Loading...

Curso online ISO 27001 | Seguridad de la información | Técnico y Auditor interno | SPG Formación

150,00

El curso online ISO 27001 de Técnico y auditor de sistemas de seguridad de la información según la norma ISO 27001:2015 (modalidad on line) va dirigido a cualquier persona interesada en obtener o ampliar sus conocimientos sobre cómo implantar y desarrollar un sistema de seguridad de la información según la norma ISO/IEC 27001:2013 (UNE-EN ISO/IEC 27001:2017), con o sin conocimientos previos, así como sobre cómo llevar a cabo las auditorias de SG de la seguridad de la información.

Aplica al personal responsable de la gestión de la seguridad de la información, responsables de departamentos y propietarios de procesos especializados en el desarrollo e implementación de este tipo de sistemas de gestión.

Duración: 30 horas (1 mes y medio, aproximadamente)

Modalidad: Online

Precio por asistente

Precio de venta al público: 300 €
Precio con descuento (plazas limitadas): 150 €
Precio con descuento especial Latinoamérica: 95 €

¡Tenemos descuentos especiales para Latinoamérica! Al solicitar el curso, automáticamente se aplicará un descuento a los estudiantes de Latinoamérica. No te preocupes si al principio ves el precio común del resto del mundo; si vas avanzando, el último precio (y el que se te cobrará) será con el descuento aplicado.

Descripción

Curso online ISO 27001: Técnico y auditor interno de sistemas de seguridad de la información

Objetivo y metodología del curso online ISO 27001

  • Dar a conocer los requisitos del Sistema de Gestión de la Seguridad de la Información y las ventajas de implantar este sistema de gestión, de manera que los alumnos tengan conocimientos suficientes para poder desarrollar e implantarlo de forma eficaz en su propia organización o en cualquier empresa en que ejerzan labores de asesoramiento.
  • Formar a los asistentes en los principios y prácticas de las auditorías de los sistemas de gestión de la seguridad de la información según la norma ISO/IEC 27001:2013, así como instruirlos en las técnicas de auditoría. Estudio en detalle de la planificación, preparación, ejecución, realización de informes y seguimiento de las auditorías.
  • Establecer los criterios de auditor sobre el cumplimento y no conformidad del sistema de gestión a través de la participación en los ejercicios prácticos desarrollados durante el curso.
  • Adquirir los conocimientos necesarios para recibir auditores de las entidades certificadoras.

El curso se imparte en modalidad on line, a través de la plataforma de formación de SPG.

Al finalizar el curso, los participantes estarán capacitados para desarrollar e implantar un sistema de gestión de calidad, así como para mantenerlo y mejorarlo.

Dirigido a

A cualquier persona interesada en obtener o ampliar sus conocimientos sobre cómo implantar y desarrollar un sistema de seguridad de la información según la norma ISO/IEC 27001:2013 (UNE-EN ISO/IEC 27001:2017), con o sin conocimientos previos, así como sobre cómo llevar a cabo las auditorias de SG de la seguridad de la información.

Aplica al personal responsable de la gestión de la seguridad de la información, responsables de departamentos y propietarios de procesos especializados en el desarrollo e implementación de este tipo de sistemas de gestión.

Duración:

30 horas (1 mes y medio, aproximadamente)

Modalidad:

On line

Precio por asistente

PVP: 300 €
Precio con descuento (plazas limitadas): 150 €
Precio con descuento especial Latinoamérica: 95 €

¡Tenemos descuentos especiales para Latinoamérica! Al solicitar el curso, automáticamente se aplicará un descuento a los estudiantes de Latinoamérica. No te preocupes si al principio ves el precio común del resto del mundo; si vas avanzando, el último precio (y el que se te cobrará) será con el descuento aplicado.

Infórmate sobre los métodos de pago.

Nota: S.P.G. tramita la gestión de la subvención ante la Fundación Tripartita para la Formación en el Empleo, gratuitamente.

 

Tutor

Los tutores de SPG son auditores de sistemas de gestión y tienen experiencia como formadores. Desde el inicio desarrollan la actividad de auditores y formadores de empresas en sistemas de gestión. A través de la plataforma el alumno estará en contacto con el tutor, mediante foros y/o mensajes. 

Programa del curso

TEMA 1. ANÁLISIS DEL CONTEXTO DE LA SEGURIDAD DE LA INFORMACIÓN, NECESIDADES DE MERCADO Y MARCO REGULATORIO

EJERCICIOS DE APLICACIÓN

TEMA 2. REQUISITOS DE LA NORMA ISO/IEC 27001:2013. IMPLANTACIÓN.

REQUISITOS DE LA NORMA ISO/IEC 27001:2013

0. Introducción
1. Objeto y campo de aplicación
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
4.1 Comprensión de la organización y de su contexto
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
4.3 Determinación del alcance del Sistema de Gestión de Seguridad de la Información
4.4 Sistema de gestión de la Seguridad de la Información
5. Liderazgo
5.1 Liderazgo y compromiso
5.2 Política
5.3 Funciones, responsabilidades y autoridades en la organización
6. Planificación
6.1 Acciones para abordar riesgos y oportunidades
Evaluación y tratamiento de los riesgos de seguridad de la información Análisis, interpretación e implementación del Anexo A: Objetivos de control y controles de referencia (normativo), así como otros objetivos y necesidades de control.
6.2 Objetivos de Seguridad de la Información y planificación para lograrlos
7. Apoyo
7.1 Recursos
7.2 Competencia
7.3 Toma de conciencia
7.4 Comunicación
7.5 Información documentada
7.5.1 Generalidades
7.5.2 Creación y actualización
7.5.3 Control de la información documentada
8. Operación
8.1 Planificación y control operacional
8.2 Evaluación de los riesgos de seguridad de la información
8.3 Tratamiento de los riesgos de seguridad de la información
9. Evaluación del desempeño
9.1 Monitorización, medición, análisis y evaluación
9.2 Auditorías Internas
9.3 Revisión por la dirección
10. Mejora
10.1 No conformidad y acción correctiva
10.2 Mejora continua

EJERCICIOS DE APLICACIÓN

TEMA 3. AUDITORES INTERNOS DE ISO/IEC 27001:2013

 Aspectos generales de auditorías de sistemas de gestión de calidad.
 Análisis de la norma ISO/IEC 27001:2013 desde el punto de vista del auditor.

AUDITORÍAS DE UN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

LA NORMA ISO 19011

 Objeto y campo de aplicación
 Normas de consulta
 Términos y definiciones
 Principios de auditoría
 Gestión de un programa de auditoría
 Actividades de auditoría
 Competencia y evaluación de los auditores

GUÍA DE COMPORTAMIENTO Y PERFIL DEL AUDITOR

 Antes de la auditoría
 Durante la reunión de apertura / entrevista / reuniones con el auditado
 Comportamiento y perfil del auditor / Durante la reunión de cierre
 Elaboración del Informe de auditoría

EJERCICIOS DE APLICACIÓN

Valoraciones

No hay valoraciones aún.

Sé el primero en valorar “Curso online ISO 27001 | Seguridad de la información | Técnico y Auditor interno | SPG Formación”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta página usa cookies de terceros para mejorar la experiencia del usuario política de cookies

ACEPTAR
Aviso de cookies