Programa de Formación y Certificación en SEGURIDAD DE LA INFORMACIÓN, BAJO LA NORMA ISO 27001: 2005

Transcripción

1 Programa de Formación y Certificación en SEGURIDAD DE LA INFORMACIÓN, BAJO LA NORMA ISO 27001: 2005 Metodología Unica en Colombia: Componentes presencial/virtual/práctico/evaluativo, envío previo de Material y Normas, Talleres en cada modulo y Tutores con la mayor experiencia en Colombia.

2 PRESENTACIÓN RGI Sistema de Gestión de Calidad Contamos con la certificación en la norma de Calidad ISO 9001: 2008 por parte del organismo Alemán de certificación internacional TÜV RHEINLAND S.A.S., para el alcance de Prestación de Servicios de Formación Presencial con el apoyo de la Herramienta Aula Virtual (Abierta e In House), Auditorías y Consultorías en Sistemas de Gestión de Calidad, Ambiente, Salud y Seguridad en el Trabajo Estrategia Metodológica para el Desarrollo de la Competencia El curso se desarrollará combinando dos (2) tácticas de aprendizaje: Táctica 1: Fortalecimiento de conocimientos. A partir de las falencias encontradas en las evaluaciones desarrolladas dentro del programa de formación de Auditores Internos, se realizara una sesión participativa para solucionar las inquietudes y deficiencias de conocimientos de los participantes. Esta sección será evaluada a través de un test de compresión de conceptos y requisitos. Táctica 2: Fortalecimiento de habilidades y aptitudes A través de la realización de una simulación práctica se evaluara la adquisición de habilidades para auditar sistemas de gestión. Grupo Objetivo

3 Gerentes de tecnología, proyectos, auditores, consultores, administradores de redes, ingenieros, telecomunicaciones y demás técnicos, tecnólogos y profesionales vinculados con el área de Tecnologías de la Información, interesados en desarrollar sus competencias para realizar auditorías de Sistemas de Gestión de Seguridad Informática. Contenido Temático Objetivo General Desarrollar en los responsables de procesos, los conocimientos mínimos necesarios para implementar y auditar la norma ISO/ IEC 27001: Módulo 1. FUNDAMENTOS, REQUISITOS y ESTRUCTURA DEL SISTEMA DE GESTIÓN DE SEGURIDAD INFORMÁTICA (12h) Estructura general de la norma ISO/ IEC 27001: 2005 Análisis de requisitos de la norma ISO/ IEC 27001: 2005 Gestión de Riesgos de Seguridad de la Información o Identificación de amenazas o Evaluación de riesgos o Planificación e implementación de controles Taller Evaluación Módulo 2. GESTIÓN DE AUDITORÍAS INTERNAS EN SEGURIDAD INFORMÁTICA (12h) Capítulo 3. Conceptos generales de la auditoría Capítulo 4. Principios y fundamentos de la auditoría ISO Capítulo 5. Gestión de un programa de auditoría Taller Elaboración de un Programa de Auditoría Capítulo 7. Competencias de los Auditores Capítulo 6. Realización de la auditoria o Taller Desarrollo de Planes de Auditoría y elaboración de Listas de Chequeo o REALIZACION DE AUDITORIA EN SITIO o Técnicas de recolección de información

4 o Taller Simulación de Auditoría/ Juego de Roles identificación y redacción de hallazgos o Taller Análisis y redacción de hallazgos o Reporte de resultados o Elaboración de informe de auditoria o Taller Reunión de Cierre Examen Final ESTRATEGIA DE EVALUACION HERRAMIENTA EVALUACIÓN PONDERACIÓN Conocimientos, Análisis Evaluación 30% e Interpretación Simulación Habilidades, Aplicación 20% Conocimientos, Análisis Examen Final 50% Interpretación Tutor Ing. Jaime López. Profesional en Ingeniería de Sistemas. 19 años de experiencia en gestión de proyectos de Informática, telecomunicaciones, seguridad, integración, desarrollo, optimización, infraestructura y servicios IT. También experiencia en implementar sistemas de gestión ISO 27001, y Tutor Líder (IRCA) ISO ISMS ISO con SGS (2010). Auditor Líder (IRCA) ISO 27001:2005 Sistemas Gestión Seguridad de la información. Auditor Líder (IRCA) ISO/IEC 20000:2005 Sistemas de gestión de servicios de TI. Auditor Líder (IRCA) ISO/IEC 9001:2008 Sistemas de gestión de la calidad. NOTA: RGI SAS se reserva el derecho de realizar modificaciones sobre los tutores asignados para la ejecución de los cursos. REQUISITOS PARA EL PARTICIPANTE Obligatorio Ingresar al AULA VIRTUAL por lo menos 1 semana antes del inicio del programa, leer el material 3 veces, leer las normas 3 veces y presentar la conducta de entrada. Participar puntualmente en todas las sesiones programadas.

5 Tener conocimiento básico ó experiencia en las normas ISO 9001 e ISO LUGAR, DURACIÓN y FECHAS DE REALIZACIÓN Duración: 28 horas (24 Horas presenciales-4 Horas virtuales) Lugar: HOTEL BOGOTA ASTRAL Opción Nocturna: 28, 29 y 30 de Octubre 4, 5 y 6 de Noviembre Horario: 6pm a 10pm ES NECESARIO CONTAR CON PORTATIL O TABLET Inversión $ MAS IVA Este costo incluye: Material y Normas Acceso Aula Virtual Certificado de AUDITOR INTERNO EN SEGURIDAD DE LA INFORMACION bajo la norma ISO 27001:2005 emitido por TÜV Organismo de Certificación Mundial, quienes superan el promedio del 70% Certificado de asistencia emitido por RGI a quienes no superan el promedio mínimo. Incluiremos su hoja de vida en nuestro portal de ofertas laborales.

6 Recaudo Banco Davivienda Cuenta de Ahorros N , Banco de Occidente-Grupo Aval Cuenta de Ahorros N a nombre de Red Gestión Integral S.A.S. (NIT ) Pago online PSE (haga clic en el botón) Inscripciones: (1) / 7186/ Bogotá