Auditor Interno en Sistemas de Gestión de Seguridad de la Información ISO 27 001:2022
Fechas
Registro
Las empresas están utilizando muy activamente las TIC (Tecnologías de la Información y Comunicación) para ofrecer sus productos y servicios en canales digitales, como el Internet. Así mismo, están desarrollando nuevas aplicaciones motivadas por la transformación digital. En este contexto, buscan implementar buenas prácticas de seguridad, como el SGSI ISO/IEC 27001, para dar confianza a sus clientes y evitar indisponibilidad de sus activos críticos TIC por un ataque informático.
Este programa busca formar a profesionales para realizar auditorías internas a un sistema de gestión de seguridad de la información (SGSI) utilizando como guía la directriz para la auditoría de los sistema de gestión (ISO 19011) y con ello validar que el SGSI ha sido establecido, implementado, mantenido y mejorado continuamente; de esta manera la empresa se asegura que el SGSI está operando según lo definido.
En línea
Lunes y Miércoles de 18h00 a 20h00 + Sábados de 8h30 a 12h30 (de acuerdo al cronograma)
Tarifa empresarial: $630
Público General: $680
Descripción general
Objetivo General:
- Interpretar los requisitos de la norma ISO/IEC 27001 para realizar el establecimiento, implementación, mantenimiento y mejora continua del SGSI
- Interpretar los requisitos de la norma ISO 19011 para realizar la ejecución de auditorías internas
- Diseñar un programa de auditoría para auditar un SGSI
Dirigido a:
El programa está orientado a profesionales y ejecutivos encargados en temas de seguridad de la información y auditoría interna. Profesionales en las ramas de ingeniería, administración entre otros.
*Es deseable pero no mandatorio, que el candidato tenga una formación en gestión de procesos, gestión de riesgos operacionales (ISO/IEC 27005 e ISO 31000), gestión de activos TIC.
*Requisitos: Ninguno.
Perfil del Egresado:
Los profesionales que culminen el programa serán capaces de:
- Comprender los requisitos de la ISO/IEC 27001:2022 (SGSI) y su anexo A (ISO/IEC 27002:2022)
- Identificar la información documentada requerida en la ISO/IEC 27001
- Comprender los capítulos de la ISO 19011:2018
- Desarrollar auditorías internas al SGSI
Contenido
MÓDULO 1 | Interpretación de sistema de gestión de seguridad de la información bajo la óptica de ISO/IEC 27001:2022
Objetivo de aprendizaje: Interpretar los requisitos de la norma ISO/IEC 27001:2022 para realizar la aplicación de un sistema de gestión de seguridad de la información (SGSI)
Temas:
- Tema 1: Generalidades. Estructura de la gestión de procesos, riesgos y activos.
- Tema 2: Estructura de la ISO/IEC 27001
- Tema 3: Interpretación requisito 4, 5, 6, 7, 8, 9 y 10
- Tema 4: Estructura de la ISO/IEC 27002
- Tema 5: Interpretación de anexo A05, A06, A07 y A08
MÓDULO 2 | Interpretación de auditoría interna bajo la óptica de ISO 19 011:2018
Objetivo de aprendizaje: Interpretar los requisitos de la norma ISO 19011:2018 para realizar la aplicación de un programa y plan de auditoría
Temas:
En el presente módulo se va a identificar oportunidades de ahorro energético en:
- Tema 1: Introducción a la auditoría interna y externa
- Tema 2: Capítulo 03 Términos y definiciones
- Tema 3: Capítulo 04 Principios de auditoría
- Tema 4: Capítulo 05 Gestión de un programa de auditoría
- Tema 5: Capítulo 06 Realización de una auditoría
- Tema 6: Capítulo 07 Competencia y evaluación de los auditores
Con el certificado de Auditor Interno ISO 27001 de:
Cronograma
Inicio del curso:
Miércoles 27 de noviembre 2024
Fin del curso:
Sábado 25 de enero 2025
Horario de clases:
Lunes y miércoles de 18h00 a 20h00 + Sábados de 8:30 a 12:30 ( De acuerdo al cronograma)
Instructores
Gustavo Vallejo La Torre
Consultor Senior con más de 25 años de experiencia en arquitectura de seguridad, gobierno de información, gestión de la seguridad de la información, gestión de la continuidad del negocio y gestión de TI. Ha participado en proyectos de distintas verticales de negocio como banca, retail, etc., ubicados en México, Honduras, Panamá, Colombia, Venezuela, Ecuador y Perú.
Ha realizado auditoría en materia de protección de datos personales, sistemas de gestión de seguridad de la información y continuidad el negocio
Docente con más de 10 años de experiencia en programas de arquitectura empresarial, transformación digital, arquitectura de seguridad, gestión de la seguridad de la información y continuidad del negocio en instituciones educativas en Perú, Chile y España.
Realiza voluntariado como miembro del CTN Codificación e IED de INACAL (ISO ONN de Perú), CSA ZTA Expert Group Chapter y comunidades de ciberseguridad.
Convenio USFQ - TÜV Rheinland
Gracias al convenio de cooperación interinstitucional alcanzado entre la USFQ y TÜV-Rheinland el participante accederá a dos módulos organizados por TÜV-Rheinland para obtener la certificación de TÜV-Rheinland: Auditor Interno en ISO 27001:2022 y el certificado USFQ.
El programa, fruto de la colaboración entre la USFQ y la reconocida firma certificadora TÜV-Rheinland, te ofrece una experiencia de aprendizaje sin igual y la posibilidad de obtener un doble certificado que elevará tu perfil profesional.
Por un lado, recibirás el certificado de la USFQ, respaldado por su excelencia académica y su compromiso con la formación de calidad. Por otro lado, obtendrás el prestigioso certificado de Auditor Interno en ISO 27001:2022, otorgado por TÜV-Rheinland.
No pierdas esta oportunidad única de impulsar tu carrera profesional y convertirte en un experto en eficiencia energética industrial. ¡Inscríbete ahora y sé parte de esta experiencia transformadora!
Registro
Certificación internacional TÜV-Rheinland + Certificado USFQ
Precio PVP: $680
Tarifa empresarial: $640
PASO 1: Realizar el pago
Transferencia o pago en ventanilla
Datos de la cuenta:
A nombre de Universidad San Francisco de Quito
Banco Bolivariano
Cuenta corriente Nro. 5075003350
(RUC: 1791836154001)A nombre de Universidad San Francisco de Quito
Banco Pichincha
Cuenta corriente Nro. 3407330004
(RUC: 1791836154001)
Tarjeta de Crédito
Dar clic en el siguiente PAGUE AQUÍ y complete la información solicitada por el formulario. Al finalizar quedará registrado automáticamente en el sistema.
Con tarjetas de crédito Banco de Pichincha o Banco de Guayaquil podrá acceder al siguiente financiamiento: 3 y 6 meses sin intereses, 9 y 12 meses con intereses.
PASO 2: Confirmar tu pago
Si realizó el pago mediante Transferencia o Depósito, por favor enviar una copia del comprobante de depósito (escaneado) y sus datos personales (nombres completos, cedula, teléfono y dirección) al siguiente email: rordonez@usfq.edu.ec
* En caso de requerir factura con datos distintos al del participante, detallar en el correo los siguientes datos (razón social, RUC/cédula, teléfono, dirección y correo electrónico)
Si realizó el pago con Tarjeta de Crédito no es necesario confirmar su pago, el sistema registrará sus datos automáticamente.
PASO 3: Confirmación de registro
Recibirá un mail de confirmación de registro, con la información pertinente al curso.
* La coordinación del programa se reserva el derecho de suspender o reprogramar la realización de la actividad si no cuenta con el mínimo de alumnos requeridos o por motivos de fuerza mayor. En tal caso se devuelve a los alumnos matriculados la totalidad del dinero a la brevedad posible.