Capacitación y Cursos

Auditor Interno en Seguridad de la Información ISO/IEC 27001:19011


Modalidad
Presencial
Duración
24 hs
Inicio
Octubre


Presentación:

Un SGSI o Sistema de Gestión de la Seguridad de la Información se basa en el estándar ISO 27001 y permite llevar a cabo la gestión de la seguridad, identificando y evaluando los riesgos que afectan al negocio, con el objetivo de implantar contramedidas, procesos y procedimientos para su apropiado control y mejora continua

 

Un SGSI busca proteger los activos de información de una organización, independientemente del soporte que se encuentren. Por ejemplo, documentos, imágenes, correos electrónicos, informes, páginas web, hojas de cálculo, faxes, presentaciones, contratos y registros de clientes, entre otros.

Objetivo:

Este curso tiene como objetivo formar sobre:

 - Los beneficios de la adopción, el alcance de la aplicación y estructura de los estándares ISO/IEC 27001 e ISO/IEC 27002 como herramientas eficaces para la gestión de la seguridad de la información.

- La integración de la norma ISO/IEC 27001 con otros estándares y normativas aplicables.

- El proceso de auditoría y evaluación de la eficacia de un Sistema de Gestión de la Seguridad de la Información (SGSI), según las normas ISO/IEC 27006 e ISO 19011, para llevar adelante una auditoría del SGSI que agregue valor a la implementación y a la organización en general.

- Cómo acompañar a la organización antes, durante y posteriormente a una auditoría de certificación por parte de un organismo externo.

Temario:

 

1 – Introducción a la familia de normas ISO 27000

 • Términos y definiciones

• Orígenes y lineamientos de las normas ISO 27000

•  Mejora Continua y ciclo PDCA

 

 2- Requisitos para un sistema de gestión de la seguridad de la información basado en ISO/IEC 27001

 •  Contexto de la organización

•  Liderazgo

•  Planificación

•  Apoyo

• Operación

• Evaluación de desempeño

• Auditoría interna

• Revisión de gestión

• Mejora 

  

3- Controles y objetivos de control de Seguridad de la Información

 • A 5   Políticas de seguridad de la información 

• A 6   Organización de la seguridad de la información

• A 7   Seguridad de los recursos humanos 

• A 8   Gestión de activos 

• A 9   Control de accesos 

• A 10 Criptografia 

• A 11 Seguridad física y ambiental 

• A 12 Seguridad de las operaciones 

• A 13 Seguridad de las comunicaciones 

• A 14 Adquisición, desarrollo y mantenimiento de los sistemas de información 

• A 15 Relaciones con los proveedores

• A 16 Gestión de incidentes de seguridad  de la información 

• A 17 Aspectos de seguridad de la información en la gestión de la continuidad del negocio

• A 18 Cumplimiento 

 

4 – Lineamientos para la Auditoría Interna según ISO 27006 e ISO 19011

 • Lineamientos para las auditorías ISO según ISO 27006 e ISO 19011

• Criterios de calificación de auditores internos y externos

• El proceso de Auditorías

 

Bibliografía obligatoria y complementaria:  

 

Obligatoria:

 • El material del curso

 

Complementaria:

 • Norma ISO/IEC 27000:2014 Sistemas de gestión de seguridad de la información – Información general y vocabulario.

• Norma ISO/IEC 27001:2013 Sistemas de gestión de seguridad de la información - Requisitos

• Norma ISO/IEC 27002:2013 Guía de Buenas Prácticas de seguridad de la información.

• Norma ISO/IEC 27006:2011 Requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información

• Norma ISO 19011:2011 Directrices para la auditoría de los sistemas de gestión. 

 


Centro de Calidad ayuda a reducir el uso del papel

Los materiales se entregan en formato digital, al inicio de cada unidad

Metodología:

 Clases teóricas mediante exposición con diapositivas:

• Explicaciones en pizarrón

• Ejemplos de aplicación 

• Participación de los alumnos mediante Role- Play en situaciones propuestas por el docente

• Elaboración de documentos aplicables a auditorías internas.

• Consultoría reactiva 

Requisitos:

No es necesario contar con conocimientos previos para la inscripción. 

Evaluación y acreditación:

  • Evaluación

    • En cada clase se hace un monitoreo para evaluar cualitativamente si los alumnos pueden aplicar a los ejercicios los temas vistos. En caso de resultados adversos se hace un repaso y refuerzo de las clases anteriores.
    • Se realizara Role-Play para evaluar si los alumnos pueden llevar a cabo las actividades de los auditores internos. Se da al alumno una retroalimentación por su performance.
    • En la última clase se toma una evaluación escrita  que se aprueba con el 70% de respuestas correctas
    • Se pide al alumno que complete una encuesta de evaluación

    Certificación

    • Al finalizar el curso se otorgará un certificado de aprobación del curso Auditor Interno en Seguridad de la Información ISO/IEC 27001; 19011 emitido por la Secretaría de Cultura y Extensión Universitaria de UTN BA
    • En caso de no aprobar la evaluación se otorgará un certificado de asistencia.
    • En ambos casos los alumnos deben cumplir con el 80% de asistencia al curso.
Docentes:

Lic. Gisel Porto: Licenciada en Sistemas de Información UTN-FRBA, Consultora especializada en Sistemas de Gestión de Seguridad de la información ISO 27001:2013. Auditora ISO 9001, ISO 27001 para TÜV Rheiland Argentina.

Cursadas:

Nuestros alumnos destacan:

"El contenido, el abordaje y conocimiento del instructor" José Luis H.

"La calidad y cantidad de material, plantillas y ejemplos" Marcos C.

"La posibilidad de acercarme a los conceptos de la norma"  Federico C.

 

Aranceles:

 

Externos: $5000.-  

Comunidad UTN:  $4250.- 

Socios del Club del Graduado Tecnológico:  $3750.- 

Las empresas Pyme pueden obtener un 100% de reintegro en el costo de la capacitación

  

¿Qué es el Programa de Crédito Fiscal para Capacitación? 

 

Calendario:

 

Modalidad

Mes

Inicia

Finaliza

Duración

Cursada:  Día y horario

Regular

Octubre 2016     24hs Martes de 19 a 22hs

Lugar: Instituto en Formación Profesional Aeronáutica (Belgrano 1975)

 

Inscripción:

  


Consultar por cursos In Company

Powered by Sigsiu.NET