Descripción del curso 

Seguridad de la información es ahora reconocida como un importante proceso del negocio el cual, si no es administrado correcta y eficientemente puede impactar en la capacidad de una organización de entregar sus productos y servicios a sus clientes. Solo la falta de seguridad tiene el potencial de impactar en la rentabilidad. Las habilidades altamente especializadas y el conocimiento práctico necesarios para evaluar la capacidad de una organización de administrar todos los aspectos de seguridad de la información, es algo que se puede aprender.

Proporciona una base sólida en todos los aspectos del proceso de auditoría. Etapa por etapa los participantes son llevados a través de un programa estructurado que incluye un balance de teoría y práctica utilizando una combinación de talleres y ejercicios prácticos permitiendo a los estudiantes obtener un entendimiento de las actividades clave de la auditoría. 

Los asistentes que aprueben con éxito este curso recibirán un certificado para las siguientes unidades de competencia Exemplar Global:

• IS - Sistemas de gestión de seguridad de la información 
• AU - Auditorías de sistemas de gestión

Objetivos del curso

• Revisar los requerimientos de ISO/IEC 27001
• Comprender la relación entre ISO/IEC 27001 e ISO/IEC 17799
• Aprender como evaluar las amenazas y vulnerabilidades de seguridad
• Aplicar las definiciones, conceptos y directrices de la norma ISO 19011:2018
• Reconocer los principios, prácticas y tipos de auditorías
• Llevar a cabo todas las fases de una auditoría interna
• Preparar y presentar informes eficaces
• Entender los objetivos, el alcance y los criterios en el proceso de auditoría
• Cómo planificar las auditorías
• Conducir la selección del equipo de auditoría
• Iniciar la auditoría y la realización de sesiones de apertura
• Comunicar de manera efectiva durante la auditoría
• Realizar reuniones de cierre e informar los resultados de la auditoría

A quién va dirigido

• Gerentes de Sistema o Tecnología de la Información
• Gerentes encargados de la seguridad de la información
• Consultores de la seguridad de la información

Duración

3 días.

Requisitos previos

Se recomienda que los participantes cuenten con una aproximación básica a ISO/IEC 27001.

Materiales del curso

Materiales digitales: Usted recibirá un correo electrónico antes del curso con instrucciones sobre cómo acceder al Manual del estudiante en línea, que se puede ver, descargar o imprimir.

NOTA: Las copias de los estándares no están incluidas en la tarifa del curso. Contará con una copia en préstamo de las normas de referencia y podrá visualizarlas durante su entrenamiento; las copias digitales en préstamo del estándar no se pueden imprimir ni descargar.

Evaluación

Hay exámenes en cada una de las unidades de competencia, en los días 2 y 3. Se proporcionarán instrucciones detalladas del examen. Los certificados de logro en cada unidad de competencia se proporcionarán a los estudiantes que se consideren "Competentes" para cada unidad. Se otorgan certificados de asistencia a quienes no aprueben los exámenes de competencia, y los estudiantes tendrán la oportunidad de de volver a tomar su examen correspondiente. 

Modalidades del curso

Si su entrenamiento es un curso virtual:

• Los estudiantes deben conectarse a la clase desde cualquier lugar accesible a Internet
• Se REQUIERE cámara web y micrófono
• TODOS los horarios de los cursos públicos que se muestran son HORARIOS con hora local de la Ciudad de México
• Las sesiones tienen una duración de tres horas por la mañana y tres horas por la tarde

Si su entrenamiento es un curso presencial:

• Se le invita a traer una computadora portátil a la clase para consultar su documentación
• Traiga una identificación con foto, como una licencia de conducir, pasaporte o credencial de trabajo para fines de verificación
• La duración de las sesiones puede variar dependiendo de la cantidad de discusión en clase
• No olvide seguir las medidas sanitarias del lugar