Curso Implantación y Auditoría Interna ISO 27001

Sistemas de Gestión de Seguridad de la Información

La información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes en las empresas actuales.

La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización.

El Curso Implantación y Auditoría Interna ISO 27001 es impartido con el objetivo de que los asistentes obtengan los conocimientos y las habilidades necesarias para realizar la implantación y auditoría de los Sistemas de Gestión de Seguridad de la Información en relación a las especificaciones nacionales e internacionales, estándares y requisitos legales y en concordancia con los principios de auditoría especificados en la norma ISO 19011.

Objetivo del curso:

• Explicar el propósito de un Sistema de Gestión de Seguridad de la Información (SGSI) y los procesos necesarios para el establecimiento, implantación, operación, monitorización, revisión y mejora de un SGSI según la norma ISO 27001, incluyendo el punto de vista de un auditor de SGSI.

• Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI).
• ISO/IEC 27001:2005 – Introducción y cláusula 4 (Contexto de la organización).
• Evaluación del riesgo: técnicas y herramientas.
• ISO/IEC 27001:2005 – cláusulas 5, 6, 7, 8 y anexo A.
  • Liderazgo.
  • Planificación.
  • Soporte.
  • Operación.
   
• Procesos basados en un SGSI.
• Auditoría: definición, principios y tipos.
• Plan de la auditoría.
• Preparando la auditoría.
• Realizando la auditoría.
• Revisión de la auditoría.
• Informe de la auditoría y seguimiento.

• Consultores en Seguridad de la Información.
• Directores y Responsables de TI, Informática y Seguridad de la Información.
• Personas que deseen prepararse para afrontar o realizar auditorías basadas en estos estándares o en protección de datos.