Descripción
La Seguridad de la información es ahora reconocida como un importante proceso del negocio el cual, si no es administrado correcta y eficientemente, puede impactar en la capacidad de una organización de entregar sus productos y servicios a sus clientes.
Sólo la falta de seguridad tiene el potencial de impactar en la rentabilidad. Las habilidades altamente especializadas y el conocimiento práctico necesarios para evaluar la capacidad de una organización de administrar todos los aspectos de seguridad de la información, es algo que se puede aprender.
Proporciona una base sólida en todos los aspectos del proceso de auditoría. etapa por etapa los participantes son llevados a través de un programa estructurado que incluye un balance de teoría y práctica utilizando una combinación de talleres y ejercicios prácticos permitiendo a los estudiantes obtener un entendimiento de las actividades clave de la auditoría.
Audiencia
- Gerentes de Sistemas o Tecnología de la Información
- Gerentes encargados en la Seguridad de la Información
- Consultores de Seguridad de la Información.
Objetivos
- Revisar los requerimientos de ISO/IEC 27001.
- Comprender la relación entre ISO/IEC 27001 e ISO/IEC 17799.
- Aprender cómo evaluar las amenazas y vulnerabilidades de seguridad.
- Aplicar las definiciones, conceptos y directrices de la norma ISO 19011:2018.
- Reconocer los principios, prácticas y tipos de auditorías.
- Realizar reuniones de cierre e informar los resultados de la auditoría.
- Llevar a cabo todas las fases de una auditoría interna.
- Preparar y presentar informes eficaces.
- Entender los objetivos, el alcance y los criterios en el proceso de auditoria.
- Iniciar la auditoría y la realización de sesiones de apertura.
- Comunicar de manera efectiva durante la auditoría.
- Realizar reuniones de cierre e informar los resultados de la auditoría.
