Precios especiales para grupos mayores a 4 personas

Descripción del Curso

Este curso prepara a los auditores para realizar auditorías de primera y segunda parte de Sistemas de Gestión de Seguridad de la Información basados en ISO/IEC 27000.

Este programa de capacitación ayuda a los candidatos a mejorar continuamente sus capacidades personales, soportando así su desarrollo profesional continuo dentro de su organización.

Objetivos

Los participantes ganarán conocimiento, comprensión y habilidades en los siguientes temas de la Gestión de Riesgos de Seguridad de Información:

Proveer a los estudiantes con conocimiento práctico del ciclo de auditoría y con habilidades y conocimiento para:

  • Realizar auditorías internas contra los requerimientos de ISO/IEC 27001 y los controles de ISO/IEC 27002, dirigidas de acuerdo con ISO 19011 y contribuir con la mejora continua del Sistema de Gestión de Seguridad de la Información.
  • Describir con referencia al ciclo de Planificar, Hacer, Verificar, Actuar (PDCA), el propósito, estructura y requerimientos de ISO/IEC 27001 desde el punto de vista de un auditor interno.
  • Describir las responsabilidades de un auditor interno y describir el rol de la auditoría interna en el mantenimiento y mejora de los sistemas de gestión.

Audiencia

Este curso está dirigido a:

  • Personal de prestadores de servicios internos y externos con un rol definido de ISO/IEC 27000 o que tengan interés en éstas normas.
  • Dirección y personal de todas las divisiones corporativas, particularmente directores de gestión de la calidad e individuos interesados en realizar auditorías.

Nota: Se espera que los estudiantes tengan conocimiento de la Gestión de un Sistema de Seguridad de la Información y de ISO/IEC 27001 e ISO/IEC 27002 antes de asistir al curso.

Prerrequisitos

Se recomienda que el participante haya obtenido el certificado en Fundamentos de Seguridad de la Información con base en ISO/IEC 27002 y aprobado el curso de Gestión de Riesgos de TI, pero no es obligatorio si tiene conocimiento de ISO/IEC 27002 y Riesgos de TI.

Características del curso

  • Está estructurado en unidades temáticas.
  • El material utilizado está en español e inglés e incluye teoría y ejercicios de práctica.
  • Incluye un examen de conocimiento aplicado por Global Lynx.
  • Se entrega una constancia de asistencia.
  • Tiene una duración de 3 días.

Características del examen

  • Se aplica a petición del cliente.
  • No extiende ninguna certificación avalada por alguna organización de ITSM.
  • Contiene 60 preguntas de opción múltiple.
  • Tiene una duración de 105 minutos.
  • Es a libro cerrado, teniendo únicamente las normas ISO/IEC 27001 e ISO/IEC 27002 como referencia.
  • Se requiere un mínimo de 65% para aprobar.
  • Se hace en papel.

Temario

  1. Introducción
  2. Requerimientos para un Sistema de Gestión de Seguridad de la Información
  3. Conceptos Básicos de Auditoría
  4. Planificación de Programas de Auditoría para un ISMS
  5. Implementación de Auditorías Internas para un ISMS
  6. Medición, Monitoreo y Reporteo de Auditorías Internas
  7. Mejora de las Auditorías Internas para un ISMS
  8. Descripción del Examen
  9. Repaso, Evaluación y Examinación

Ventajas ofrecidas por WINIT

Nuestros instructores están certificados en diversas disciplinas de ITSM y cuentan con una amplia experiencia en:

  • El diseño e implementación de procesos y servicios de TI, tanto en el sector público como en el privado.
  • La selección, implementación y configuración de herramientas que apoyan a los procesos de TI y que son las de mayor prestigio y reconocimiento en el mercado.
  • La impartición de diversos cursos de ITSM, ISO, Seguridad de la Información y Gestión de Riesgos en el ámbito profesional y académico.
El participante se lleva un material didáctico en español e inglés de alta calidad.