LEAD AUDITOR ISO 27001 – INFORMATION SECURITY MANAGEMENT SYSTEMS
1. El Curso en breve (D003-15)
A través de clases expositivas y con recursos audiovisuales los participantes serán introducidos al tema de la auditoría profesional de un un Sistema de Gerencia de Seguridad Informatica – SGSI (Information Security Management System – ISMS). Basada en las buenas practicas de la Norma Internacional ISO27001 conoceran los pasos necesarios para auditar un SGSI, comprobar su funcionamiento y asegurar que la empresa esta protegido por un SGSI eficiente y eficaz.
Lo que la alta dirección debe saber: Para empresas que protegen su información confidencial existen practicas seguras de protección, cuales están integradas a un sistema de gestión de seguridad de información (SGSI).
2. Objetivos
Los participantes del curso aprenderán que la norma ISO 27001 crea una mayor conciencia de seguridad entre empleados y gerentes. Su objetivo es asegurar la confidencialidad, disponibilidad, integridad, autenticidad, y confiabilidad de la información. Aprenderán a proteger la organización activamente frente a perturbaciones externas, fallos técnicos, negligencia, espionaje y mal uso de la información.
El SGSI aumenta la seguridad jurídica, genera ahorros a través de reducir incidentes de seguridad y reduce la responsabilidad de gestión. Además comprenderán los aspectos teóricos y prácticos para el desarrollo de auditorias de un Sistema de Gerencia de Seguridad Informatica – SGSI, basada en la norma ISO 27001, como herramienta para proteger y mejorar el desempeño de la empresa. Junto con ello, los participantes sabrán interpretar las normas de referencia, entendiendo a su vez los beneficios que se obtienen de la implementación y auditoría de un sistema de gestión integrado. Pueden preparar y realizar una auditoría completa de segundo y tercer parte (Auditoría de proveedores y certificación).
3. Contenidos
- ISO/IEC 27001 contenidos y definiciones
- Criterios de auditoría
- Marco de actuación
- Sistema de Gestion de Seguridad de la Información
- Puntos de revisión / El SOA / El Análisis de Riesgos.
- Auditoría ISO 27001
- Talleres y trabajo en grupo
- Proceso de Certificación
- Conclusiones y Examen
4. Dirigido a
Para Directores y Gerentes IT / TIC en todas las empresas y organizaciónes que quieren proteger y gestionar de forma segura y responsable información propia y los datos de sus clientes, con el fin de asegurar sus operaciones y evitar escandalos, demandas y perdidas.
5. Además …
- Incluye material didáctico y catering en el evento
- Examen
- Training Certificate
6. Duración
- Implementación en 5 día (40 horas)