Curso Certificado por CQI e IRCA: Auditor Líder ISO 27001:2022
Este Programa esta disponible en Modalidad:
Online
FECHAS DE INICIO
- Online sincrónica: Por definir
DURACIÓN:
Al finalizar el curso el participante estará en la capacidad de:
- Explicar el propósito y los beneficios comerciales de un sistema de gestión de seguridad de la información, de los estándares de los sistemas de gestión de seguridad de la información, de la auditoría del sistema de gestión y certificación de tercera parte.
- Explicar el rol de un auditor para planificar, llevar a cabo, informar y dar seguimiento a una auditoría del sistema de gestión de seguridad de la información de acuerdo con la norma ISO 19011.
- Planificar, conducir, informar y realizar seguimiento de una auditoría de un sistema de gestión de seguridad de la información para establecer la conformidad con ISO / IEC 27001 de acuerdo con ISO 19011 (ISO 17021, según corresponda).
El curso está dirigido a:
- Gerentes, ingenieros, jefes u otras personas interesadas en desarrollar sus capacidades profesionales en el ámbito de la Gestión de Seguridad de la Información.
- Profesionales responsables de la implementación de Sistemas de Gestión de Seguridad de la Información dentro de sus organizaciones.
- Docentes o instructores interesados en incrementar su conocimiento en Sistemas de Gestión de Seguridad.
- Conocimientos del ciclo Planificar, Hacer, Verificar, Actuar (PHVA).
- Para llevar el curso es recomendable que el participante posea conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información:
- Conciencia de la necesidad de la seguridad de la información.
- Para llevar el curso es recomendable que el participante posea conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información:
- Asignación de la responsabilidad de la seguridad de la información.
- Para llevar el curso es recomendable que el participante posea conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información:
- Incorporación del compromiso de la dirección y de los intereses de las partes interesadas.
- Para llevar el curso es recomendable que el participante posea conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información:
- Para llevar el curso es recomendable que el participante posea conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información:
- Potenciación de los valores de la sociedad.
- Para llevar el curso es recomendable que el participante posea conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información:
- Utilización de los resultados de las evaluaciones de riesgo para determinar los controles adecuados para alcanzar niveles de riesgo aceptables.
- Incorporación de la seguridad como elemento esencial de las redes y sistemas de información.
- Para llevar el curso es recomendable que el participante posea conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información:
- Para llevar el curso es recomendable que el participante posea conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información:
- Prevención y detección activas de los incidentes de seguridad de la información.
- Garantizar un enfoque global de la gestión de la seguridad de la información.
- Para llevar el curso es recomendable que el participante posea conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información:
- Para llevar el curso es recomendable que el participante posea conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información:
- Reevaluación continua de la seguridad de la información y la realización de las modificaciones necesarias.
- Conocimiento de los requisitos de la norma ISO/IEC 27001 (con ISO/IEC 27002) y de los términos y definiciones de gestión de la seguridad de la información comúnmente utilizados.
- Para llevar el curso es recomendable que el participante posea conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información:
Estructura Curricular
Vista PreviaSistemas de gestión de seguridad de la información
- Taller: Sistemas seguridad de la información
Sistemas seguridad de la información basados en procesos
- SGSI basado en procesos: ciclo de PHVA en Sistemas de gestión de seguridad de la información.
- SGSI basado en procesos: términos y definiciones en ISO 27001
- SGSI Contexto de la organización, planificación y evaluación de riesgos
- SGSI Información documentada
- Taller: Sistemas seguridad de la información basados en procesos
Descripción general: tipos de auditoría
- Certificación de terceros
- Proceso de certificación de terceros
- Competencia de los auditores
Proceso de auditoría
- Planificación de auditoría
- Equipo de auditoría
- Funciones y responsabilidades
- Comunicación durante la auditoría
- Plan de auditoría
- Taller: Plan de Auditoría
Etapa 1 de auditoría
- Lista de verificación de auditoría
- Taller: Etapa 1 de auditoría
- Taller: Lista de verificación de auditoría
- Taller: Preparación de la auditoría
Etapa 2 de auditoría
- Reunión de apertura
- Taller: Reunión de apertura
Realizando la auditoría
- Manejo de situaciones
- Técnicas de entrevista
- Evidencia de auditoría
- Taller: Manejo de situaciones
- Revisión de auditoría
Resultados de la auditoría: conformidad y no conformidad
- Juego de roles de auditoría: Contexto de la organización y partes interesadas
- Juego de roles de auditoría: política, objetivos de calidad, planificación
- Juego de roles de auditoría: procesos operativos
- Juego de roles de auditoría: revisión por la dirección, mejora continua
- Taller: Conclusiones de auditoría
Reporte y seguimiento
- Reporte y seguimiento: reunión de cierre
- Taller: Reunión de cierre
- Reporte y seguimiento: Reporte de auditoría
- Reporte y seguimiento: Acciones correctivas
- Juego de roles de auditoría: Reporte de auditoría
- Mejora continua
- Taller: Solicitud de acciones correctivas
Examen de auditor líder
Duración y Horarios
En la modalidad online asincrónica (clases grabadas):
Tienes 3 meses para completar el curso. Los contenidos comprenden 40 horas cronológicas de clases grabadas que podrá visualizar en línea (conectado a Internet) a través de nuestro campus virtual.
Si tienes alguna duda solo debes contactarte con nosotros para darte mayor información al respecto.
¿Tienes dudas sobre algún aspecto del programa?
Registra tus datos para que un asesor especializado pueda ayudarte en todo lo que requieras.
Certificación
Los participantes que completen exitosamente el curso, recibirán la siguiente certificación:
- Certificación por haber completado el Curso Interpretación de los Requisitos de la Norma ISO 27001 emitida por BSG Institute.
- Certificación por haber completado el Curso Auditor Líder ISO 27001:2022 reconocida por CQI e IRCA. (*)
(*) Para obtener la certificación es necesario contar con un 100% de asistencia puntual, aprobar los 18 talleres con nota mínima de 15, el desarrollo satisfactorio de dos tareas individuales y aprobar el examen oficial IRCA obteniendo un puntaje minimo del 70%.
Expositores
HUGO BELLO
PerúMagister en administración de Empresas por la Universidad de Cataluña, España. Diplomado Internacional en Mejora de Procesos con Especialización en CMMI por Software Engineering Institute, Estados Unidos. Diplomado en Gerencia de Proyectos y Calidad basado en las buenas prácticas del PMI por la Pontificia Universidad Católica del Perú. Diplomado en Gestión de Tecnologías de Información por la universidad San Martin de Porres. Auditor Líder en las Normas ISO 20000, ISO 27001 e ISO 31000. Cuenta con más de 15 años de experiencia en la Gestión de Servicios de TI aplicando buenas prácticas de los procesos ITIL, en la Gestión y Desarrollo de Nuevos Sistemas Informáticos aplicando buenas prácticas de CMMI, en la Implementación de Procesos y Dominios de Control bajo las buenas prácticas de COBIT, y en Implementación, Consultoría y Auditorías de procesos ITIL, ISO 27001, ISO 20000, entre otros.
FRANCO GAMBONI
Perú
Auditor Líder en la Norma ISO 22301 Sistemas de Gestión de Continuidad de Negocio. Auditor Líder en la Norma ISO 27001 Sistemas de Gestión de la Seguridad de la Información. Magíster en Seguridad Informática por la Universidad de Barcelona, España. Cuenta con amplia experiencia en la Gerencia de Proyectos y en el Desarrollo, Análisis e Implementación de Procesos y de Sistemas Informáticos Integrales. Ha ocupado cargos importantes como Gerente de Proyecto y Calidad para OFISIS S.A., miembro del equipo de auditores de AENOR Perú, Lloyd’s Register Quality Assurance y de BSI, entre otros.
NOTA: No necesariamente todos los expositores mencionados participarán en el dictado del programa o sesiones webinar, asimismo se podrá contar con la participación de otros expositores adicionales a los mencionados.
Inversión
Formas de Pago
PAGAR a través de nuestro sitio web, solo tiene que solicitar su código de pago a uno de nuestros asesores.
PAGAR a través de nuestro sitio web con los siguientes medios de pago:
Consulte por nuestras opciones de pago personalizadas y flexibles así como por las opciones de descuentos.
Consultar Opción de Pago Personalizado
¿Te interesa? Comienza con tu Programa ahora mismo
Programas Relacionados
El Programa Implementador Líder ISO 27001 brinda conocimientos para implementar y efectuar auditorías de Sistemas de Gestión de la Seguridad de la Información.
Ver Más +
Implementador Líder ISO 27001 Seguridad de la Información
Inversión: 1 cuota inicial de US$ 490 y 6 cuotas mensuales de US$ 190
El Curso Certificado por CQI e IRCA forma profesionales en el desarrollo de auditorías internas del Sistema de Gestión de Seguridad de la Información ISO 27001:2022.
Ver Más +
Curso Certificado por CQI e IRCA: Auditor Interno ISO 27001:2022
Inversión: 1 cuota de US$ 790