Objetivos del cursoFomentar los beneficios en la el diseño e implementación de un sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001; 2005, crear conciencia en el participante para la implementación de metodologías de análisis, promover el uso de herramientas legales, metodológicas y tecnológicas para fortalecer procesos de análisis de riesgos y vulnerabilidades.
Formar auditores internos con la aplicación de las mejores prácticas y técnicas que aporten valor a sus organizaciones con la ejecución de auditorías.
Curso dirigido aGerentes de tecnología, Directivos de todas las aéreas de la organización que estén interesados en entender y mejorar como los riesgos afectan la operación de la compañía, profesionales de todas las áreas que pretendan implementar Sistemas de Gestión de Seguridad de la Información exitosos.
TitulaciónAuditor Interno ISO 27001
ContenidoIntroducción a ISO 27001:2005 .
Seguridad Informática vs. Seguridad de la Información.
Historia de ISO 27001:2005
ISO 27001 y su aplicación en Colombia.
Iniciativas Gubernamentales de Seguridad de la Información
Amenazas, Riesgo y Vulnerabilidades como impactan mi negocio (taller práctico).
Requerimientos para Sistemas de Gestión de Seguridad de la Información
Comprender la aplicación de un Sistema de Gestión de Seguridad en el contexto de la norma ISO 27001:2005.
Comprender la relación del SGSI, incluyendo la evaluación de riesgos y controles, a los activos de información perteneciente a la organización, sus clientes y socios.
Auditoria de los Sistemas de Gestión
Los principios y técnicas de auditar un sistema de gestión.
Cómo conducir la revisión de documentos.
Cómo aplicar una muestra de auditoría.
Cómo practicar comunicaciones de auditoría efectiva.