En la medida en que crece y evoluciona la Tecnología de la Información, aumenta también la necesidad de tomar conciencia y capacitarse en Seguridad de la Información, las organizaciones de todo tipo y tamaño deben establecer un compromiso para establecer y mejorar el desempeño de la Gestión de la Seguridad de la Información, a través de un enfoque sistemático y la mejora continua implantando un Sistema de gestión de Seguridad de la Información. (SGSI).

Conocer el estándar internacional sobre la Seguridad de la Información proporcionará la orientación adecuada a aquéllos que deseen implementar, gestionar, mejorar y/o auditar un sistema de gestión de Seguridad de la Información dentro de su organización.

Este curso es uno de los tres que conforman la Diplomatura en Implementación y Auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) –Normativa ISO/IEC 27001. Por lo tanto, quienes lo aprueben y, además, aprueben los otros dos: 1) Fundamentos e Introducción a la Norma ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información (SGSI) y 2) Implementación, Gestión y Mantenimiento de un sistema de gestión de Seguridad de Información (SGSI). Basado en la Norma ISO/IEC 27001, obtendrán el Certificado de Diplomado en Implementación y Auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) –Normativa ISO/IEC 27001.

Objetivo general

Formar a todas aquellas personas que deben auditar los sistemas de información de una empresa y/o entidad, con el fin de que se puedan desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, en base a los requisitos mínimos previstos en la Norma ISO(IEC 27001.

Objetivos específicos

Que los participantes:

• Obtengan los conocimientos teóricos y prácticos básicos necesarios para  realizar auditarías de  Sistemas de gestión de Seguridad de la Información (SGSI), según los requisitos de ISO 27001.
• Entiendan la importancia de la aplicación de los controles de seguridad para asegurar los activos de información de una organización/entidad/empresa.
• Logren auditar eficazmente un Sistema de Gestión de la Seguridad de la Información (SGSI).
• Logren una correcta orientación sobre cómo mejorar en forma continua la eficacia y eficiencia de dichos sistemas.

Destinatarios

• Profesionales, técnicos y mandos medios de organizaciones que deseen implementar o hayan implementado Sistemas de Seguridad de la Información (SGSI/ISMS).
• Organizaciones/Entidades que deseen obtener la certificación de sus sistemas de gestión de seguridad de la información, o estén interesadas en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente.
• Todas aquellas personas pertenecientes a organizaciones que estén implementando o deseen implementar un Sistema de Seguridad de la Información (SGSI/ISMS) como así también deseen Certificarse en la ISO 27001:2013 o realizar, la transición de la ISO/IEC 27001:2005 a la ISO/IEC 27001:2013.

Unidad 1: Introducción y fundamentos.

• Actividades de auditoría: objetivos, alcance y criterios, designación del equipo auditor y del líder, preparación del plan, elaboración de listas de verificación, realización de la reunión de apertura.
• Comunicación durante la auditoría.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 2: Recopilación y verificación de la información, evidencia. Metodología a aplicar.

• Hallazgos de la auditoría. Redacción de No conformidades. Acciones Correctivas y Oportunidades de mejora.
• Preparación de las conclusiones y recomendaciones de la auditoría.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 3: La reunión inicial/ desarrollo de la Auditoría.

• Preparación, aprobación y distribución del informe de la auditoría. Presentación del Informe de Auditoría. Técnicas y Metodologías.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 4: Finalización de la auditoría.

• Aprobación de Planes de Acción. Reunión Final.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 5: El seguimiento de la auditoría.

• Planes de Acción y Seguimiento de los hallazgos de la auditoría.
• Auditorías de certificación y de mantenimiento.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 6: La competencia de los auditores

• Conocimientos y habilidades, Atributos personales, Educación, experiencia laboral, formación de auditor y experiencia en auditoría, Evaluación del auditor.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).