ISO 27001 Auditor líder – Presencial remoto

$450

SKU: N/D Categoría: Etiquetas: , ,

Descripción

Esta certificación abarca la norma internacional publicada por la Organización Internacional de Normalización (ISO), que describe cómo administrar la seguridad de la información en una empresa. La ISO 27001 se puede implementar en cualquier tipo de organización, con o sin ánimo de lucro, privada, pequeña o grande de propiedad gubernamental. Fue escrita por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona metodologías para la implementación de la gestión de seguridad de la información en una organización.

Audiencia

Aquellas personas que necesitan conocer de qué se trata la norma ISO 27001, así como ejecutar e informar sobre una auditoría conforme con la ISO/IEC 27001:2013. Presidentes de TI, Jefes Ejecutivos, Auditores de TI/IS, Auditores, Profesionales en Seguridad de la Información y de TI, Consultores, Gerentes de TI/IS, Profesionales o Estudiantes de Ingenierías afines
a la gestión de servicios de TI.

Descuentos y facilidades de pago

  • Se ofrecen descuentos para grupos para uno o más participantes.
  • Para empresas interesadas disponemos de tarifas empresariales de acuerdo a la cantidad de participantes requeridos.
  • Facilidades de pago de contado por transferencia bancaria, pago con tarjetas de crédito un solo pago o mini cuotas.
  • Para más información contactarnos por teléfono / WhatsApp a +506-8656-4749.

Beneficios

Certificación internacional mundialmente reconocida y respetada

Prerequisitos

No hay ningún requisito formal para esta certificación.

Modalidad presencial remoto

INCLUYE

  • 20 horas de capacitación con un instructor certificado con experiencia.
  • Guías de estudio digitales descargables.
  • Preguntas de práctica y examen de simulación.

Formato del examen de certificación

Este programa de estudios tiene un examen en el cual el candidato debe lograr alcanzar una puntuación para obtener la certificación como Lean Six Sigma Green Belt  (LSSGB™) del examinador y certificador 6sigmastudy .

  • Opción múltiple
  • 40 preguntas por examen
  • Porcentaje de Aprobación: 32/40 u 80 %
  • Sin marcas negativas por respuestas incorrectas
  • 60 minutos de duración
  • Examen supervisado en línea

Contenidos del curso

TEMAS

Introducción y Antecedentes
Historia de la Norma
ISO/IEC 27001:2013 – Estructura
ISO 27000 Familia de Normas

Conceptos Claves
Información y Principios Generales
La Seguridad de la Información
El Sistema de Gestión
Factores Críticos de Éxito de una SGSI
Beneficios de la Familia de Normas SGSI

Términos y Definiciones
Control de Acceso
Modelo Analítico
Ataque
Atributo
Auditoría
Alcance de la Auditoría
Autenticación
Autenticidad
Disponibilidad
Medida Básica
Competencia
Confidencialidad
Conformidad
Consecuencia
Mejora Continua
Control
Objetivo de Control
Corrección
Acción Correctiva
Datos
Criterios de Decisión
Medida Derivada
Información Documentada
Eficacia
Evento
Dirección Ejecutiva
Contexto Externo
Gobernanza de la Seguridad de la Información
Órgano de Gobierno
Indicador                                                                                                                                                                                                                                                                                                        Necesidades de Información
Recursos (instalaciones) de Tratamiento de Información
Seguridad de la Información
Continuidad de la Seguridad de la Información
Evento o Suceso de Seguridad de la Información
Incidente de Seguridad de la Información
Gestión de Incidentes de Seguridad de la Información
Colectivo que Comparte Información
Sistema de Información
Integridad
Parte Interesada
Contexto Interno
Proyecto del SGSI
Nivel de Riesgo
Probabilidad (likehood)
Sistema de Gestión
Medida
Medición
Función de Medición
Método de Medición
Resultados de las Mediciones
Supervisión, Seguimiento o Monitorización (monitoring)
No Conformidad
No Repudio
Objeto
Objetivo
Organización
Contratar Externamente (verbo)
Desempeño
Política
Proceso
Fiabilidad
Requisito
Riesgo Residual
Revisión
Objeto en Revisión
Objetivo de la Revisión
Riesgo
Aceptación del Riesgo
Análisis del Riesgo
Apreciación del Riesgo
Comunicación y Consulta del Riesgo
Criterios de Riesgo
Evaluación del Riesgo                                                                                                                                                                                                                                                                              Identificación del Riesgo
Gestión del Riesgo
Proceso de Gestión del riesgo
Dueño del Riesgo
Tratamiento del Riesgo
Escala
Norma de Implementación de la Seguridad
Parte Interesada
Amenaza
Alta Dirección
Entidad de Confianza para la Comunicación de la Información
Unidad de Medida
Validación
Verificación
Vulnerabilidad

Contexto de la Organización
Comprensión de la Organización y de su Contexto
Comprensión de las Necesidades y Expectativas de las Partes Interesadas
Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
Sistema de Gestión de la Seguridad de la Información

Liderazgo
Liderazgo y Compromiso
Política
Roles, Responsabilidades y Autoridades en la Organización

Planificación
Acciones para Tratar los Riesgos y Oportunidades
Objetivos de Seguridad de la Información y Planificación para su Consecución

Soporte
Recursos
Competencia
Concienciación
Comunicación
Información Documentada

Operación
Planificación y Control Operacional
Apreciación de los Riesgos de Seguridad de la Información
Tratamiento de los Riesgos de Seguridad de la Información

Evaluación del Desempeño
Seguimiento, Medición, Análisis y Evaluación
Auditoría Interna
Revisión por la Dirección

Mejora
No Conformidad y Acciones Correctivas
Mejora Continua

Auditoría
Auditor
Términos y Definiciones ISO 19011:2011
Tipos
Criterios de Auditoría
Evidencia de la Auditoría
Hallazgos de la Auditoría
Conclusiones de la Auditoría
Cliente de la Auditoría
Auditado
Auditor
Equipo Auditor
Experto Técnico
Observador
Guía
Programa de Auditoría
Alcance de la Auditoría
Plan de Auditoría
Riesgo
Competencia
Conformidad
No Conformidad
Sistema de Gestión

Taller
Programa de Auditoría
Principios de Auditoría
Atributos de los Auditores
Auditoría y Evidencia
Reunión de Apertura

Taller
Establecer un Programa de Auditoría
Competencias de los Auditores
Métodos de Auditoría Aplicables
Objetivos de la Auditoría Interna
Auditoría Interna Evidencia Objetiva
Actividades de Auditoría
Preparación de las Actividades Auditoría en Sitio
Responsabilidades del Auditor Líder
Responsabilidades del Co-Auditor

Taller
Preparación Individual del Auditor
Plan de Auditoría
Listas de Chequeo o Verificación                                                                                                                                                                                                                                                                    Preguntas Claves del Auditor
Tipo de Preguntas
Recolección de Evidencia Objetiva
Ejecutando la Auditoría
Fuentes de Información
Realización de Entrevistas
Técnicas de Entrevista del Auditor
Actitudes a Tomar para Controlar la Auditoría
¿Cómo entorpecer la Auditoría (Auditado)?
Administración del Tiempo
Manejo de Situaciones Difíciles
Resultados de la Auditoría
Tipos de Hallazgos
Incumplimientos más Comunes

Taller
La Reunión de Cierre
Dirigida por el Auditor Líder
Informe de Auditoría
¿Qué no incluir en el informe de auditoría?
Plantilla de Informe
Acciones Correctivas
Las Auditorías de Seguimiento
Redacción de las No Conformidades
Fórmula de Redacción de No Conformidades
Fases de la Auditoría

Conclusiones 

Información adicional

Idiomas

Español, Ingles, Portugues

Valoraciones

No hay valoraciones aún.

Sé el primero en valorar “ISO 27001 Auditor líder – Presencial remoto”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Productos relacionados