Medrano 951 - 2do. Piso - Of. 206 CABA - Lunes a viernes de 10 a 16 hs
(54 11) 5984 2238 info@sceu.frba.utn.edu.ar
Auditor Interno en Gestión de Seguridad de la Información ISO 27001– ISO 19011

Auditor Interno en Gestión de Seguridad de la Información ISO 27001– ISO 19011

Debido al contexto de público conocimiento las clases se dictarán en plataformas virtuales, de forma sincrónica respetando la duración de cada clase como si se dictaran de manera presencial en el aula.

PRESENTACIÓN

Las organizaciones que han implementado sistemas de gestión de seguridad de la información de acuerdo con las Normas ISO 27001:2013 deben llevar a cabo a intervalos planificados auditorías internas para verificar la conformidad con los requisitos establecidos por dicha norma y detectar oportunidades de mejora. Por lo tanto les resulta necesario contar con auditores con competencias  específicas, que con su participación  en la planificación y realización de auditorías internas, contribuyan a la mejora continua del sistema de gestión.

 

OBJETIVOS

  • Identificar las actividades y las responsabilidades en cada etapa de una auditoría interna
  •  Aprender a utilizar y a elaborar la documentación relacionada con las auditorías internas.
  • Adquirir conocimientos y práctica relacionados con las actitudes que debe adoptar un auditor durante la realización de auditorías internas.

 

DURACIÓN

24 hs

 

DESTINATARIOS

Profesionales, técnicos, supervisores, encargados, responsables de niveles intermedios de organizaciones que deseen implementar o hayan implementado Sistemas de Gestión de Seguridad de la Información, de organizaciones que deseen obtener la certificación de sus sistemas de gestión, o interesadas en la evaluación y el seguimiento de la conformidad con los requisitos.

 

REQUISITOS DE LOS DESTINATARIOS PARA CURSAR

Los participantes deberán presentar certificados que evidencien  conocimientos previos sobre los sistemas de gestión de seguridad de la información y fundamentalmente, sobre la aplicación de las Normas ISO 27001:2013.

 

METODOLOGÍA A UTILIZAR EN EL DESARROLLO DEL CURSO

  • Clases teóricas mediante exposición con diapositivas
  • Explicaciones en pizarrón
  • Ejemplos de aplicación
  • Participación de los alumnos mediante Role- Play en situaciones propuestas por el docente
  • Elaboración de documentos aplicables a auditorías internas.
  • Consultoría reactiva
  • Material de lectura por Unidad temática

 

TEMARIO

 Este curso, está dividido en cuatro unidades de estudio, 8 clases de manera que el alumno pueda ir incorporando progresivamente los conocimientos y habilidades necesarios para realizar auditorías internas de sistemas de gestión de la información.

1 – Introducción a la familia de normas ISO 27000

  • Términos y definiciones
  • Orígenes y lineamientos de las normas ISO 27000
  • Mejora Continua y ciclo PDCA

2- Requisitos para un sistema de gestión de la seguridad de la información basado en ISO/IEC 27001

  • Contexto de la organización
  • Liderazgo
  • Planificación
  • Apoyo
  • Operación
  • Evaluación de desempeño
  • Auditoría interna
  • Revisión de gestión
  • Mejora

3- Controles y objetivos de control de Seguridad de la Información

  • A 5 Políticas de seguridad de la información
  • A 6 Organización de la seguridad de la información
  • A 7 Seguridad de los recursos humanos
  • A 8 Gestión de activos
  • A 9 Control de accesos
  • A 10 Criptografia
  • A 11 Seguridad física y ambiental
  • A 12 Seguridad de las operaciones
  • A 13 Seguridad de las comunicaciones
  • A 14 Adquisición, desarrollo y mantenimiento de los sistemas de información
  • A 15 Relaciones con los proveedores
  • A 16 Gestión de incidentes de seguridad de la información
  • A 17 Aspectos de seguridad de la información en la gestión de la continuidad del negocio
  • A 18 Cumplimiento

4 – Lineamientos para la Auditoría Interna según ISO 27006 e ISO 19011

  • Lineamientos para las auditorías ISO según ISO 27006 e ISO 19011
  • Criterios de calificación de auditores internos y externos
  • El proceso de Auditoría

 

PROCEDIMIENTOS DE EVALUACIÓN Y ACREDITACIÓN – CERTIFICACIÓN

Evaluación

  • En cada clase se hace un monitoreo para evaluar cualitativamente si los alumnos pueden aplicar a los ejercicios los temas vistos. En caso de resultados adversos se hace un repaso y refuerzo de las clases anteriores.
  • Se realiza Role-Play para evaluar si los alumnos pueden llevar a cabo las actividades de los auditores internos. Se da al alumno una retroalimentación por su performance.
  • En la última clase se toma una evaluación escrita  que se aprueba con el 70% de respuestas correctas
  • Se pide al alumno que complete una encuesta de evaluación

Certificación

  • Se otorgará una certificación por aprobación o por asistencia si no aprueba la evaluación escrita, en ambos casos los alumnos deben cumplir con el 80% de asistencia al curso.

 

DOCENTE

Lic. Gisel Porto

COORDINADOR

Lic. Pablo Coronel