
• Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:
o Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos
• Recomendaciones para la implementación
• Casos prácticos
• Razones y objetivos para la realización de auditoría de un sistema de gestión de la seguridad de la información
• Normas aplicables a la auditoría de un sistema de gestión de la seguridad de la información: ISO/IEC 27002, ISO/IEC 27001 y UNE-EN ISO 19011
• Auditoría de un sistema de gestión de la seguridad de la información: definición y tipos de auditoría
• Procesos y fases de la metodología que hay que seguir en las auditorías de un sistema de gestión de la seguridad de la información:
o Planificación, desarrollo y elaboración de informes
o Responsabilidades
• Proceso de certificación
• Casos prácticos basados en la simulación de una auditoría
© COPYRIGHT 2019 PbM by Marna International, S.A, Todos los derechos reservados.