.
Inicio / Cursos / Seguridad de la Información / Curso Certificado por IRCA: Auditor Interno ISO 27001:2013

Curso Certificado por IRCA: Auditor Interno ISO 27001:2013

Este curso esta disponible solo en modalidad Presencial

Presentación

El riesgo está presente y amenaza la confidencialidad, integridad y disponibilidad de la información, aspectos fundamentales para garantizar la operatividad y continuidad de la empresa y sus servicios. Es imperante que las organizaciones establezcan un Sistema de Gestión de Seguridad de la Información, que permita identificar y administrar adecuadamente los activos y procesos críticos para el desarrollo de los negocios en una empresa, implementando controles y planes de contingencia con la finalidad de minimizar el impacto de las amenazas cuando un evento de impacto negativo para la organización, llega a materializarse. Para estas actividades, es trascendental contar con profesionales expertos en Seguridad de Información que se desenvuelvan de manera consistente y equilibrada en las diversas áreas de la gestión de la seguridad informática. Es por ello que intentamos acercarle una opción flexible y profesional para su capacitación en Seguridad Informática. 

El curso proporciona a los participantes los conocimientos y habilidades necesarios para realizar una auditoría interna de parte de un sistema de gestión de seguridad de la información basado en ISO/IEC 27001 (o equivalente) e informar sobre la implementación y el mantenimiento efectivos del sistema de gestión de acuerdo con ISO 19011.

Duración: 1 fin de semana

Fechas de inicio

  • Santa Cruz Por definir
  • Lima 01 Febrero 2020
  • Bogota 23 Abril 2020
Matricularme ahora

Objetivos

Al finalizar el curso el participante estará en la capacidad de:

  • Explicar el modelo de sistema de gestión de la seguridad de la información basado en procesos para ISO/IEC 27001 y el papel de la auditoría interna en el mantenimiento y la mejora de los sistemas de gestión de seguridad de la información.
  • Explicar el rol y las responsabilidades de un auditor para planificar, conducir, informar y hacer un seguimiento de una auditoría interna del sistema de gestión de seguridad de la información, de acuerdo con ISO 19011
  • Planificar, realizar, informar y realizar un seguimiento de una auditoría interna a través de un sistema de gestión de seguridad de la información basado en ISO/IEC 27001 y de acuerdo con ISO 19011.

Público Objetivo

El Curso Certificado por IRCA: Auditor Interno ISO 27001:2013 está dirigido a responsables en sistemas de seguridad, profesionales y técnicos familiarizados con la norma ISO 27001:2013 y la Gestión de Seguridad de la Información ISO 27001:2013.


Pre-Requisitos

Se recomienda que el participante posea conocimientos en:

  • El ciclo Planificar, Hacer, Verificar, Actuar (PHVA).
  • Los elementos centrales de un sistema de gestión y la interrelación entre la responsabilidad de la alta dirección, la política, los objetivos, la planificación, la implementación, la medición, la revisión y la mejora continua.
  • Conceptos de gestión de seguridad de la información (ver ISO/IEC 27000).
  • Comprender los requisitos de ISO/IEC 27001 (con ISO/IEC 27002) y los términos y definiciones de gestión de seguridad de la información comúnmente utilizados; (ver ISO/IEC 27000)
  • FD119 ISO 27001:2013 Foundation (ISMS)

Estructura Curricular

Descripción general ISO 27001: 2013

Términos y definiciones de auditoría

Planificación de la auditoría

Lista de verificación de auditoría

Reunión de apertura

Ejecución de auditoría

Resultados de la auditoría

Hallazgos de auditoría

Reunión de Cierre

Seguimiento de la auditoría


Expositores

FABIO TRIANA (COLOMBIA)

Auditor ISO22301 BCM Gestión de la continuidad del negocio por SGS Academy Colombia S.A., Auditor Líder norma ISO/IEC: 27001 con registro I.R.C.A., ESET Certified Information Security 2016 (ECIS), Magister en Seguridad Informática por la Universidad Internacional de La Rioja. Ha participado como consultor en Fundacion Prospecta Innova realizando talleres de capacitación denominados “Seguridad informática: Una necesidad en tiempos cambiantes”, y asesoría de fortalecimiento para pymes en seguridad informática bajo la norma ISO27001. Actualmente se desempeña como Jefe de Soporte e Infraestructura Informática en Tecnoimagenes, Bogotá, Colombia; atendiendo clientes como Banco Agrario de Colombia, Banco Popular, Banca Davivienda, Praxair de Colombia, entre otros.

FRANCO GAMBONI (PERÚ)

Auditor Líder ISO 22301:2012 Sistema de Gestión de Continuidad de Negocio por The International Register of Certificated Auditors (IRCA), Lead Auditor ISO 27001 por el Information Security Management System (RABQSA, USA). Con amplia experiencia en gerenciamiento de proyectos, desarrollo, análisis e implementación de sistemas informáticos. Se ha desempeñado como Gerente de Proyecto y Calidad para OFISIS S.A. Actualmente miembro del equipo de auditores de AENOR PERU y Lloyd’s Register Quality Assurance.

JAVIER BAEZ (COLOMBIA)

Auditor Líder IRCA ISSM 27001:2013, Auditor Líder IRCA QSM 9001:2008, Auditor Interno en ISO 14001 e ISO 45001, (PMP)®. Magíster en Sistemas Integrados de Gestión: Gestión de Calidad (ISO 9001) Gestión ambiental (ISO 14001) Gestión de la Salud y la Seguridad en el Trabajo (OHSAS 18001) Responsabilidad Social Corporativa por la Universidad Internacional de La Rioja. Magister en Administración de Empresas por la Universidad Externado de Colombia. Actualmente se desempeña como Consultor en el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia. Cuenta con amplia experiencia en Gerencia de Proyectos y Portafolio de Proyectos, Sistemas Integrados de Gestión (ISO 9001, ISO 14001, OHSAS 18001, ISO 26000) y Sistemas de Gestión del Riesgo basados en ISO 31000. Es Ingeniero Industrial por la Universidad Pedagógica y Tecnológica de Colombia

HUGO BELLO (PERÚ)

Profesional formado en la carrera de Ingeniería de Sistemas, egresado de la Maestría en Administración de Negocios, especialización en gestión de proyectos, bajo el enfoque del PMI (Project Management Institute), experiencia en la gestión de servicios de TI aplicando buenas prácticas de los procesos ITIL (Information Technology Infraestructure Library), experiencia en la gestión y desarrollo de nuevos sistemas informáticos aplicando buenas prácticas de CMMI (Capability Maturity Model Integration) experiencia en implementación de procesos y dominios de control bajo las buenas prácticas de COBIT (Control Objectives for Information and Release Technology), experiencia en implementación, consultoría y auditoría de procesos referidos a estándares ISO 20000 e ISO 27001.


NOTA: No necesariamente todos los expositores mencionados participarán en el dictado del programa o sesiones webinar, asimismo se podrá contar con la participación de otros expositores adicionales a los mencionados.


Los participantes que completen exitosamente el curso recibirán la siguiente certificación:

  • Certificación por haber completado el Curso Auditor Interno ISO 27001:2013 reconocida por IRCA. (*)

(*) Para aquellos participantes que no aprueben la nota mínima de 15 el Curso Auditor Interno ISO 27001:2013 la certificación que obtendrán será por asistencia, debiendo haber asistido a un 100% del curso, sin embargo, este certificado de asistencia no podrá ser usado para obtener el registro como Auditor Certificado en IRCA.

Registro como Auditor en IRCA (**)

Las personas que hayan culminado el curso podrán acceder a ser registrados como Auditores Certificados en IRCA.

Sujeto a realizar el pago y al cumplimiento de los requisitos establecidos por IRCA.

Requisitos para registro como Auditor Certificado en IRCA

Auditor Interno Provisional

Experiencia laboral en general: 4 años full-time              

Experiencia laboral específica: 1 año

Auditor Interno

Experiencia laboral en general: 4 años full-time              

Experiencia laboral especifica: 1 año

Experiencia en auditorias:

- 5 auditorías internas de al menos 3 horas que abarquen todos los elementos del ciclo de auditoría.

- No incluye las áreas de negocios en las que el auditor se desempeña.

Auditor Provisional

Experiencia laboral en general: 4 años full-time              

Experiencia laboral especifica: 2 años

Auditor 

Experiencia laboral en general: 4 años full-time              

Experiencia laboral especifica: 2 años

Experiencia en auditorias:

- 4 auditorías completas del sistema de gestión que abarquen todos los elementos del ciclo de auditoría, totalizando 20 días de los cuales al menos 15 deben ser en las instalaciones de la organización auditada.

Auditor Líder

Experiencia laboral en general: 4 años full-time              

Experiencia laboral especifica: 2 años

Experiencia en auditorias:

- 4 auditorías completas del sistema de gestión que abarquen todos los elementos del ciclo de auditoría, totalizando 20 días de los cuales al menos 15 deben ser en las instalaciones de la organización auditada.
- 3 auditorías completas del sistema de gestión como líder de un equipo de auditoría, totalizando 15 días de los cuales al menos 10 deben ser en las instalaciones de la organización auditada.

Auditor Principal

Experiencia laboral en general: 8 años full-time relevantes para el esquema del auditor.             

Experiencia laboral especifica:

Al menos 6 años o más como auditor Líder de IRCA (o alternativa aceptable)
O
Presentación de evidencia de tres años de empleo a tiempo completo como auditor de sistemas de gestión con un organismo de certificación acreditado
O
Evidencia demostrable y significativa de auditorías contratadas de terceros.

(*) Las auditorías deben haber sido realizadas:
• Después de completar con éxito un curso de formación certificado CQI e IRCA.
• Dentro de los 5 años desde la fecha de registro en IRCA.

En la modalidad Presencial:

El Curso Certificado por IRCA: Auditor Interno ISO 27001:2013 se desarrolla en el siguiente horario (*):

En Lima con una frecuencia Semanal:

    En Bogota con una frecuencia Diaria:

    • Jueves: 08:00 a 12:00 - 13:00 a 17:00 horas.
    • Viernes: 08:00 a 12:00 - 13:00 a 17:00 horas.

    (*)Para más detalle sobre fechas y horarios solicite su cronograma de alumnos.

     

    CONTENIDOS RELACIONADOS

    El Impacto del Comercio Electrónico

    Este blog menciona los beneficios y los peligros de seguridad que involucra el comercio electrónico en la actualidad.


    Prospectiva y Vigilancia Tecnológica

    Este blog define los conceptos de prospectiva y vigilancia tecnológica y expone la diferencia entre ambas.


    Seguridad de la Información

    Este blog explica la definición y el alcance de la Seguridad de la Información en los tiempos actuales.


    Webinar ISO 27000

    El webinar contiene mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener especificaciones para los SGSI.


    Webinar Planeando e Implementando la ISO 27001

    Este webinar muestra los beneficios y las fases de implementación de la norma ISO 27001 en materia de seguridad de la información.



    DUDAS E INFORMACIÓN

    ¿Tiene dudas sobre algún aspecto del programa ?

    Registre sus datos para que un asesor especializado pueda ayudarlo en todo lo que requiera.

    Beneficios

    • Acceso a 15 horas de clases presenciales en las fechas establecidas.
    • Certificación por haber completado el Curso Auditor Interno ISO 27001:2013 reconocida por IRCA. (*)
    • Registro como Auditor Certificado en IRCA (**)

    Inversión

    Al Contado desde US$ 690

    Consulte por nuestras opciones de pago personalizadas y flexibles así como por las opciones de descuentos.

    Puede pagar a través de nuestro sitio web con los siguientes medios de pago:

    • Tarjetas de crédito Visa, Mastercard, American Express, Dinners Club, Discover, o JBC.
    • Tarjetas de debito Visa, Visa Electrón o cualquier tarjeta de debito con el logo de Visa.
    • Paypal.

    Cursos Relacionados