El objetivo de este curso es proporcionar los conocimientos y las habilidades necesarias para realizar auditorías de Sistemas de Gestión de Seguridad de la Información de primera, segunda y tercera parte de acuerdo con la norma ISO 27001 Requisitos de los Sistemas de Gestión de Seguridad de la Información y la norma ISO 19011 Guía para la auditoría de sistemas de gestión.

 

Para obtener la titulación de Auditor Líder el alumno/a deberá realizar los cursos señalados para cada itinerario formativo, preferiblemente en el orden establecido y superar los exámenes que se llevarán a cabo durante la realización del programa.

 

Dirigido a:

 

• Gerentes de TIC, oficiales de seguridad, CISO, personal de gerencia y comités de seguridad, jefes de proyectos, auditores de TIC y especialistas vinculados a la actividad seguridad de redes, soporte e ingeniería, seguridad informática y ciberseguridad.

 

• Técnicos, responsables y auditores de sistemas de gestión que quieran ampliar su ámbito profesional a la Gestión de la Seguridad de la Información.

Objetivos:

 

• Entender los fundamentos y conceptos generales de la gestión de la seguridad de la información.

• Conocer el contenido de las Normas ISO 27001 e ISO 27002 sobre Gestión de la Seguridad de la Información.

• Entender los componentes de un SGSI (Sistema de Gestión de Seguridad de la información).

• Conocer las directrices para la auditoría de sistemas de gestión establecidas por la Norma ISO 19011.

• Adquirir los conocimientos y habilidades necesarios para capacitarse como auditor líder de sistemas. de gestión de continuidad del negocio implantados de acuerdo con la Norma UNE- EN ISO/IEC 27001

• Poder asumir responsabilidades en cualquier etapa del proceso de auditoría.

• Conocer las funciones y competencias que debe tener un auditor tanto en auditorías de primera y segunda parte, como en auditorías de certificación.

• Conocer el proceso de certificación.

Contenidos:

 

• Conceptos de la seguridad de la información y de su gestión

• Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002

• Entendimiento del contenido de la Norma ISO/IEC 27002

• Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos

• Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información

• Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001

• Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC 27001

o Documentación exigible

• Estudio de los procesos y elementos de un análisis y gestión del riesgo

• Políticas, organización y concienciación para un SGSI

• Definición del alcance y ámbito de un SGSI

• Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:

o Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos

• Recomendaciones para la implementación

• Casos prácticos

• Razones y objetivos para la realización de auditoría de un sistema de gestión de la seguridad de la información

• Normas aplicables a la auditoría de un sistema de gestión de la seguridad de la información: ISO/IEC 27002, ISO/IEC 27001 y UNE-EN ISO 19011

• Auditoría de un sistema de gestión de la seguridad de la información: definición y tipos de auditoría

• Procesos y fases de la metodología que hay que seguir en las auditorías de un sistema de gestión de la seguridad de la información:

o  Planificación, desarrollo y elaboración de informes

o  Responsabilidades

• Proceso de certificación

•  Casos prácticos basados en la simulación de una auditoría