Curso Auditor Interno en Sistemas de Gestión de la Seguridad de la Información

 

según ISO 27001:2013

 
OBJETIVOS

 

Ofrecer una visión general y en detalle de los nuevos requerimientos de la versión 2013 de la Norma internacional ISO/IEC 27001:2013;

Realizar la transición de un SGSI de la anterior versión de la Norma, así como una pauta de lo que debe ser el mantenimiento anual de un

sistema de gestión y su proceso de auditoría interna. El curso incluye un taller práctico de ejercicios.

 
CONTENIDOS

 

1. Requerimientos ISO/IEC 27001:2013

    1.1. La norma ISO/EIC 27001-ISO/IEC 27002

    1. 2. El nuevo Anexo SL como convergencia de las nuevas versiones 

      de las normas de la gestión de la calidad

    1. 3. Visión general de los requerimientos. La seguridad como proceso

    1.4. Seguimiento y control. Medida del SGSI

 

2. Marco normativo de Auditoría del SGSI 

     2 .1. Requisitos de la Auditoría Interna ISO 27001:2013

2.2. ISO 19011, ISO 27006, ISO/EIC TR 27008 Guidelines for auditors

 

3. Técnicas de Auditoría de Seguridad de la Información

     3.1. Assessments de Seguridad de la Información

     3.2. Modelo de niveles de madurez y capacidad de los procesos

     3.3. Modelos RSA Cloud Security y ALM

     3.4. Análisis de impacto en la Protección de Datos

     3.5. Buenas prácticas ITIL® como instrumento de gestión

4. Taller práctico

      4.1. Auditando el contexto

      4.2. Auditando el proceso de riesgos y oportunidades

      4.3. Auditanto el proceso de seguimiento, control y mejora 

      4.4. Auditando implantación de controles ISO 27002

      4.5. Integración con ISO 20000

      4.6. Auditando LOPD con ISO 27001

 

5. Examen final tipo test

 
PROFESORADO

 

Personal cualificado y colaborador del Grupo TÜV Rheinland

CONTACTO E INSCRIPCIONES

TÜV Rheinland Ibérica ICT, S.A.

Área de Formación

Sra. Yolanda Oliván

Tel. 93 478 11 31

formacion@es.tuv.com