Sistel BIS - Business Information Security

Curso: Lead Auditor ISO/IEC 27001

Objetivos

  • Adquirir los conocimientos, habilidades y aptitudes necesarias para planificar, desarrollar e implementar un sistema de gestión de la información de una organización basándose en los estándares internacionales aplicables de acuerdo a la normativa ISO 27001.
  • Aprender, planificar y documentar debidamente un Sistema de Gestión de Seguridad de la Información utilizando los diferentes instrumentos de análisis e información que permitan realizar correctamente una auditoría SGSI.

Contenidos

  • Introducción a la ISO 27001
  • Contexto de la organización y liderazgo
  • Planificación de un Sistema de Información
  • Soporte
  • Operación
  • Evaluación del desempeño
  • Mejora continua
  • Controles de Seguridad
  • Auditoría del SGSI

Recursos

  • Ejemplos Prácticos
  • Evaluación final

Certificado

  • Sistel entregará, a la finalización del curso, un título propio, avalado por nuestro prestigio, experiencia y posicionamiento en el sector.

Destinatarios

  • Personal encargado de la implantación y gestión de un Sistema de Seguridad Informática.
  • Consultores de Seguridad Informática.
  • Auditores de Seguridad que quieran mejorar sus habilidades de auditoría.
  • Personal de la empresa que quiera tener buena comprensión de la ISO 27001 y de los S.S.I.

Precio

  • Modalidad presencial: 24 horas, consultar condiciones
  • Modalidad online: 30 horas, 360 €

Comprar ahora

Lead Auditor ISO/IEC 27001- Temario

  • Bloque 1: Implantador ISO 27001
  • Modulo 1: Introducción a la norma ISO 27001
  • Alcance de la norma
  • Sistemas de Gestión de seguridad de la Información
  • Estructura de la norma
  • Periodo de adecuación
  • Resumen de cambios (versión 2005-2013)
  • Modulo 2: Contexto de la organización y liderazgo
  • Comprender la organización y su contexto
  • Comprender las necesidades y expectativas de las partes interesadas
  • Determinar el alcancel del SGSI
  • Información del SGSI
  • Liderazgo y compromiso
  • Política
  • Funciones organizativas, roles y responsabilidades
  • Modulo 3: Planificación de la Seguridad de la Información
  • Objetivos de Seguridad de la Información y planificación para alcanzarlos
  • Medidas para abordar los riesgos y oportunidades
  • Planificación y control operacional
  • Modulo 4: Soporte
  • Recursos
  • Competencias
  • Concienciación
  • Comunicación
  • Información documentada
  • Modulo 5: Operación
  • Análisis de riesgos
  • Valoración de riesgos
  • Modulo 6: Monitorización y evaluación
  • La evaluación del desempeño
  • Auditoría interna
  • Revisión por la dirección
  • Modulo 7: Mejora continua
  • No conformidades y acciones correctivas
  • Elementos de mejora
  • Política de Seguridad de la Información
  • Objetivos de Seguridad de la Información
  • Análisis de eventos
  • Gestión de las mejoras e incidencias
  • Acciones correctivas y preventivas
  • Modulo 8: Controles de seguridad
  • Controles de seguridad
  • Modulo 9: Auditoría de seguridad
  • Concepto de seguridad de la información
  • Buenas prácticas en auditoría de un SGSI
  • No conformidades
  • Control interno en la auditoría de un SGSI
  • Tipos de auditorías de seguridad
  • Evidencias
  • Fases de una auditoría de SGSI
  • Roles y responsabilidades
  • Habilidades y comportamientos de un auditor
  • Bloque 2: Lead Auditor ISO 27001
  • Modulo 1: Introducción
  • Introducción
  • Objetivos
  • Qué es un SGSI
  • Modulo 2: Conceptos de auditoría
  • Concepto de auditoría de seguridad
  • Para qué se realizan las auditorías de seguridad
  • Qué se entiende por evidencia objetiva
  • Muestreo de la auditoría
  • Qué tipos de auditoría pueden realizarse
  • Modulo 3: Gestión del programa de auditoría
  • Introducción
  • Establecimiento de los objetivos del programa de auditoría
  • Establecimiento del programa de auditoría
  • Implementación del programa de auditoría
  • Seguimiento del programa de auditoría
  • Revisión y mejora del programa de auditoría
  • Modulo 4: Qué acciones han de realizarse en una auditoría
  • Introducción
  • Inicio de la auditoria
  • Preparar las actividades de auditoria
  • Realización de las actividades de auditoría
  • Preparación y distribución del informe de auditoría
  • Realización de la auditoría de seguimiento
  • Modulo 5: Cómo se lleva a cabo una auditoría de certificación
  • Introducción
  • Requisitos de la norma
  • Requisitos relativos a recursos
  • Requisitos relativos a los procesos
  • Modulo 6: Habilidades y comportamientos de un auditor eficaz
  • Introducción
  • Selección del equipo
  • Características personales
  • Conocimientos y habilidades
  • Obtención de conocimiento
  • Habilidades y comportamientos de un auditor

 

Sistel te acompaña y te ayuda en tu crecimiento. Contacta con nosotros.

Solicita más información

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.