© 2019 by Cert360.org - Creado con Cert360.org

  • b-facebook
  • Twitter Round

Los valores son expresados en dólares estadounidense y no incluye impuestos

 

CERTIFICACION INTERNACIONAL

 

Fecha: 15 al 18 de octubre de 2019.

Lugar: Ciudad Autónoma de Buenos Aires, Argentina.

Más información: info@cert360.org

 

Este curso intensivo, de cinco días, permite a los participantes desarrollar las habilidades necesarias para auditar Sistemas de Gestión de Seguridad de la Información (SGSI) y para dirigir equipos de auditores, mediante la aplicación de principios, procedimientos y técnicas de auditoría, ampliamente reconocidos. Durante esta curso, los participantes adquirirán los conocimientos y las herramientas necesarias para planificar y realizar auditorías internas y externas de acuerdo con el proceso de certificación de la norma ISO/IEC 27001. Sobre la base de ejercicios prácticos, los participantes desarrollarán las habilidades (dominio de técnicas de auditoría) y competencias (gestión de equipos de auditoría y programa de auditoría, comunicación con los clientes, resolución de conflictos, etc.) necesarias para llevar a cabo una auditoría de manera eficiente.

Auditor Líder ISO/IEC 27001. Sistema de Gestión de Seguridad de la Información

$1,600.00 Precio
$1,120.00Precio de oferta
  • ¿Quién debe participar?

    • Los gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Información de Gestión de la Seguridad (SGSI)
    • Auditores ISO 27001 que quieren dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI)
    • Las personas responsables de la seguridad de la información o de la conformidad de una organización.
    • Los miembros de un equipo de seguridad de la información
    • Asesores expertos en tecnología de la información
    • Los técnicos expertos que desean prepararse en un rol en la seguridad de la información o en la gestión de un proyecto de implantación de un SGSI.

    Los objetivos de aprendizaje

    • Comprender la aplicación del Sistema de Gestión de Seguridad de la Información en el contexto de la norma ISO 27001
    • Dominar los conceptos, enfoques, normas, métodos y técnicas necesarios en una gestión eficaz de un Sistema de Gestión de Seguridad de la Información
    • Comprender la relación entre los componentes de un Sistema de Gestión de Seguridad de la Información, incluida la gestión de riesgos, los controles y la conformidad con los requisitos de los diferentes participantes de la organización
    • Adquirir los conocimientos necesarios para apoyar a una organización en la implementación, gestión y mantenimiento de un SGSI según les especificaciones de la norma ISO 27001
    • Adquirir los conocimientos necesarios para gestionar un equipo de implementación de la norma ISO 27001
    • Desarrollar los conocimientos y las habilidades necesarias para asesorar a las organizaciones sobre las mejores prácticas en la gestión de la seguridad de la información
    • Mejorar la capacidad de análisis y toma de decisiones en el contexto de seguridad de la información

    Detalles del curso

    Día 1: Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001 e iniciación de un SGSI

    • Introducción a los sistemas de gestión y el enfoque basado en procesos
    • Presentación de las normas ISO 27001, ISO 27002 e ISO 27003 y marco normativo
    • Principios fundamentales de la seguridad de la información
    • Análisis preliminar y determinación del nivel de madurez del sistema de gestión de la seguridad de la información existente basados en la norma ISO 21827
    • Describir el caso de negocio y el diseño preliminar del SGSI
    • Desarrollar un plan de proyecto de conformidad con la norma ISO 27001

    Día 2: Planificación de un SGSI según ISO 27001

    • Definición del alcance del SGSI
    • Redacción del SGSI y las políticas de seguridad de la información
    • Selección del enfoque y metodología para la evaluación de riesgos
    • Gestión de riesgos de según la norma ISO 27005: identificación, análisis y tratamiento del riesgo
    • Redacción de la Declaración de Aplicabilidad

    Día 3: Iniciación e implementación de un SGSI según ISO 27001

    • Implementación de un marco de gestión de documentos
    • Diseño de controles y elaboración de procedimientos
    • Implementación de controles
    • Desarrollo de un programa de concientización y comunicación sobre la seguridad de la información
    • Gestión de incidencias de acuerdo con la norma ISO 27035
    • Operaciones de gestión de un SGSI

    Día 4: Controlar, monitorear y medir un SGSI y la auditoría de certificación del SGSI según ISO 27001

    • Monitoreo de los controles del SGSI
    • Desarrollo de indicadores y cuadros de mando de acuerdo con la norma ISO 27004
    • Auditoría interna según ISO 27001
    • Revisión por la dirección del SGSI
    • Implementación de un programa de mejora continua
    • Preparación para la auditoría de certificación ISO 27001

    Día 5: Examen

    Requisitos previos

    Se recomienda tener conocimientos básicos de ISO 27001 e ISO 27002.

    Metodología de trabajo.

    • Entrenamiento alternativo entre teoría y práctica:
      • Sesiones presénciales y grupos de discusión, ilustradas con ejemplos basados en casos reales
      • Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol
      • Revisión de ejercicios para ayudar a la preparación del examen
      • Práctica de pruebas similares al examen de certificación
    • Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada

    Examen y certificación

    • El examen ISO 27001 Lead Auditor cumple plenamente los requisitos del Examen del Programa de Certificación (ECP) del PECB (Professional Evaluation and Certification Board).
    • El examen abarca los ámbitos de competencia siguientes:
      • Dominio 1: Principios fundamentales y los conceptos de seguridad de la información
      • Dominio 2: Sistema de Gestión de Seguridad de la información(SGSI)
      • Dominio 3: Conceptos Fundamentales de Auditoria y Principios
      • Dominio 4: Preparación de una auditoria de ISO 27001
      • Dominio 5: Realización de una auditoria de ISO 27001
      • Dominio 6: El cierre de una auditoria de ISO 27001
      • Dominio 7: Gestión de un programa de auditoría ISO 27001
    • Duración del examen: 3 horas
    • Después de completar exitosamente el examen, los participantes pueden solicitar las credenciales de la norma ISO 27001 Auditor Provisional, Auditor ISO 27001 o ISO 27001 Lead Auditor en función de su nivel de experiencia.
    • Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todos los otros requisitos relacionados con la credencial seleccionada.
    • Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todos los otros requisitos relacionados con la credencial seleccionada.

    Información general:

    • Las cuotas de certificación se incluyen en el precio del examen
    • Se entregará un manual a cada alumno que contiene más de 450 páginas de información y ejemplos prácticos
    • Se entregará a los participantes un certificado de participación de 31 CPE (Continuing Professional Education)