Curso Auditor Interno en Sistemas de Gestión de la Seguridad de la Información
según ISO 27001:2013
OBJETIVOS
Ofrecer una visión general y en detalle de los nuevos requerimientos de la versión 2013 de la Norma internacional ISO/IEC 27001:2013;
Realizar la transición de un SGSI de la anterior versión de la Norma, así como una pauta de lo que debe ser el mantenimiento anual de un
sistema de gestión y su proceso de auditoría interna. El curso incluye un taller práctico de ejercicios.
CONTENIDOS
1. Requerimientos ISO/IEC 27001:2013
1.1. La norma ISO/EIC 27001-ISO/IEC 27002
1. 2. El nuevo Anexo SL como convergencia de las nuevas versiones
de las normas de la gestión de la calidad
1. 3. Visión general de los requerimientos. La seguridad como proceso
1.4. Seguimiento y control. Medida del SGSI
2. Marco normativo de Auditoría del SGSI
2 .1. Requisitos de la Auditoría Interna ISO 27001:2013
2.2. ISO 19011, ISO 27006, ISO/EIC TR 27008 Guidelines for auditors
3. Técnicas de Auditoría de Seguridad de la Información
3.1. Assessments de Seguridad de la Información
3.2. Modelo de niveles de madurez y capacidad de los procesos
3.3. Modelos RSA Cloud Security y ALM
3.4. Análisis de impacto en la Protección de Datos
3.5. Buenas prácticas ITIL® como instrumento de gestión
4. Taller práctico
4.1. Auditando el contexto
4.2. Auditando el proceso de riesgos y oportunidades
4.3. Auditanto el proceso de seguimiento, control y mejora
4.4. Auditando implantación de controles ISO 27002
4.5. Integración con ISO 20000
4.6. Auditando LOPD con ISO 27001
5. Examen final tipo test
PROFESORADO
Personal cualificado y colaborador del Grupo TÜV Rheinland
CONTACTO E INSCRIPCIONES
TÜV Rheinland Ibérica ICT, S.A.
Área de Formación
Sra. Yolanda Oliván
Tel. 93 478 11 31
