Actualización en sistemas de gestión de seguridad de la información ISO 27001

Seminario

Auditor Interno ISO 27001:2013

Oferta de valor

La Norma ISO 27001 es una herramienta de vital importancia para implementar sistemas de gestión de seguridad de la información en las organizaciones actuales y la utilizan como estrategia para prevenir, identificar y controlar las amenazas de la exposición a posibles fallos de seguridad y fallos en los controles de seguridad de la información, y cómo poner en práctica medidas para hacer frente a esos riesgos, sin embargo para que este dinero se encuentre bien invertido, el personal a cargo de utilizar y administrar los equipos debe contar con la suficiente formación y actualización para que audite los sistemas de gestión.

Este curso ha sido diseñado para validar los conocimientos y las habilidades de auditor para evaluar la adecuada implantación de sistemas de gestión de seguridad de la información y entregar informes que agreguen valor a las organizaciones en su objetivo de protegerlas ante los riesgos.

Conscientes de las necesidades que esto implica, la CCB lanza este seminario de actualización que permitirá a los auditores, que cuentan ya con un certificado de auditor interno de sistemas de gestión de seguridad de la información, actualizar su certificado con los últimos temas en relación a la Norma ISO 27001 y las normas relacionadas de la serie 27000.

El participante validará sus conocimientos de sistemas de gestión de seguridad de la información basado en ISO 27001, así como sus habilidades para identificar los riesgos de la seguridad de la información de tal forma que verifique si están siendo identificados, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías, como parte de su sistema de gestión de seguridad de la información basado en ISO 27001.

Igualmente se presentará el estado actual del borrador de la Norma ISO 19011 de auditorías que la ISO, en el comité ISO / PC 302, “Directrices para la auditoría de sistemas de gestión”, que se encuentra en revisión de la cual INLAC es partícipe y se espera que esté disponible en 2018.

Objetivos

El seminario se ha enfocado en garantizar que cuenta con las competencias requeridas para adelantar auditorías internas y apoyar los procesos de mejora continua, en los sistemas de gestión de la seguridad de la información, basadas en las normas ISO 27001 y en las técnicas de auditoría alineados con la Norma ISO 19011. Como objetivos específicos, los participantes estarán en capacidad de:

  • Revisar los requisitos de la Norma ISO 27001 para el establecimiento, implementación, operación, monitoreo, revisión, mantenimiento de un Sistema de Gestión de la Seguridad de la Información en las organizaciones.
  • Actualizar los requisitos de la Norma ISO 27001 a la luz del ciclo Planear-Hacer-Verificar-Actuar (PDCA) y los conceptos de política y objetivos de la seguridad de la información, implementación y control.
  • Validar y actualizar habilidades para planificar y preparar la realización de auditorías internas, así como reunir pruebas de auditoría mediante la observación, las entrevistas y la toma de muestras y el análisis de documentos y registros, así como verificar la eficacia de las acciones correctivas.
  • Evaluar el mantenimiento de las competencias a los auditores internos ISO 27001:2013.

Dirigido a

Profesionales, tecnólogos y estudiantes de último semestre que hayan recibido entrenamiento como auditores internos en Sistemas de Gestión de Seguridad de la Información y que necesiten validar y actualizar las habilidades en auditorías internas, como parte de su desarrollo profesional y actualizar sus certificados de auditores internos.

Metodología

Se realiza a través de conferencias magistrales, actualizándolos además de la teoría y metodologías, con experiencias en la implementación de sistemas y en el desarrollo de auditorías, desarrollando talleres en forma individual y grupal, haciendo su respectiva retroalimentación por medio de discusiones del tema a nivel grupal.

De igual forma se desarrollan ejercicios y talleres prácticos de aplicación para los participantes sobre los temas específicos del programa, utilizando formatos y metodologías típicamente usadas en la implementación y las auditorias de los sistemas de gestión.

Contenido

Módulo I

Revisión de requisitos para establecer, documentar, implementar y mantener un SGSI, basado en ISO 27001

• Revisión de fundamentos de la seguridad de la información y el ciclo PHVA.
• El estándar ISO 27001 y su aplicabilidad en una organización.
• Contexto de la organización.
• Principios OECD, el estándar ISOP 27001 y el PHVA.
• Liderazgo.
• Planificación del sistema de seguridad de la información.
• Objetivos de seguridad de la información y planes para lograrlos.
• Operación del sistema de seguridad de la información.
• Evaluación del riesgo.
• Evaluación y desempeño del sistema de seguridad de la información.
• Mejora del sistema de seguridad de la información.
• Compatibilidad del sistema de seguridad de la información con otros sistemas de gestión.
• Objetivos de control y controles de referencia.
• Seguridad en las redes.
• Actualización de los direccionamientos de la ISO en las normas ISO de la serie 27000, definidos en las reuniones del comité de la ISO JTC-1 de Seguridad de la Información.

Módulo II. Basado en ISO 19011

Validación y aplicación de los conceptos de auditorías referentes a:
• Programa de auditorías, riesgos de auditoría, preparación y gestión
• Plan de auditoría
• Listas de verificación
• Selección y competencias del equipo auditor.
• Ejecución de la auditoría

  • Reunión de apertura
  • Técnicas de la auditoría
  • Redacción de no conformidades
  • Reunión de cierre
  • Presentación de los hallazgos de la auditoría
  • Preparación de informe

• Auditorías de seguimiento
• Examen de conocimientos

Se incluirán talleres específicos de entrenamiento para auditores internos, en los temas de programas de auditoría, plan de auditoría, preparación de listas de chequeo, técnicas de entrevistas, identificación y redacción de no conformidades, preparación de informe de auditoría.

Nota: para tomar el programa, es prerrequisito ser auditor interno ISO 27001:2005, con capacitación y certificado otorgado por una organización reconocida, instructor con competencias, duración adecuada y de forma presencial, los cuales deberán ser enviados previamente.

Conferencistas

Giancarlo Martínez

Ingeniero de la Universidad Nacional de Colombia, especialista en Mercadeo de la Universidad del Rosario, especialista en Gestión y Auditoría, diplomado en Formación de Consultores Empresariales de la Cámara de Comercio de Bogotá, en Auditoría y Seguridad en Sistemas ISO 27001 de la Universidad Javeriana, programa especializado en Gestión del riesgo en informática y telecomunicaciones ISO 2700, curso de Entrenamiento para Auditor Líder YARSHLEY de Inglaterra, consultor para el programa CYGA para pymes del Icontec con el apoyo de BID/FOMIN, consultor de Icontec, Inlac Colombia y UL de Colombia S.A.S. Auditor interno de Sistema de Gestión de Seguridad de la Información (SGSI), de calidad y de ambiente. Auditor y consultor de diversas empresas y entidades del sector público y privado en las áreas de manufactura, servicios, sector bancario, etc., en Sistemas de Gestión de Seguridad de la Información.