IRCA ISMS Auditor / Lead Auditor Course (ISO/IEC 27001:2005)

Objetivo

La ISO/IEC 27001 provee a todo tipo de industrias y comercios una norma internacional aplicable para gestionar y mejorar la seguridad de la información en las organizaciones.
El objetivo de este curso es transmitir al participante el conocimiento completo sobre el manejo de la normativa nacional e internacional en relación con Sistemas de Gestión de la Seguridad de la Información (SGSI). Los participantes aprenden las etapas necesarias a seguir para la planificación, preparación, ejecución y evaluación de auditorías internas y externas.
Quienes completen el curso satisfactoriamente estarán en condiciones de auditar sistemas de gestión de la seguridad de la información de las empresas y determinar si se cumplen o no los
requerimientos de la norma ISO/IEC 27001:2005 y otras normas relacionadas. Aquellos participantes que superen con éxito la evaluación del curso, habrán cumplido con los requisitos de formación para la certificación como Auditor Líder de Sistemas de Gestión de la seguridad de la información IRCA.

Prerrequisitos

Este curso requiere la demostración de conocimientos previos acerca de los requisitos de la norma ISO/IEC 27001:2005 y/o otras normas relacionadas a través de cursos previamente realizados y/o experiencia laboral en el área de SGSI.
Tener secundario completo.

Duración

5 días (40 hs). Se requiere un 100% de asistencia. Además, al finalizar cada jornada, se realizarán talleres de profundización de conocimientos y trabajos en grupo.

Contenido

Sistemas de Calidad

  • Introducción de la ISO/IEC 27001:2005.
  • Explicación de los conceptos sistemas de gestión de la seguridad de la información.
  • Ejemplos de sistemas de gestión de la seguridad de la información.
  • Vocabulario de la calidad.
  • Tipos de auditorías.

Normas de Auditoría

  • Beneficios de la implementación de ISO/IEC 27001:2005.
  • Relación entre ISO/IEC 27001:2005 e ISO/IEC 27002:2005.
  • Principios de auditar con ISO/IEC 27001:2005, y las instrucciones de ISO 19011:2002 e ISO/IEC 27006:2007.

Introducción y Preparación para la Auditoria

  • Alcance de la auditoría.
  • Planificación.
  • Elección del equipo auditor.
  • Revisión de documentos de la calidad.
  • Forma de enfocar estas actividades.

Realización de la Auditoría y reporte de hallazgos.

  • Técnicas de Auditoría.
  • Reporte de desviaciones.
  • Reuniones de información de resultados.

Actividades Post-auditoría

  • Actividades de seguimiento y vigilancia.

Auditores

  • Responsabilidades.
  • Atributos personales y selección del auditor.
  • Esquema de acreditación y registro de auditores.

Ejercicios prácticos, simulación de auditoría

Material de apoyo

Los participantes recibirán individualmente la información y documentos necesarios para el seguimiento del curso.

Examen

El último día se tomará un examen escrito, que será elaborado y corregido por TÜV Rheinland Akademie en Europa.

Certificado Internacional Acreditado

Aquellos participantes que superen con éxito el examen y que hayan sido evaluados positivamente durante el desarrollo del curso, recibirán un certificado de la TÜV Rheinland Akademie, con el título de "Information Security Management Systems Auditor / Lead Auditor".

Search
Standort

Argentina
Escoja otro país

Calendario

Calendario de Capacitación

Inscripción

Formulario de Inscripción

A-Z Städteliste


Contacto

Para más información, por favor contáctese con nosotros.