A-0048 Auditoría Interna de ISO 27001:2015

La información es la columna vertebral de las organizaciones, por lo que necesita ser convenientemente protegida ante cualquier amenaza que puede poner en peligro las empresas, tanto públicas como privadas y de cualquier sector, pues en caso contrario podría quedar seriamente dañada la salud empresarial. Un remedio eficaz contra estos peligros lo constituye la norma ISO 27001.

Hoy en día, las organizaciones empresariales se enfrentan con un alto número de riesgos e inseguridades procedentes de una amplia variedad de fuentes, entre las que destacan las Tecnlogías de la Información (TICs) e Internet.

Certificando ISO 27001, millones de empresas en el mundo ya han logrado:

  • Reducción del riesgo de tener un incidente de seguridad
  • Mejora la confianza de los clientes en nuestros servicios y datos
  • Facilita la homologación como proveedores
  • Mejora de la imagen corporativa
  • Fidelización de clientes
  • Abordaje de nuevos mercados
  • Acceso a mercados externos
  • Bases para enfrentar crecimientos corporativos

A confirmar con la empresa

Que los participantes adquieran los conocimientos para comprender los requisitos para los Sistemas de Gestión de la información (SGSI) y poder evaluarlos según la norma ISO 27001:2015

Responsables de organizaciones a cargo de la Seguridad de la Información, como también a aquellas personas que deban ejercer el rol de Auditor Interno del SGSI

El curso se desarrollará sobre contenido teórico práctico que permitirá a los participantes comprender el rol de los auditores en la búsqueda de la conformidad del sistema y aprenderán a través de diferentes casos como enfrentar situaciones complejas en las auditorías.

El participante logrará:

  • Identificar la problemática humana de las entrevistas de auditoría.
  • Realizar un uso eficiente del tiempo logrando los objetivos y conservando la relación.
  • Comprender la importancia de la entrevista como herramienta de recolección de datos aplicables a diferentes propósitos individuales y/o de una organización.
  • Orientar su comportamiento, actitud y comunicación hacia el logro de una entrevista eficaz.

Redactar correctamente los hallazgos de Auditoría

  • Norma ISO 27001:2015, enfoque de los SGSI.
  • Principios del SGSI
  • Describir el propósito de la auditoría del sistema de gestión.
  • Explicar el papel de cada miembro del grupo de auditoría según la norma ISO 19011
  • Exigencias normativas, ¿qué auditar?
  • Auditorias enfocadas como un proceso
  • Gestión del programa de auditorias
  • Competencias de los auditores, su papel para la evaluación de la capacidad de la organización para cumplir la política del SGSI, la conformidad legal y la mejora continua.
  • Planificación y realización de las auditorias
  • Documentación de la auditoria
  • Actividades de seguimiento

Modalidad

empresas

En empresas en forma online o presencial

Duracción

16 hs (2 jornadas de 8 hs cada una)

certificado

A todos los participantes que hayan completado el curso se les extenderá un certificado digital oficial de Proyecto Q SRL

¿Tenes alguna consulta?

Más información

Requistios

Conocimiento sobre gestión, gestión de la seguridad informática y ciclo PDCA, requisitos, términos y definiciones de la ISO 27001:2015


Instructor

Sebastián Ariel Victtorioso

Áreas de experiencia

  • Más de 20 años de experiencia en liderazgo de proyectos de gestión, consultoría, auditoría e implementación en materia de Seguridad de la Información, realizando actividades basadas en buenas prácticas y estándares o guías internacionales tales como ISO/IEC 27001, ITIL, Cobit, ISO19011, ISO31000, etc.
  • Diseño e Implementación de Controles Generales, Planes de Continuidad, Equipos de Respuesta a Incidentes, Arquitectura Segura de Redes de Comunicaciones, infraestructuras de tecnología complejas (Centros de Cómputos).
  • Gran dominio de los criterios para la gestión e implementación de infraestructuras de TI, incluyendo plataformas Windows, Linux, virtualización de servidores, equipos de seguridad (Firewall, IPS, Proxy, AntiSpam, VPN,etc.), gestión de redes (SNMP, Syslog, monitoreo, etc.).
  • Capacitación a varias empresas sobre Sistemas de Gestión de Seguridad de la información, Gestión de Servicios, Gestión de Riesgos, Compliance y TI.
  • Líder de proyectos de gran envergadura. Auditor de certificación para IRAM Argentina e IBNORCA Bolivia en la norma ISO 27001, con experiencia en auditorías en empresas y organismos públicos de Argentina, Chile y Bolivia

Formación Académica

  • Lic. en Seguridad de las Telecomunicaciones
  • Ingeniería en Telecomunicaciones