Curso para la Certificación como Auditor de Sistemas
Transcripción
Curso para la Certificación como Auditor de Sistemas
Curso para la Certificación como Auditor de Sistemas de gestión de la seguridad de la información en la Norma ISO 27000 Objetivo General Preparar a los participantes con las herramientas necesarias para auditar un sistema de seguridad de la información en UNE-ISO/IEC 27001:2007, en primera medida, conceptos claros de sistemas informáticos, tecnología de información y seguridad de la información, para luego presentar la auditoría informática, su concepto y área de trabajo, objetivos, etapas y tipos de auditoría dentro de la auditoría. Esta información le brinda al auditor las herramientas necesarias para el desarrollo exitoso de una auditoría informática. Descripción La Norma ISO 27000 es la norma que explica cómo implantar un Sistema de Gestión de Seguridad de la Información en una empresa. La implantación de una ISO 27000 permite proteger la información de ésta de la forma más fiable posible. Estas representan a la familia de estándares para la industria de la seguridad informática. Dirigido Profesionales del área de ingeniería de sistema, auditores de sistemas de información y auditores financieros. Teléfonos- 809-473-4168 [email protected] www.concentra.com.do Estructura Modular Fundamentos de la gestión de la seguridad de la información según ISO 27002 · Conocer los fundamentos y conceptos generales de la gestión de la seguridad de la información · Obtener una visión general y una comprensión de la Norma ISO/IEC 27002:2009. · Analizar las ventajas de implantar un sistema de gestión de la seguridad de la información. CONTENIDO • Conceptos de la seguridad de la información y de su gestión • Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002:2009 • Entendimiento del contenido de la Norma ISO/IEC 27002:2009 • Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos • Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información Curso conforme al modelo ISO 27000 DURACIÓN DEL CURSO IN-COMPANY ON-LINE 66 Implantación de un sistema de gestión de seguridad de la información según ISO 27001 · Conocer y aplicar los métodos y procesos de la gestión de la seguridad de la información y aprender a realizar las acciones que permitan, implementar un sistema de gestión de la seguridad de la información. CONTENIDO • Identificación de los elementos de actuación de las Normas UNE 71501:2001, ISO/IEC 27002:2007 y UNE-ISO/IEC 27001:2007 Teléfonos- 809-473-4168 [email protected] www.concentra.com.do • Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma UNE-ISO/IEC 27001:2007 • Estudio de los procesos y elementos de un análisis y gestión del riesgo • Políticas, organización y concienciación para un SGSI • Definición del ámbito de un SGSI • Planificación para la implementación del sistema de gestión de la información según la Norma UNE-ISO/IEC 27001:2007 - Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos • Recomendaciones para la implementación • Casos prácticos 67 Auditoría de sistemas de gestión de seguridad de la información según ISO 27001 · Entender la justificación de las auditorías de sistemas de gestión de la seguridad de la información. · Adquirir los conocimientos necesarios para la planificación y realización de auditorías de sistemas de gestión de la seguridad de la información. · Conocer tanto las técnicas Como la metodología en las auditorías de sistemas de gestión de la seguridad de la información. · Definir las responsabilidades de las personas implicadas. · Conocer el proceso de certificación. CONTENIDO • Razones y objetivos para la realización de auditoría de un sistema de gestión de la seguridad de la información • Normas aplicables a la auditoría de un sistema de gestión de la seguridad de la información: ISO/IEC 27002:2007, UNE-ISO/IEC 27001:2007, UNE-EN ISO/IEC 17021:2011 • Auditoría de un sistema de gestión de la seguridad de la información: definición y tipos de auditoría • Procesos y fases de la metodología que hay que seguir en las auditorías de un sistema de gestión de la seguridad de la información • Proceso de certificación Teléfonos- 809-473-4168 [email protected] www.concentra.com.do • Caso práctico basado en la simulación de una auditoría IN-COMPANY ONLINE 68 Instructor: Instructor internacional, con certificación en la Norma ISO 27000 por Aenor Internacional. Aenor Internacional, es la Asociación Española de Normalización y Certificación es una entidad privada sin fines lucrativos que se creó en 1986. Su actividad contribuye a mejorar la calidad y competitividad de las empresas, sus productos y servicios. www.aenor.es Teléfonos- 809-473-4168 [email protected] www.concentra.com.do