ISO 27001 - Auditor Interno en Sistemas de Gestión de Seguridad de la Información
SGSCurso a distancia
677 €
+ IVA
Duración : 2 Días
El propósito de un Sistema de Gestión de Seguridad de la Información (SGSI / ISMS) es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma sistemática, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
Emagister S.L. (responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información y comunicaciones promocionales de formación con tu consentimiento. Ejerce tus derechos de acceso, supresión, rectificación, limitación, portabilidad y otros, según se indica en nuestra política de privacidad.
Objetivos
Comprender la naturaleza y los requerimientos del estándar ISO/IEC 27001:2013 y el código de buenas prácticas para la gestión de seguridad de información de la norma ISO/IEC 27002:2013, y otras guias relacionadas. Conocer los requisitos de la norma ISO/IEC 27001:2013 “Sistema de gestión de seguridad de la información”. Entender las diferencias de las normas de la familia 27000. Analizar las exigencias del estándar ISO/IEC 27001:2013. Conocer técnicas para realizar auditorias internas al SGSI. Desarrollar las habilidades y destrezas para planificar, ejecutar y evaluar una auditoría interna al Sistema de Gestión de Seguridad de Información. Elaborar informes de no conformidad y la documentación de las evidencias objetivas.
A quién va dirigido
Empresas certificadas y en proceso de certificación y/o implantación de la ISO/IEC 27001. Responsables de empresas que pretendan implantar un Sistema de Gestión de Seguridad de la Información. Directores y responsables de IT y/o Seguridad de la Información. Toda persona que desee prepararse para afrontar o realizar una auditoría.
Temario completo de este curso
1. Requisitos de la norma ISO/IEC 27001:2013
- Introducción a la norma
- La norma ISO/IEC 27001:2013
- Origen y evolución de las normas familia ISO 27000
- Establecimiento de un SGSI
- Estructura de la norma ISO/IEC 27001:2013. Análisis de riesgos y su enfoque (ISO 31.000:2018)
- Análisis de controles de Seguridad de la información de acuerdo a la norma ISO/IEC 27001:2013
- Beneficios al implementar un SGSI
2. Auditoría Interna ISO/IEC 27001:2013
- Introducción
- Términos y definiciones
- Principios de la Auditoria
- Gestión de un Programa de Auditoria
- Realización de Actividades de Auditoria. Planificación de Auditorias.
- Competencias y evaluación de Auditores
2.380 € 595 €
1.920 € 480 €
3.880 € 1.940 €
159 €
2.460 € 1.895 €