Descripcion del Curso

Este curso prepara a los auditores para realizar auditorías de primera y segunda parte de Sistemas de Gestión de Seguridad de la Información basados en ISO/IEC 27000.

Este programa de capacitación ayuda a los candidatos a mejorar continuamente sus capacidades personales, soportando así su desarrollo profesional continuo dentro de su organización.

Objetivo

Proveer a los estudiantes con conocimiento práctico del ciclo de auditoría y con habilidades y conocimiento para:

• Realizar auditorías internas contra los requerimientos de ISO/IEC 27001 y los controles de ISO/IEC 27002, dirigidas de acuerdo con ISO 19011 y contribuir con la mejora continua del Sistema de Gestión de Seguridad de la Información.
• Describir con referencia al ciclo de Planificar, Hacer, Verificar, Actuar (PDCA), el propósito, estructura y requerimientos de ISO/IEC 27001 desde el punto de vista de un auditor interno.
• Describir las responsabilidades de un auditor interno y describir el rol de la auditoría interna en el mantenimiento y mejora de los sistemas de gestión.

Audiencia

El curso está dirigido a:

• Personal de prestadores de servicios internos y externos con un rol definido de ISO/IEC 27000 o que tengan interés en éstas normas.
• Dirección y personal de todas las divisiones corporativas, particularmente directores de gestión de la calidad e individuos interesados en realizar auditorías.

Nota: Se espera que los estudiantes tengan conocimiento de la Gestión de un Sistema de Seguridad de la Información y de ISO/IEC 27001 e ISO/IEC 27002 antes de asistir al curso.

Prerrequisitos

Se recomienda que el participante haya obtenido el certificado en Fundamentos de Seguridad de la Información con base en ISO/IEC 27002 y aprobado el curso de Gestión de Riesgos de TI, pero no es obligatorio si tiene conocimiento de ISO/IEC 27002 y Riesgos de TI.

Características del curso

El curso tiene las siguientes características:

• Está estructurado en unidades temáticas.
• El material utilizado está en español e inglés e incluye teoría y ejercicios de práctica.
• Incluye un examen de conocimiento aplicado por Global Lynx.
• Se entrega una constancia de asistencia.
• Tiene una duración de 3 días.

Características del examen

El examen tiene las siguientes características:

• Se aplica a petición del cliente.
• No extiende ninguna certificación avalada por alguna organización de ITSM.
• Contiene 60 preguntas de opción múltiple.
• Tiene una duración de 105 minutos.
• Es a libro cerrado, teniendo únicamente las normas ISO/IEC 27001 e ISO/IEC 27002 como referencia.
• Se requiere un mínimo de 65% para aprobar.
• Se hace en papel.

Temario

El temario del curso es el siguiente:

1. Introducción
2. Requerimientos para un Sistema de Gestión
de Seguridad de la Información
3. Conceptos Básicos de Auditoría
4. Planificación de Programas de Auditoría para un ISMS
5. Implementación de Auditorías Internas para un ISMS
6. Medición, Monitoreo y Reporteo de Auditorías Internas
7. Mejora de las Auditorías Internas para un ISMS
8. Descripción del Examen
9. Repaso, Evaluación y Examinación

Ventajas ofrecidas por Global Lynx

Nuestros instructores están certificados en diversas disciplinas de ITSM, ISO/IEC, Seguridad de la Información y Gestión de Riesgos y cuentan con una amplia experiencia en:

• El diseño e implementación de Sistemas de Gestión de la Seguridad de la Información, tanto en el sector público como en el privado.
• La selección, implementación y configuración de herramientas y controles que apoyan a la gestión de la Seguridad de la Información y que son las de mayor prestigio y reconocimiento en el mercado.
• La impartición de diversos cursos de ITSM, ISO, Seguridad de la Información y Gestión de Riesgos en el ámbito profesional y académico.

El participante se lleva un material didáctico en español e inglés de alta calidad.