Inicio Cursos Calidad Seguridad de la Información Auditor Interno Norma ISO 27001 - Sistemas de Gestión de Seguridad de la Información

Auditor Interno Norma ISO 27001 - Sistemas de Gestión de Seguridad de la Información

Modalidad
Presencial
Duración
16 hs.
Dirección
Medrano 951, Capital Federal, Buenos Aires, Argentina, 1179
Teléfono
4867-7545
Tipo
Cursos presenciales

 

Objetivos del Curso :

  • Los beneficios de la adopción, el alcance de la aplicación y estructura de los estándares ISO/IEC 27001 e ISO/IEC 27002 como herramientas eficaces para la gestión de la seguridad de la información.
  • La integración de la norma ISO/IEC 27001 con otros estándares y normativas aplicables.
  • El proceso de auditoría y evaluación de la eficacia de un Sistema de Gestión de la Seguridad de la Información (SGSI), según las normas ISO/IEC 27006 e ISO 19011, para llevar adelante una auditoría del SGSI que agregue valor a la implementación y a la organización en general.
  • Cómo acompañar a la organización antes, durante y posteriormente a una auditoría de certificación por parte de un organismo externo.

 

Duración: El curso tiene una duración total de 16 horas. Consta de 3 módulos temáticos teórico-prácticos.
Requisitos: Haber cursado introducción a la norma ISO 27001 en UTN u otra Institución.

Módulos temáticos

1 – Introducción a la familia de normas ISO 27000

  • Términos y definiciones
  • Orígenes y lineamientos de las normas ISO 27000
  • Mejora Continua y ciclo PDCA

 

2- Requisitos para un sistema de gestión de la seguridad de la información basado en ISO/IEC 27001

 

  • Requisitos del sistema de gestión de seguridad de la información
  • Requisitos de responsabilidad de la dirección
  • Requisitos de auditoría interna
  • Requisitos de revisión por la dirección
  • Requisitos de mejora continua

 

3- Controles y objetivos de control de Seguridad de la Información

 

  • A5 Política de seguridad
  • A6 Organización de la seguridad de la información
  • A7 Gestión de activos
  • A8 Seguridad en recursos humanos
  • A9 Seguridad física y del entorno
  • A10 Gestión de comunicaciones y operaciones
  • A11 Control de accesos
  • A12 Adquisición, desarrollo y mantenimiento de sistemas de información
  • A13 Gestión de incidentes de seguridad y mejoras
  • A14 Gestión de la continuidad del negocio
  • A15 Cumplimiento (Legal y regulatoria)

 

4 – Lineamientos para la Auditoría Interna según ISO 27006 e ISO 19011

 

  • Lineamientos para las auditorías ISO según ISO 27006 e ISO 19011
  • Criterios de calificación de auditores internos y externos
  • El proceso de Auditoría

 

Docente: Gisel de Porto: Es Analista Universitaria de Sistemas por la Universidad Tecnológica Nacional (UTN) de Buenos Aires. Es CISA (Certified Information Systems Auditor) por ISACA (Information Systems Audit and Control Association). Es Evaluadora del Premio Nacional a la Calidad, Auditora Líder en ISO 9001 por Det Norske Veritas (DNV), Auditora Líder en ISO/IEC 27001 por Det Norske Veritas (DNV) y TÜV Rheinland, Auditora Acompañante de Certificación para las normas ISO 9001 e ISO/IEC 27001 e Instructora de los cursos Auditor Líder e Interno e Implementación de la norma ISO/IEC 27001 en el Ente de Certificación TÜV Rheinland y tiene aprobado el curso de Evaluadora de Calidad en Auditorías Internas por el Instituto de Auditores Internos de la Argentina (IAIA). Cuenta con más de 20 años de experiencia en las áreas de Sistemas, Auditoría y Seguridad de la Información, y más de 10 años de experiencia en Total Quality Management. Ha ocupado posiciones en áreas de Informática como Auditora de Sistemas, Gerente de Seguridad Informática y TQM en empresas de alta tecnología, bancos y telecomunicaciones. En este último caso, teniendo como responsabilidad la creación de una nueva área de Seguridad Informática y Calidad de Gestión en Movicom Bellsouth.

Se ha desempeñado como consultora en Calidad en diversas empresas de primer nivel en la implementación Sistemas de Gestión de Calidad certificados bajo norma ISO 9001, en la presentación en el Premio Nacional a la Calidad y Premio Invertir, en la realización de auditorías internas de Calidad y de certificación de Calidad, Capacitación en normas ISO 9001 y en el establecimiento de Acuerdos de Nivel de Servicio (SLAs). Uno de sus logros ha sido la obtención por parte de un cliente del Word Quality Commitment International Star Award otorgado por Business Initiative Directions.

Como consultora en Seguridad de la Información ha realizado assessments de Seguridad, ha participado en la elaboración, implementación y prueba de Planes de Continuidad del Negocio (BCP). Ha realizado capacitación al personal en Concientización de Seguridad (Security Awareness), Auditor Líder e Interno de ISO / IEC 27001, Métricas de Seguridad de la Información y Planes de Continuidad del Negocio (BCP) según las normas BS 25999. Participó como implementadora en uno de los primeros Sistemas de Gestión de Seguridad de la Información (ISMS) de la Argentina en la empresa Interbanking, certificado por TÜV Rheinland bajo la norma ISO/IEC 27001. Se desempeña como Instructora del curso de Auditor Líder ISO/IEC 27001, Auditor Interno ISO/IEC 27001 e Implementación ISO/IEC 27001 y auditora de certificación en TÜV Rheinland Argentina.

Es miembro de ADACSI / ISACA (Information Systems Auditor and Control Association) y actualmente participa como responsable en la Comisión de Educación.

Aranceles:

Externo: $900

Comunidad UTN: $870

Socios del Club de Graduados Tecnológicos: $850 




Compartir en: | Más

Buscar formación




Boletín


Calidad
Comercio exterior
Comunicación y medios
Diseño multimedial
E-learning
Educación y capacitación
Estadística aplicada
Gestión
Gobierno
Idiomas
Informática
ITIL
Management y empresas
Seguridad
Seguros
Social
Técnico-profesionales
Medio Ambiente
Posgrado
Licenciaturas
Médico - Farmacéutica
Cultura
Mercado Inmobiliario
Educación distribuida