Curso de Auditor Interno en Seguridad de la Información Conforme a la Norma ISO 27001:2013

Solicita información

Curso de Auditor Interno en Seguridad de la Información Conforme a la Norma ISO 27001:2013

  • Contenido
    Curso de Auditor Interno en Seguridad de la Información Conforme a la Norma ISO 27001:2013.

    DESCRIPCIÓN.

    La información se ha convertido en un activo fundamental y estratégico en las organizaciones y su protección se hace necesaria para asegurar la consecución de sus objetivos de negocio, La información puede estar expresada de muchas formas, físicas y digitales, por lo que la seguridad de la información va más allá de la seguridad informática ISO 27001 es una norma internacional auditable que define requisitos para un sistema de gestión de la seguridad de la información (SGSI) e indica una selección de controles de seguridad adecuados y proporcionales.

    INTENSIDAD. 24h

    OBJETIVOS.  

    • Aclarar y fortalecer conceptos en gestión de información.
    • Proporcionar herramientas de mejora continua y de gestión del riesgo orientadas a la seguridad de la información
    • Conocer y navegar por la estructura de la norma ISO 27001
    • Desarrollar competencias de auditoría aplicadas a la norma ISO 27001
    TEMARIO.

    • Gestión de la seguridad de la información.
    • Introducción a la familia de normas ISO 27000
    • Presentación de la norma ISO 27001:2013
    • El ciclo de mejora continua.
    • El enfoque basado en procesos.
    • Gestión de requisitos.
    • La gestión del riesgo.
    • El contexto de la organización.
    • Liderazgo en seguridad de la información.
    • Planeación en seguridad de la información.
    • Recursos para seguridad de la información.
    • Operación de la seguridad de la información.
    • Organización de la seguridad de la información.
    • Gestión de activos.
    • Control de acceso.
    • Cifrado.
    • Seguridad física y ambiental.
    • Seguridad en las comunicaciones.
    • Adquisición, desarrollo y mantenimiento de sistemas.
    • Gestión de incidentes de seguridad de la información.
    • Continuidad del negocio.
    • Examen
    PRE-REQUISITOS.

    Formación técnica, tecnológica o profesional en cualquier rama

    PERFIL.

    Personas de cualquier profesión en contacto con información o a cargo de su recepción, producción, trámite, protección o eliminación, o auditoria.

Otra formación relacionada con auditoría de calidad