.
Inicio / Cursos / Seguridad de la Información / Curso Certificado por IRCA: Auditor Líder ISO 27001:2013

Curso Certificado por IRCA: Auditor Líder ISO 27001:2013

Área: Seguridad de la Información | Sub Área: ISO 27001
Este curso esta disponible solo en modalidad Presencial

Presentación

El objetivo de este curso es proporcionar los conocimientos y las habilidades necesarias para realizar auditorías de Sistemas de Gestión de Seguridad de la Información de primera, segunda y tercera parte de acuerdo con la norma ISO 27001:2013, de conformidad con la norma ISO 19011:2018 e ISO 17021, según corresponda.

 

Duración: 3 Meses

Fechas de inicio

  • Bogota 27 Septiembre 2019
Matricularme ahora

Objetivos

Al finalizar el curso el participante estará en la capacidad de:

  • Explicar el propósito y los beneficios comerciales de un sistema de gestión de seguridad de la información, de los estándares de los sistemas de gestión de seguridad de la información, de la auditoría del sistema de gestión y certificación de tercera parte.
  • Explicar el rol de un auditor para planificar, llevar a cabo, informar y dar seguimiento a una auditoría del sistema de gestión de seguridad de la información de acuerdo con la norma ISO 19011.
  • Planificar, conducir, informar y realizar seguimiento de una auditoría de un sistema de gestión de seguridad de la información para establecer la conformidad con ISO / IEC 27001 de acuerdo con ISO 19011 (ISO 17021, según corresponda).

Público Objetivo

El Curso Certificado por IRCA Auditor Líder ISO 27001:2013 está dirigido a gerentes, ingenieros, jefes u otras personas interesadas en desarrollar sus capacidades profesionales en el ámbito de la Gestión de Seguridad de la Información. Profesionales responsables de la implementación de Sistemas de Gestión de Seguridad de la Información dentro de sus organizaciones. Docentes o instructores interesados en incrementar su conocimiento en Sistemas de Gestión de Seguridad.


Pre-Requisitos

El participante debe tener conocimientos en:

Sistema de gestión

  • Comprender el ciclo Plan-Hacer-Verificar-Actuar (PHVA).

Gestión de la seguridd de la información

Conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información:

  • Conciencia de la necesidad de seguridad de la información.
  • La asignación de responsabilidades para la seguridad de la información.
  • Incorporar el compromiso de la gerencia y los intereses de los grupos de interés.
  • Mejorar los valores de la sociedad.
  • Usar los resultados de las evaluaciones de riesgo para determinar los controles apropiados para alcanzar niveles aceptables de riesgo.
  • Incorporar la seguridad como un elemento esencial de las redes y sistemas de información.
  • La prevención activa y detección de incidentes de seguridad de la información.
  • Asegurar un enfoque integral de la gestión de la seguridad de la información.
  • Reevaluación continúa de la seguridad de la información y realizar modificaciones según corresponda.

ISO / IEC 27001

  • Conocimiento de los requisitos de ISO / IEC 27001 (con ISO / IEC 27002) y los términos y definiciones de administración de seguridad de la información comúnmente utilizados, como se indica en ISO / IEC 27000, que se pueden obtener al completar la certificación ISO 27001: 2013 de CQI e IRCA. (SGSI) Curso de formación o equivalente.

Es necesario contar con al menos una certificación o constancia que acredite los conocimientos descritos.


Estructura Curricular

Sistemas de gestión de seguridad de la información

  • Taller: Sistemas seguridad de la información

Sistemas seguridad de la información basados en procesos

  • SGSI basado en procesos: ciclo de PHVA en Sistemas de gestión de seguridad de la información.
  • SGSI basado en procesos: términos y definiciones en ISO 27001
  • SGSI Contexto de la organización, planificación y evaluación de riesgos
  • SGSI Información documentada
  • Taller: Sistemas seguridad de la información  basados en procesos

Descripción general: tipos de auditoría

  • Certificación de terceros
  • Proceso de certificación de terceros
  • Competencia de los auditores

Proceso de auditoría

  • Planificación de auditoría
  • Equipo de auditoría
  • Funciones y responsabilidades
  • Comunicación durante la auditoría
  • Plan de auditoría
  • Taller: Plan de Auditoría

Etapa 1 de auditoría

  • Lista de verificación de auditoría
  • Taller: Etapa 1 de auditoría
  • Taller: Lista de verificación de auditoría
  • Taller: Preparación de la auditoría

Etapa 2 de auditoría

  • Reunión de apertura
  • Taller: Reunión de apertura

Realizando la auditoría

  • Manejo de situaciones
  • Técnicas de entrevista
  • Evidencia de auditoría
  • Taller: Manejo de situaciones
  • Revisión de auditoría

Resultados de la auditoría: conformidad y no conformidad

  • Juego de roles de auditoría: Contexto de la organización y partes interesadas
  • Juego de roles de auditoría: política, objetivos de calidad, planificación
  • Juego de roles de auditoría: procesos operativos
  • Juego de roles de auditoría: revisión por la dirección, mejora continua
  • Taller: Conclusiones de auditoría

Reporte y seguimiento

  • Reporte y seguimiento: reunión de cierre
  • Taller: Reunión de cierre
  • Reporte y seguimiento: Reporte de auditoría
  • Reporte y seguimiento: Acciones correctivas
  • Juego de roles de auditoría: Reporte de auditoría
  • Mejora continua
  • Taller: Solicitud de acciones correctivas

Examen escrito del auditor líder del SGSI


Expositores

FRANCO GAMBONI (PERÚ)

Auditor Líder ISO 22301:2012 Sistema de Gestión de Continuidad de Negocio por The International Register of Certificated Auditors (IRCA), Lead Auditor ISO 27001 por el Information Security Management System (RABQSA, USA). Con amplia experiencia en gerenciamiento de proyectos, desarrollo, análisis e implementación de sistemas informáticos. Se ha desempeñado como Gerente de Proyecto y Calidad para OFISIS S.A. Actualmente miembro del equipo de auditores de AENOR PERU y Lloyd’s Register Quality Assurance.

HUGO BELLO (PERÚ)

Profesional formado en la carrera de Ingeniería de Sistemas, egresado de la Maestría en Administración de Negocios, especialización en gestión de proyectos, bajo el enfoque del PMI (Project Management Institute), experiencia en la gestión de servicios de TI aplicando buenas prácticas de los procesos ITIL (Information Technology Infraestructure Library), experiencia en la gestión y desarrollo de nuevos sistemas informáticos aplicando buenas prácticas de CMMI (Capability Maturity Model Integration) experiencia en implementación de procesos y dominios de control bajo las buenas prácticas de COBIT (Control Objectives for Information and Release Technology), experiencia en implementación, consultoría y auditoría de procesos referidos a estándares ISO 20000 e ISO 27001.


NOTA: No necesariamente todos los expositores mencionados participarán en el dictado del programa o sesiones webinar, asimismo se podrá contar con la participación de otros expositores adicionales a los mencionados.


Los participantes que completen exitosamente el curso recibirán las siguientes certificaciones:

  • Certificación por haber completado el Curso Auditor Líder ISO 27001:2013 reconocida por IRCA. (*)

(*) Para obtener la certificación es necesario contar con un 100% de asistencia puntual, aprobar los 18 talleres con nota mínima de 15, el desarrollo satisfactorio de dos tareas individuales y aprobar el examen oficial IRCA obteniendo un puntaje minimo del 70%.

Para aquellos participantes que no aprueben la nota mínima 15 del Curso Auditor Líder ISO 27001:2013 la certificación que obtendrán será por asistencia, debiendo haber asistido a un 100% del curso, sin embargo, este certificado de asistencia no podrá ser usado para obtener el registro  como Auditor Certificado en IRCA.

Registro como Auditor en IRCA (**)

Las personas que hayan culminado el curso podrán acceder a ser registrados como Auditores Certificados en IRCA.

Sujeto a realizar el pago y al cumplimiento de los requisitos establecidos por IRCA.

Requisitos para registro como Auditor Certificado en IRCA

Auditor Interno Provisional

Experiencia laboral en general: 4 años full-time              

Experiencia laboral específica: 1 año

Auditor Interno

Experiencia laboral en general: 4 años full-time              

Experiencia laboral especifica: 1 año

Experiencia en auditorias:

- 5 auditorías internas de al menos 3 horas que abarquen todos los elementos del ciclo de auditoría.

- No incluye las áreas de negocios en las que el auditor se desempeña.

Auditor Provisional

Experiencia laboral en general: 4 años full-time              

Experiencia laboral específica: 2 años

Auditor

Experiencia laboral en general: 4 años full-time              

Experiencia laboral especifica: 2 años

Experiencia en auditorias:

- 4 auditorías completas del sistema de gestión que abarquen todos los elementos del ciclo de auditoría, totalizando 20 días de los cuales al menos 15 deben ser en las instalaciones de la organización auditada.

Auditor Líder

Experiencia laboral en general: 4 años full-time              

Experiencia laboral especifica: 2 años

Experiencia en auditorias:

- 4 auditorías completas del sistema de gestión que abarquen todos los elementos del ciclo de auditoría, totalizando 20 días de los cuales al menos 15 deben ser en las instalaciones de la organización auditada.
- 3 auditorías completas del sistema de gestión como líder de un equipo de auditoría, totalizando 15 días de los cuales al menos 10 deben ser en las instalaciones de la organización auditada.

Auditor Principal

Experiencia laboral en general: 8 años full-time relevantes para el esquema del auditor.             

Experiencia laboral especifica:

Al menos 6 años o más como auditor Líder de IRCA (o alternativa aceptable)
O
Presentación de evidencia de tres años de empleo a tiempo completo como auditor de sistemas de gestión con un organismo de certificación acreditado
O
Evidencia demostrable y significativa de auditorías contratadas de terceros.

Las auditorías deben haber sido realizadas:
• Después de completar con éxito un curso de formación certificado CQI e IRCA.
• Dentro de los 5 años desde la fecha de registro en IRCA.

En la modalidad Presencial:

El Curso Certificado por IRCA: Auditor Líder ISO 27001:2013 se desarrolla en el siguiente horario (*):

En Bogota con una frecuencia Mensual:

  • Viernes: 08:00 a 13:00 - 14:00 a 18:00 horas.
  • Sábado: 08:00 a 13:30 - 14:30 a 17:30 horas.

(*)Para más detalle sobre fechas y horarios solicite su cronograma de alumnos.


Matricularme ahora

TAGS


DUDAS E INFORMACIÓN

¿Tiene dudas sobre algún aspecto del programa ?

Registre sus datos para que un asesor especializado pueda ayudarlo en todo lo que requiera.

Beneficios

  • Acceso a 40 horas de clases presenciales en las fechas establecidas.
  • Certificación por haber completado el Curso Auditor Líder ISO 27001:2013 reconocida por IRCA. (*)
  • Registro como Auditor Certificado en IRCA (**)

Inversión

1 cuota inicial de US$ 490 y 390 cuotas mensuales desde US$ 3

o Al contado desde: US$ 1490

Consulte por nuestras opciones de pago personalizadas y flexibles así como por las opciones de descuentos.

Puede pagar a través de nuestro sitio web con los siguientes medios de pago:

  • Tarjetas de crédito Visa, Mastercard, American Express, Dinners Club, Discover, o JBC.
  • Tarjetas de debito Visa, Visa Electrón o cualquier tarjeta de debito con el logo de Visa.
  • Paypal.