Grupo Redinfo | Curso Auditoria ISO/IEC 27001:2013 Auditor Líder Nch-ISO 27001:2013
Curso Auditoria ISO/IEC 27001:2013
Curso Auditoria ISO/IEC 27001:2013 Auditor Líder Nch-ISO 27001:2013
16443
page,page-id-16443,page-template-default,ajax_fade,page_not_loaded,,,wpb-js-composer js-comp-ver-4.1.2,vc_responsive
 

Curso Auditor ISO/IEC 27001:2013

Introducción

La norma ISO/IEC 27001:2013 de Sistemas de Gestión de Seguridad de la Información (SGSI), establece 14 dominios, con el objetivo de preservar:

  • La integridad: La información está como se pretende, sin modificaciones inapropiadas o corrupción.
  • La Confidencialidad: La información está protegida de personas no autorizadas.
  • La Disponibilidad: Usuarios autorizados pueden acceder aplicaciones y sistemas cuando lo requieran para desempeñar sus funciones.

 

Gestionar la seguridad de la información consiste en la realización de las tareas necesarias para garantizar los niveles exigibles en la organización, dentro del ámbito de protección de la integridad, la confidencialidad y la disponibilidad, como principio clave.

 

Las nuevas tecnologías, el desarrollo del conocimiento, la liberación de las comunicaciones y la disponibilidad de acceso libre a aplicativos, introducen nuevas amenazas para los activos de información, y la dependencia creciente de los recursos de TI, aumenta considerablemente los impactos que la materialización de un incidente de seguridad pueda provocar en los activos de información.

 

No siempre se pueden eliminar los riesgos, por lo tanto es necesario gestionar la seguridad de la información a través de un programa de implementación de un sistema de gestión administrado.

La norma ISO/IEC 27001:2013 constituye un código de buenas prácticas para la gestión de la seguridad de la información y establece la base común para desarrollar normas de seguridad dentro de las organizaciones, por lo que el presente proyecto de asesoría en el diagnóstico de un sistema de gestión, recoge la metodología entregada por esta norma.

 

Dentro de esta norma, se definen catorce (14) dominios de control que cubren por completo la Gestión de Seguridad de la Información, siendo la norma técnica más reconocida a nivel internacional, contemplando 114 controles específicos y 27 requerimientos mandatorios.

 

Dentro del contexto de la implementación del SSI que persigue la organización para el cumplimiento de las distintas etapas de implementación de un Sistema de Gestión de Seguridad de la Información; se pone a disposición el presente curso de capacitación con el objetivo de realizar una auditoría de diagnóstico del sistema de referencia que permita lograr niveles adecuados de integridad, confidencialidad y disponibilidad para todos los activos de información institucional considerados relevantes.

Objetivos Principales

Capacitar a los alumnos en el proceso de auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI) a nivel institucional, utilizando como marco metodológico la Nch-ISO 27001:2013.

Público Objetivo
  • Auditores Internos
  • Encargados de Seguridad de la Información
  • Oficiales de Seguridad
  • Jefes de TIC
  • Encargados de Informática
Temario a Desarrollar
  • Módulo 1: Introducción a la Gestión de Seguridad de la Información
  • Módulo 2: NCH 2777 – ISO/IEC 27001:2005 – Nch-ISO 27001:2013 Visión General – Dominios de Seguridad de la Información
  • Módulo 4: Proceso de Auditoria Interna
  • Módulo 3: Cláusulas, Objetivos de Control y Controles NCh-ISO 27001:2013
  • Módulo 5: Taller práctico
Método de Enseñanza

Se considera la aplicación de las siguientes técnicas metodológicas:

  • Clases expositivas dictadas por el relator.
  • Se realizará un control al finalizar el curso, el cual debe ser aprobado con nota 4.0 en una escala del 1.0 al 7.0
  • Se entregará a cada alumno un certificado de aprobación del curso
  • El curso tendrá una duración de 8 Horas Cronológicas
+ INFO

Si requieres mayor información, precios y ID de Contrato Marco, contáctanos aquí señalando el nombre del curso