SEGURIDAD DE LA INFORMACIÓN

Auditor Líder
ISO 27001

Sé un experto en seguridad de la información.

Con el respaldo de Certiprof - USA

SEGURIDAD DE LA INFORMACIÓN

Auditor Líder
ISO 27001

Sé un experto en seguridad de la información.

Con el respaldo de Certiprof - USA

Alguna vez has pensado que, de un día para otro, ¿Podrías perder toda la información y datos que almacenan tus servidores?

Esto es una situación real y cada vez más común.

Un ataque informático, un fallo en el hardware o software o un incendio. El riesgo al que podríamos estar expuesto es alto. 

Lo más importante para una empresa es asegurar la continuidad de sus actividades de negocio.

Es difícil no tener algún incidente o tener que hacer frente a alguna o varias amenazas que, no solamente ponen en peligro los datos, sino que afectan la economía y reputación de nuestra empresa.

“Las empresas invierten millones en firewalls, cifrado y dispositivos para acceder de forma segura, y es dinero malgastado, porque ninguna de estas medidas corrige el eslabón más débil de la cadena de seguridad: las personas que usan y procesan la información”

— Kevin Mitnick

AUDITOR LÍDER ISO 27001

En este curso aprenderás que la Auditoría es una herramienta extraordinariamente potente y que nos permite mantener y mejorar el sistema de gestión.

INVERSIÓN

Descuento 20% por pronto pago:

S/ 1,360 soles / $ 376 dólares hasta el 12 de abril

(incluye la certificación con Certiprof USA)

Precio regular:  S/ 1,700 soles / $ 470 dólares 

AUDITOR LÍDER ISO 27001

En este curso aprenderás que la Auditoría es una herramienta extraordinariamente potente y que nos permite mantener y mejorar el sistema de gestión.

INVERSIÓN

Descuento 20% por pronto pago:

S/ 1,360 soles / $ 376 dólares hasta el 12 de abril

(incluye la certificación con Certiprof USA)

Precio regular:  S/ 1,700 soles / $ 470 dólares 

OBJETIVOS DE APRENDIZAJE

DOBLE CERTIFICACIÓN

  1. Certificado de participación en “Implementador Lider ISO 27001” a nombre de Calidar Consultores

  2. Certificado Internacional como “Lead Auditor ISO/IEC 27001” por parte de Certiprof USA.

DIRIGIDO A

Gerentes, ingenieros, jefes u otras profesionales interesados en desarrollar sus capacidades profesionales en el ámbito de la auditoría de Sistemas de Gestión de Seguridad de la Información.

Profesionales responsables de la implementación de Sistemas de Gestión de Seguridad de la Información dentro de sus organizaciones.

Docentes o instructores interesados en incrementar su conocimiento en SGSI.

Todos aquellos profesionales que requieren saber de qué se trata ISO 27000 y cómo ejecutar e informar sobre una auditoría de acuerdo con ISO / IEC 27001: 2013.

CONTENIDO DEL CURSO
(40 HORAS)

Clases en vivo – vía Zoom Meetings – Modalidad online.

  • Objetivo y campo de aplicación.
  • Definición del alcance del SGSI.
  • Identificar qué información vamos a proteger.
  • El alcance del SGSI de cara a la certificación.
  • Requisitos de la norma ISO 27001 en cuanto al alcance.
  • Definir los procesos y departamentos incluidos en el alcance del SGSI.
  • Selección de controles y alcance del SGSI.
  • Beneficios de definir el alcance del SGSI.
  • ISO 27000 explicada punto por punto.
  • ISO 27000 términos y definiciones.
  • Taller práctico
  • Análisis del contexto de la organización y determinación del alcance.
  • Cumplimiento cláusula 4.
  • Comprender la organización y su contexto.
  • Comprender las necesidades y expectativas de las partes interesadas.
  • Determinar el alcance del sistema de gestión de seguridad de la información. (SGSI).
  • Liderazgo, compromiso y gestión.
  • Roles y responsabilidades.
  • Recursos.
  • Taller práctico
  • Acciones para tratar riesgos y oportunidades.
  • Objetivos de seguridad de la información y planes para alcanzarlos.
  • Recursos.
  • Competencia.
  • Concienciación.
  • La comunicación.
  • información documentada.
  • Taller práctico
  • Planificación y control operacional.
  • Evaluación de riesgos de seguridad de la información.
  • Tratamiento de riesgos de seguridad de la información.
  • Monitoreo, Medición, Análisis Y Evaluación.
  • Auditoría.
  • Revisión por la dirección.
  • No Conformidad y Acciones Correctivas.
  • Mejora Continua.
  • Taller práctico
  • A.5 Políticas de seguridad de la información.
  • A.6 Organización de la seguridad de la información.
  • A.7 Seguridad de los recursos humanos.
  • A.8 Gestión de activos.
  • A.9 Control de acceso.
  • A.10 Criptografía.
  • A.11 Seguridad física y ambiental.
  • A.12 Seguridad de las operaciones.
  • A.13 Seguridad de las comunicaciones.
  • A.14 Adquisición, desarrollo y mantenimiento  de sistemas.
  • A.15 Relaciones con los proveedores.
  • A.16 Gestión de incidentes de seguridad de la información.
  • A.17 Aspectos de seguridad de la información en la gestión de continuidad del negocio.
  • A.18 Cumplimiento.
  • Taller práctico
  • ISO 19011:2018
  • Estructura de la ISO 19011:2018
  • Alcance ISO 19011:2018
  • Revisión de conceptos principales
  • Auditoría
  • Tipos de Auditoría
  • Criterios de Auditoría
  • Evidencia de la Auditoría
  • Resultados de la Auditoría
  • Conclusiones de la Auditoría
  • Cliente de la Auditoría, Auditado, Auditor, Experto Técnico, Observador y Guía
  • Programa de Auditoría
  • Alcance de la Auditoría
  • Plan de Auditoría
  • Conformidad y No Conformidad
  • Pruebas de Auditoría
  • Métodos de Auditoría
  • Principios de Auditoría
  • Actividades de la Auditoría
  • Competencia y Evaluación de los Auditores
  • Métodos para Evaluar a los Auditores
  • Atributos Personales
  • Conocimientos Genéricos y Habilidades
  • Taller práctico
  • Establecimiento de Objetivos del Programa de Auditoría.
  • Determinación y Evaluación de Riesgos y Oportunidades del Programa de Auditoría.
  • Establecimiento del Programa de Auditoría.
  • Competencia de(los) Individuo(s) que Gestiona(n) el Programa de Auditoría.
  • Establecer el Alcance del Programa de Auditoría.
  • Determinar los Recursos del Programa de Auditoría.
  • Implementación del Programa de Auditoría.
  • Definición de Objetivos, Alcance y Criterios para una Auditoría Individual.
  • Selección y Determinación de Métodos de Auditoría.
  • Selección de los Miembros del Equipo de Auditoría.
  • Asignación de Responsabilidades al Líder del Equipo Auditor para una Auditoría Individual.
  • Gestión de los Resultados del Programa de Auditoría.
  • Administrar y Mantener los Registros del Programa de Auditoría.
  • Revisión y Mejora del Programa de Auditoría.
  • Establecer Contacto con el Auditado.
  • Determinación de la Viabilidad de la Auditoría.
  • Realizar Revisión de Información Documentada.
  • Planificación de Auditoría
  • Asignación de Tareas al Equipo Auditor.
  • Funciones y Responsabilidades de Guías y Observadores.
  • Preparación de los Documentos de Trabajos.
  • Posibles Ventajas de las Listas de Verificación.
  • Uso de las Listas de Verificación.
  • Reunión de Apertura.
  • Taller practico: Juego de roles para reunión de inicio auditoría
  • Revisión de la Documentación en la Auditoría.
  • Comunicación Durante la Auditoría.
  • Métodos para Recopilar Información.
  • La Entrevista.
  • Tipo de Preguntas.
  • Ejecutando la Auditoría.
  • Realización de Entrevistas.
  • ¿Cómo entorpecer la Auditoría (Auditado)?
  • Administración del Tiempo
  • Manejo de Situaciones Difíciles
  • Resultados de la Auditoría
  • Tipos de Hallazgos
  • Incumplimientos Más Comunes
  • Desarrollo de auditoria en aspectos de gestión y operación.
  • Taller práctico: Juego de roles aplicados a auditoría.
  • Redacción de las No Conformidades.
  • Forma de Redacción de No Conformidades.
  • Conclusiones de Auditoría.
  • Informe de Auditoría.
  • Reunión de Cierre.
  • Preparación y Distribución del Informe de Auditoría.
  • Realización de Seguimiento de Auditoría.
  • Las Auditorías de Seguimiento.
  • Conclusiones.
  • Aplicación individual y revisión de la redacción de hallazgos, informe final y reunión de cierre.
  • Taller práctico: Juego de roles aplicados a auditoría.
  • Desarrollo de un caso para auditar alcance predefinido.

DOCENTES DEL CURSO

Oscar Castro

Ingeniero de Telecomunicaciones. 

Experto en implementación de Sistemas de Gestión de Riesgo Tecnológico, Seguridad de la Información y Continuidad del Negocio; así como en auditoría de TI e implementación de Controles TI. Más de 20 años de experiencia, trabajando para empresas como AT&T, IBM, Entel entre otras de gran prestigio.

Ronald Ramirez

Ingeniero de Computación y Sistemas.

Más de 11 años de experiencia en Tecnologías de información, específicamente en el campo de la Seguridad de la Seguridad Informática, Seguridad de la Información y Ciberseguridad. Ha realizado actividades como Implementación de Sistemas de Gestión de Seguridad de la Información(SGSI), Gestión de Riesgos de TI y. Auditoría de Cumplimiento de Norma ISO 27001 para entidades públicas como también privadas.

No te quedes sin participar

Contamos con el sello de calidad internacional ISO 9001 que garantiza a nuestros clientes resultados confiables y eficaces en nuestros servicios.