| |
|
| Auditoria interna ISO 27001:2005 |
|
|
 |
|
|
|
Al implantar un Sistema de Gestión de Seguridad de Información (ISO 27001:2005, las empresas se enfrentan ante la necesidad de efectuar auditorias internas a su sistema de gestión de seguridad de información y poder identificar su conformidad con dicho modelo. La idea básica de la auditoria interna es que la empresa demuestre a terceros que esta en un proceso constante de mejora continua, buscando oportunidades para superar el actual desempeño.
El estándar es muy puntual, la cláusula 6.0 exige que la empresa realice anualmente auditorias a su sistema de gestión de seguridad de información. Ante esta exigencia de la norma, es recomendable que la empresa forme sus propios auditores internos provenientes de distintas áreas funcionales.
El presente curso esta orientado a formar “auditores internos” para que la empresa tenga la capacidad interna instalada y poder de manera independiente y objetiva realizar sus auditorias.
 Leer más y ver Estructura del Programa |
|
 Expositor |
Alberto G. Alexander Servat, Ph.D
Ph.D The University of Kansas. M.A. Northern Michigan University. Licenciatura en Administración Universidad de Lima. Auditor Líder en ISO 27000 certificado por IRCA, Inglaterra. Certified Business Resilient Manager (CBRM) y Certified Business Resilient Auditor (CBRA) Especialista en Gestionar y Auditar Planes de Continuidad del Negocio, certificado por el BRCII, USA. Miembro asociado del Business Continuity Institute (BCI)Inglaterra. Especializado en el estándar BS 25999-2:2007. Amplia experiencia internacional en el asesoramiento a empresas en la implantación de planes de continuidad del negocio y en Sistemas de Gestión de Seguridad de Información.
Leer más |
| Objetivos |
El participante al terminar el curso, habrá desarrollado las siguientes competencias:
- Desarrollar un profundo entendimiento de las exigencias del estándar ISO 27001:2005 en cuanto la realización de auditorias internas se refiere.
- Desarrollar las habilidades y destrezas para planificar, ejecutar y evaluar una auditoria interna según el ISO 19011:2002.
- Desarrollar las habilidades para elaborar in informe final de auditoria.
- Poder entender como se elabora un reporte de no conformidad y la documentación de las evidencias objetivas de un incidente de seguridad.
- Entender la relación entre la auditoria interna, la mejora continua y la acción correctiva.
|
| Beneficios |
El participante al terminar el curso, habrá desarrollado las siguientes competencias:
- Entender los requerimientos de la norma en relación a realizar auditorias internas.
- Saber programar y planificar una auditoria para el ISO 27001:2005.
- Entender como se planifica y ejecuta una auditoria interna de ISO 27001:2005
- Saber hacer listas de chequeo para auditar.
- Saber elaborar un informe de auditoria.
|
| Material didáctico |
Cada participante recibirá una copia de las diapositivas del instructor así como un ejemplar de: Estándar ISO 27001:2005 (traducido al castellano), ISO 19011:2002 (traducido al castellano). |
|
|
|
|
|
|
|
|
|
|
|
|
|
