Auditor Líder ISO 27001:2013
Con el creciente desarrollo y demanda de sistemas de seguridad de la información este curso permite mejorar, desarrollar las competencias principales, conocimientos y habilidades requeridas para realizar auditorías conforme con el proceso de certificación. Además de dominar las técnicas de auditoría y la gestión al ser parte de dichos equipos.
Objetivos:
- Aclarar y fortalecer conceptos en auditoria en gestión de seguridad de la información.
- Proporcionar herramientas de auditoría , mejora continua y de gestión del riesgo orientadas a la seguridad de la información.
- Conocer y navegar por la estructura de la norma ISO 27001
- Desarrollar competencias de auditoría aplicadas a la norma ISO 27001, ISO 19011 E ISO 17021.
Prerrequisitos:
Este curso requiere la demostración de conocimientos previos acerca de los requisitos de la norma ISO/IEC 27001:2013 y/o otras normas relacionadas a través de cursos previamente realizados y/o experiencia laboral en el área de SGSI.
Gestión de Riesgos ISO 27005
La actual generación de los sistemas de gestión, y en especial de la seguridad de la información, tienen a la gestión del riesgo como una herramienta formal, estructurada e idónea para proteger los activos de la información y aquellos en los cuales se soportan, a partir de la identificación de vulnerabilidades y de amenazas, la cuantificación de la probabilidad así́ como del impacto, y la mejor fórmula para el despliegue de controles.
ISO 27005 es una guía internacional que ofrece buenas practicas en riesgos asociados a la seguridad de la información. Estas practicas pueden igualmente ser aprovechadas en la gestión de la continuidad del negocio y en general por cualquier entorno que requiera la gestión del riesgo.
Objetivos:
Al finalizar el curso los estudiantes estarán en capacidad de:
- Aclarar y fortalecer conceptos en riesgos de seguridad de la información.
- Proporcionar herramientas de gestión, análisis y valoración del riesgo asociado a la seguridad de la información.
- Conocer y navegar por la estructura de la norma ISO 27005
- Desarrollar competencias de auditoria aplicadas a la norma ISO 27005
Gestión de Ciberseguridad ISO 27032
Esta norma internacional busca atender los aspectos de la seguridad en el ciberespacio de forma que se consideren todos los dominios de seguridad de manera proactiva, preparándose, detectando, monitoreando y respondiendo de manera eficaz a los ataques. A su vez, esta norma hace uso de los aspectos de comunicación y colaboración entre las partes interesadas, la generación de confianza, el manejo de incidentes y el aprendizaje mutuo.
Prerrequisitos
Conocimientos básicos en Seguridad de la Información