Auditor Jefe en Sistemas de Gestión de la Seguridad de la Información según ISO 27001 reconocido por el IRCA

Sedes de realización del curso: Madrid

El programa IRCA (International Register of Certificated Auditors) de este curso para Auditor Líder en Sistemas de Gestión de la Seguridad de la Información ha sido desarrollado conjuntamente con Ted Humphreys (Director de Xisec y considerado el padre de las normas ISO 27001:2005 e ISO 27002:2005, también conocida como ISO 17799:2005), como respuesta a la demanda de auditores competentes en sistemas de gestión de seguridad en la información (SGSI).

El curso, de orientación eminentemente práctica permite la obtención por parte de los asistentes de la titulación IRCA, reconocida internacionalmente.

La realización de este curso capacita a los asistentes a:

? Explicar el propósito de un Sistema de Gestión de Seguridad de la Información (SGSI) y los procesos necesarios para el establecimiento, implantación, operación, monitorización, revisión y mejora de un SGSI según la norma ISO 27001, incluyendo el punto de vista de un auditor de SGSI.

? Comprender el rol del auditor para planificar, desarrollar auditorías SGSI y realizar informes según la norma ISO 19011.

? Interpretar adecuadamente los requisitos de ISO 17799 e ISO 27001 en el contexto de una auditoría SGSI

? Acometer el rol del auditor para planificar, dirigir, informar y desarrollar una auditoría según la norma ISO 27001 e ISO 19011.

El objetivo del curso es proporcionar a los asistentes los conocimientos y habilidades necesarias para realizar auditorías de Sistemas de Gestión de Seguridad de la Información en relación a las especificaciones nacionales e internacionales, estándares y requisitos legales y en relación a los principios de auditoría especificados en la norma ISO 19011.
El curso se desarrolla aplicando metodologías de aprendizaje intensivo (Acelerated Learning) supervisados y aprobados por IRCA y posibilita la obtención del reconocimiento y requisitos de formación indicados para un Auditor Líder ISO 27001 IRCA.

Dirigido a:
? Consultores en Seguridad de la Información
? Directores y responsables TI, Informática y Seguridad de la Información.
? Personas que deseen prepararse para afrontar o realizar auditorías basadas en estos estándares o en protección de datos.

Ninguno

? Introducción a los Sistemas de Gestión de la Seguridad de la Información (SGSI)
? ISO/IEC 27001:2005 ? Introducción y cláusulas
? Evaluación del riesgo: técnicas y herramientas
? Procesos de un SGSI
? Registro, certificación y competencias del auditor
? Definición, principios y tipos de auditoría
? Planificación y preparación de una auditoría
? Interpretación del estándar, informes y seguimiento
? Desarrollo de los casos prácticos de estudio
? Examen escrito (2 h.) IRCA.