23-10 Auditor Interno de Sistemas de Gestión de Seguridad de la Información según ISO 27001

15 Oct 2013 en Agenda
 
 
Fecha: Mie 23 y Jue 24 y Vie 25 de Octubre de 2013
Horario: 9:30 a 13 hs y 15 a 19:30 hs
Lugar: Sede de ADACSI – Corrientes 381 Piso 1° (Edificio SIGEN)

Objetivos del curso

Formar y ayudar a calificar auditores internos de Sistemas de Gestión de Seguridad de la Información que cumplen los requisitos de la norma ISO/IEC 27001, de acuerdo con los lineamientos de auditoría de las normas ISO 19011 e ISO/IEC 27006.
Más específicamente, brindar herramientas suficientes para que los asistentes comprendan:
 
ü  Los beneficios de la adopción, el alcance de la aplicación y estructura de los estándares ISO/IEC 27001 e ISO/IEC 27002 como herramientas eficaces para la gestión de la seguridad de la información.
ü  El proceso de auditoría y evaluación de la eficacia de un Sistema de Gestión de la Seguridad de la Información (SGSI), según las normas ISO/IEC 27006 e ISO 19011, para llevar adelante una auditoría del SGSI que agregue valor a la implementación y a la organización en general.
ü  Cómo acompañar a la organización antes, durante y posteriormente a una auditoría de certificación por parte de un organismo externo.

A quiénes está dirigido

Está destinado a aquellas personas que deseen implementar o verificar la eficacia de un sistema de gestión de la seguridad de la información según la norma ISO 27001.
Es recomendable que los participantes tengan conocimientos previos de los requisitos de la norma ISO 27001.

Duración

El curso tiene una duración total de 24 horas. Consta de 3 módulos temáticos teórico-prácticos.

Módulos temáticos

Módulo 1: Introducción a Sistemas de Gestión de la Seguridad de la Información (SGSI)
ü  – Descripción de un SGSI
ü  – Importancia de un SGSI
ü  – Motivos para la implementación de un SGSI
 
1 – Módulo 1: Introducción a la familia de normas ISO 27000
ü  Términos y definiciones
ü  Orígenes y lineamientos de las normas ISO 27000
ü  Mejora Continua y ciclo PDCA
 
2- Módulo 2: Requisitos para un sistema de gestión de la seguridad de la información basado en ISO/IEC 27001
ü  Requisitos del 4 al 8 sistema de gestión de seguridad de la información
ü  Controles y objetivos de control de Seguridad de la Información
 
3 – Módulo 3: Lineamientos para la Auditoría Interna según ISO 27006 e ISO 19011
ü  Alcance de la auditoría.
ü  Planificación.
ü  Elección del equipo auditor.
ü  Revisión de documentos del sistema de gestión de la seguridad de la información.
ü  Forma de enfocar estas actividades.
ü  Técnicas de Auditoría.
ü  Reporte de desviaciones.
ü  Reuniones de información de resultados.
ü  Actividades de seguimiento y vigilancia.
ü  Responsabilidades, atributos personales y selección del auditor.
 

Material de apoyo

Los participantes recibirán individualmente la información y documentos necesarios para el seguimiento del curso.

Examen

El último día se tomará un examen escrito, que será elaborado y corregido por TÜV Rheinland Argentina.

Certificados

Los participantes recibirán un certificado de asistencia o aprobación del curso.
 
Consultas e informes: info@adacsi.org.ar