OBJETIVOS
- Conocer los requisitos fundamentales de un Sistema de Gestión de Seguridad de la Información.
- Conocer la estructura y contenidos de la ISO 27001 y su relación con la ISO 27000 e ISO 27002.
- Conocer los requerimientos para desarrollar una infraestructura de Seguridad de la Información e implantar la ISO 27001 en su organización.
- Establecer un sistema de auditoría interna eficaz que cumpla con ISO / IEC 27001.
- Conocer los roles y responsabilidades de un auditor interno para planificar, conducir, informar y realizar un seguimiento de una auditoría interna del Sistema de Gestión de Seguridad de la Información.
- Planificar sus auditorías mediante el desarrollo de listas de verificación efectivas.
- Verificar que la práctica actual en su organización cumpla con los requisitos definidos
INFORMACIÓN DETALLADA SOBRE LA FORMACIÓN
CONTENIDOS
Día 1
- Presentaciones y objetivos del curso
- Historia y Comparación de las normas y el modelo PDCA
- Plan del SGSI – Alcance y política
- SGSI – Identificación de activos y evaluación de riesgos
- SGSI – Tratamiento del riesgo, Anexo A y declaración de aplicabilidad
- SGSI – Operaciones, desempeño, evaluación, mejora y Sistemas de Gestión
- Ruta de certificación
- Evaluación de aprendizaje
- Cierre del curso
Día 2
- Introducción, metas y objetivos
- Revisión
- Verificación del trabajo previo al curso
- Requisitos de las auditorías internas del SGSI
- Estructura de la auditoría
- Planificación de la auditoría
- Sesión de preguntas Día 1
Día 3
- Realizar la auditoría
- Redactar no conformidades
- Práctica de auditoría
- Auditoría de seguimiento
- Prueba de comprensión
- Cierre
Formador:
Agustín Lerma
Agustín Lerma es Auditor Líder y Formador en ISO 27001: 2013, ISO 22301: 2019, ISO 20000-1: 2018, ISO 9001: 2015, WLA-SCS: 2012_2016, PAS 99 (IMS), ISO 20252: 2012, CSA STAR OCF CCM 3.0, y otros.
Auditor principal acreditado de Cloud Security CSA STAR OCF y profesional de Eurocloud Staraudit-PF
FORMA DE PAGO
Esta formación podrá ser bonificada por la Fundación Estatal para la Formación en el Empleo (FUNDAE), sólo si las gestiones las realiza el Club Asturiano de Calidad. NOTA: bonificación parcial.
ACTIVIDADES RELACIONADAS
Fecha fin: 2025-02-27 a las 11:00
Fecha fin: 2025-02-26 a las 17:00
Fecha fin: 2025-02-06 a las 18:00
Fecha fin: 2025-02-06 a las 11:00