Curso Experto y Auditor Interno en Seguridad de la Información y

Continuidad de Negocio

¿Qué objetivos generales pretende el curso?

• Repaso introductorio a la norma ISO/IEC27001 (SGSI)

• Repaso introductorio a la norma ISO/IEC22301 (SGCN)

• Repaso introductorio a la norma ISO/IEC 20000 y su relación con los procesos desarrollados en ITIL.

• Se realizará un recorrido por los aspectos fundamentales de la Auditoría de un SGSI (Sistema de Gestión de Seguridad de la Información), SGCN (Sistema de Gestión de Continuidad de Negocio, SGS (Sistema de Gestión de Tecnologías de Gestión)

• El alumno conocerá el rol de un auditor y su capacidad para planificar, desarrollar, y cerrar una auditoría de Sistema de Gestión de Seguridad de la Información, un Sistema de Gestión de Continuidad de Negocio y un Sistema de Gestión de Tecnologías de la Información y establecer si es conforme con la norma ISO 27001, ISO 22301 o ISO 20000.

• El alumno obtendrá los conocimientos técnicos necesarios para comenzar la cualificación de Auditor Interno ISO 27001, ISO 22301 e ISO 20000.

¿Qué recursos apoyan las formación?

Ejercicios prácticos. El curso finaliza con tres casos prácticos:

1. Caso Auditoría ISO 270012. Caso Auditoría ISO 223013. Caso Auditoría ISO 20000

Evaluación. Ejercicio de autocontrol que evalúa los aspectos clave más importantes vistos durante el curso.

¿A quien va dirigido?

• Aquellos que implementan un Sistema deSeguridad de Gestión de la Información, unSistema de Gestión de Continuidad de Negocioo un Sistema de Gestión de tecnologías de laInformación.

• Auditores de seguridad que deseen mejorarsus habilidades de auditoría.

• Consultores que decidan proporcionarorientación en certificación de sistemas de ISO27001:2013., ISO 22301 e ISO 20000.

• Profesionales del mundo de la calidad e IT.

• Administradores de seguridad experimentadosy aquellos con responsabilidades en ladirección en la seguridad de la información,continuidad de negocio o tecnologías de lainformación.

¿Obtendré algún certificado?

Áudea entregará, a la finalización del curso, un título propio avalado por nuestro prestigio, experiencia y posicionamiento en el sector a cada participante.

Applus+ entregará un certificado de Auditor Interno por cada normativa a cada participante.

Curso Experto y Auditor Interno en Seguridad de la Información y

Continuidad de Negocio

¿Qué temas componen el curso?

Módulo 1: Introducción a la norma ISO 27001

• Objetivos

• ¿Qué es un SGSI?

• Modelo PDCA

Módulo 2: Introducción a la norma ISO 22301

• Objetivos

• ¿Qué es un SGCN?

• Modelo PDCA

Módulo 3: Introducción a la norma ISO 20000

• Objetivos

• ¿Qué es un SGS?

• Modelo PDCA

Módulo 4: Conceptos de auditoría

• Concepto y metodología de Auditoría

• Principios de Auditoría

• Conceptos de Auditoría

• ¿Qué se entiende por evidencia?

• Muestreo de Auditoría

• ¿Qué tipos de Auditoría pueden realizarse?

Módulo 5: Gestión del Programa de Auditoría

• Introducción

• Establecimiento de los objetivos del programa de Auditoría

• Establecimiento del programa de Auditoría

• Implementación del programa de Auditoría

• Seguimiento del programa de Auditoría

• Revisión y mejora del programa de Auditoría

Módulo 6: ¿Qué acciones han de realizarse en un auditoría?

• Introducción

• Inicio de la Auditoría

• Preparar las actividades de Auditoría

• Realización de las actividades de Auditoría

• Preparación y distribución del informe de Auditoría

• Finalización de la Auditoría

• Realización de la Auditoría de Seguimiento

Módulo 7: ¿Cómo se lleva a cabo una Auditoría de Certificación

• Introducción

• Requisitos de la norma

• Requisitos relativos a recursos

• Requisitos relativos a procesos

Módulo 8: Habilidades y comportamientos de un auditor eficaz

• Introducción

• Selección del equipo auditor

• Características personales

• Conocimientos y habilidades

• Obtención del conocimiento