COP 1.250.000
Incluye IVA
Auditor Interno ISO/IEC 27001:2013 Sistema de Gestión de la Seguridad de la Información, ciberseguridad y protección de la privacidad
Este curso está diseñado para que los participantes puedan alcanzar las competencias y habilidades necesarias para entender, aplicar y evaluar objetivamente el desempeño del sistema de gestión, que respalda los métodos, los procedimientos, los controles y la competencia del personal que genera, utiliza, consulta y almacena la información de la organización, teniendo en cuenta los cambios que propone esta nueva versión de la norma.
¿Qué aprenderás?
- Conocer, interpretar y analizar los principales cambios en la estructura de la norma ISO/IEC 27001 del 2013, para su aplicación en el Sistema de Gestión de la Seguridad de la Información, ciberseguridad y protección a la privacidad en la empresa, buscando garantizar la protección de la información a través de la minimización de los riesgos.
- Realizar auditorías de Sistemas de Gestión en empresas, siguiendo las pautas de la Norma de auditoría ISO 19011, que permitan apalancar la mejora continua del Sistema de gestión.
- Comprender la importancia de realizar las auditorías internas y asumir las responsabilidades en cualquier etapa del proceso de auditoría.
Incluye
Modalidad virtual
- Educación asincrónica que equivale a duración del curso en horas.
- Acceso a la plataforma 24 horas.
- Acceso a la comunidad virtual de conocimiento por 6 meses: Prácticas, contenido, juegos y más.
- Soporte técnico y de tutor experto a través de la mesa de servicio
- Certificado de asistencia al curso (cuando aplique)
- Para los cursos de auditor interno, se incluye examen final y certificado de aprobación del mismo (cuando aplique).
- El respaldo de la marca Bureau Veritas en las dos certificaciones.
La auditoría al Sistema de Gestión, orientada por la ISO 19011, es una herramienta de dirección y control, empleada por las organizaciones para evaluar la eficacia de su sistema conforme con los requisitos establecidos por la Norma ISO 27001:2013, con el propósito de mejorar la confiabilidad en la administración y custodia de la información, proporcionando confianza sobre la capacidad de la organización para cumplir los requisitos del cliente y demás partes interesadas.
Recomendado para
Directivos, Líderes de las áreas de IT, profesionales de soporte IT, jefes de servicios de sistemas y mantenimiento, responsables de los sistemas de gestión de la organización, Auditores internos, responsables de áreas de infraestructura, que quieran adquirir un conocimiento para adopción y mejora continua de un sistema de gestión en seguridad de la información.
Contenido
— Módulo 1 —
Introducción y generalidades
- Antecedentes normativos.
- Terminología y definiciones.
- Fundamentos de la seguridad de la información.
- Beneficios de la seguridad de la información.
- Reglas de seguridad.
- Principios fundamentales.
— Módulo 2 —
Estructura ISO/IEC 27001:2013
- Objeto y campo de aplicación.
- Estructura de la ISO/IEC 27001 del 2013 Sistemas de Gestión de la Seguridad de la Información, ciberseguridad y protección a la privacidad y sus principales cambios de la tercera edición.
— Módulo 3 —
Directrices para la auditoría de Sistemas de Gestión
- Principios, conceptos y vocabulario.
- Estructura de la ISO 19011.
- Prácticas de auditoria aplicada a la ISO/IEC 27001 del 2013.
- Competencia de los auditores internos.
También puede interesarte
Cursos Streaming
Clases online en vivo. Conexión a través de plataformas tecnológicas en tiempo real.
Explorar
Cursos Presenciales
Clases en sitio en vivo en instalaciones dispuestas por Bureau Veritas.
Explorar
Empresariales y convenios
Disponible para grupos empresariales o convenios con instituciones educativas. Ajustado a la medida de las necesidades.
Escribir email