SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) AUDITOR/AUDITOR LÍDER, AUDITOR INTERNO O MANAGER

Transcripción

1 DIRECTRICES PARA LA CALIFICACIÓN DEL CURSO DE FORMACIÓN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) AUDITOR/AUDITOR LÍDER, AUDITOR INTERNO O MANAGER CONTENIDO INTRODUCCIÓN... 2 REQUISITOS PARA LA CALIFICACIÓN DEL CURSO DE FORMACIÓN...2 PROCESO DE EVALUACIÓN... 4 APELACIONES Y QUEJAS... 5 TÉRMINOS Y CONDICIONES ERCA... 5 TARIFAS ERCA... 5

2 INTRODUCCIÓN El objetivo del curso es proporcionar a los participantes el requerido conocimiento y habilidades para desarrollar auditorías de primera, segunda y tercera-parte o auditorías internas de un sistema de gestión de la seguridad de la información basado en ISO/IEC (o equivalente) e informar sobre la implementación eficaz y el mantenimiento del sistema de gestión, de conformidad con las normas ISO e ISO 17021, según sea aplicable Los participantes que completen exitosamente este curso de Auditor/Auditor Líder, Auditor Interno o Manager en ISMS satisfacerán parte de los requisitos de formación para la certificación inicial como un Auditor/Auditor Líder, Auditor Interno o Manager de ISMS ERCA El procedimiento es válido para todas las partes interesadas, independientemente del tipo de contrato que tengan con el ERCA. REQUISITOS PARA LA CALIFICACIÓN DEL CURSO DE FORMACIÓN Las organizaciones interesadas en calificarse para el curso de formación asignarán a una persona como responsable de la coordinación y la comunicación con el ERCA para el curso. Ésta persona comunicará al ERCA en cada edición, el programa del curso, el nombre del tutor, lista de participantes y el lugar del curso. Las organizaciones interesadas en la calificación del curso de formación deben asegurar un ambiente adecuado en el que el curso se llevará a cabo, así como herramientas didácticas (informática, audiovisuales, etc.) y además deben elegir el medio adecuado de comunicación (página web, folletos,...) para informar acerca de lo que ofrece el curso. CRITERIO DEL CURSO DE FORMACIÓN DURACIÓN: Auditor/ Auditor Líder A/AL Sector adicional Auditor Interno Manager de Calidad Actualización en OHSAS 18001:2007 Traslado A/LA TUTOR: Lecciones, ejercicios y exámenes 8 horas/día no necesariamente consecutivas 40 horas, incluyendo: - 8 horas para la examinación - 16 horas para técnicas de auditoria de acuerdo a la ISO 19011: horas (se incluyen 4 horas para la examinación) 24 horas (se incluyen 4 horas para la examinación) horas (se incluyen 4 horas para la examinación) 8 horas (se incluye 1 hora para la examinación) 8 horas (se incluyen 4 horas mínimo para la examinación) 1 tutor para un máximo de 20 participantes. El tutor debe estar presente durante toda la duración del curso. El tutor debe demostrar: - 5 años de experiencia en logro, realización y evaluación del ISMS o ICT, - calificación como Auditor Líder de ISMS,

3 - actividades continuadas en el campo, - competencia en la formación y competencia para ofrecer formación y evaluación de los alumnos (ej. curso de tutor, dando una conferencia) OBJECTIVOS Y TEMAS: MATERIAL INFORMATIVO Y DIDÁCTICO: MÉTODOS DE FORMACIÓN: EXAMINACIÓN: - ISO 27001: interrelaciones entre ISO 27001, ISO y ISO enfoque basado en procesos para la protección de la información y la seguridad de los sistemas de información de ISMS - métodos y técnicas de auditoría - planificación y realización de una auditoría de acuerdo con las normas técnicas y la preparación del informe de auditoría - gestión de no conformidades - conceptos básicos de dispositivos, sistemas de información y redes - análisis y evaluación del riesgo - políticas de seguridad, organización de la seguridad de la información - gestión de activos, seguridad de los recursos humanos - seguridad física y medioambiental - comunicaciones y gestión de operaciones, acceso al control - adquisición de sistemas de información, desarrollo y mantenimiento - la gestión de incidentes de seguridad de información TUTOR: formularios de la planificación de actividades de formación PARTICIPANTE: programa del curso, regulación del curso (porcentaje de absentismo permitido, modelos de la realización de exámenes, criterio de evaluación), folletos, textos y referencias bibliográficas, ejemplos de documentos típicos, informes, formularios, etc. Los métodos de formación seleccionados deben tratar de involucrar y comprometer a los estudiantes durante toda la duración del curso. El proceso de aprendizaje debe contener: - teoría, aprendizaje acelerado - ejemplos y práctica (casos de estudio) - evaluación de la información sobre las actividades - simulación de una auditoría - simulación de reunión de cierre de auditoría, preparación del informe Duración: Caso de estudio 45 minutos Examen escrito 45 minutos Con una preparación en total de X horas incluidas en el total de horas del curso de acuerdo con el tipo de curso de formación. Estructura: Evaluación del Tutor de la actividad Caso de estudio Examen escrito (general y carácter específico) Evaluación: Ejemplo de un curso de Auditor/Auditor Líder: Actividad de evaluación (max.6 puntos) Caso de estudio (max.5 puntos) Examen escrito test (max. 10 puntos) La mínima puntuación para aprobar es 15/21

4 El objetivo del examen es verificar la capacidad del candidato para planificar y llevar a cabo auditorías y el logro de los objetivos de aprendizaje. Los métodos y sistemas de evaluación deben diseñarse como el ejemplo para A/AL que se describe en el Reglamento del curso. Documentos que deben ser completados y presentados: SOLICITUD El formulario de solicitud para la calificación del curso de formación ERCA está disponible en El formulario de solicitud contiene la información sobre el esquema que la organización de la formación aplica para ser calificado y la declaración del solicitante. REGLAMENTO DEL CURSO El Reglamento describe todos los criterios del curso, por ejemplo, modalidad del curso, el porcentaje de ausencias permitidas, modalidad de realización de exámenes, criterios de evaluación, etc. PROGRAMA DEL CURSO Programa previsto para cada día del curso incluyendo descansos de minutos en bloques. MATERIAL DIDÁCTICO DEL CURSO La organización de la formación debe presentar toda la documentación pertinente al curso como la presentación en Power Point, folletos, textos y referencias bibliográficas, ejemplos de documentos típicos, informes, formularios, etc. REQUISITOS DE LOS TUTORES Una parte integral de los documentos de solicitud que es necesaria que el tutor presente en forma de anexos son: CURRICULUM VITAE COPIA DE DIPLOMA DE EDUCACIÓN SUPERIOR O CARRERA UNIVERSITARIA FORMACIÓN Y ENTRENAMIENTO ESPECIAL DEL TUTOR TRABAJO, DOCENCIA Y EXPERIENCIA DE AUDITORÍA (TUTOR S_LOG) VIDEO DE 20 MINUTOS DE UN CURSO REAL CONDUCIDO PERSONALMENTE DOCUMENTOS DE APOYO Contratos generales de negocio o contrato (tipo) entre la formación de la organización y el solicitante de la certificación Registro/lista de participantes Cuestionario sobre la evaluación del curso (retroalimentación de los participantes) Al menos 3 variantes de examen final (3 pruebas escritas, 3 estudios de caso) Informe del examen PROCESO DE EVALUACIÓN Todos los documentos necesarios relativos al curso deberán presentarse al menos dos meses antes al coordinador ERCA. El proceso de calificación incluye la evaluación y la actividad de evaluación de del Tutor ERCA/Auditor Líder. La persona responsable de la coordinación de la organización de formación deberá comunicar al ERCA cada modificación o actualización de la documentación o el nombramiento de un nuevo tutor para permitir al ERCA evaluar la conformidad con los requisitos.

5 La decisión final sobre la calificación es tomada por un coordinador ERCA y, a más tardar un mes antes del curso. APELACIONES Y QUEJAS La organización de la formación tiene el derecho de apelar contra la decisión tomada por ERCA. La apelación debe ser presentada al ERCA en formato escrito en un plazo de 15 días a partir de la fecha de recepción de la notificación. El procedimiento de tramitación de las denuncias se describe en detalle en la sección bajo los procedimientos establecidos para considerar las apelaciones y quejas. TÉRMINOS Y CONDICIONES ERCA La organización de formación tiene que completar y firmar el formulario de solicitud. Teniendo en cuenta esta aplicación el ERCA o su representante prepara una propuesta oficial sobre la calificación del curso con la tasa especificada. Esta tasa cubre el coste de administración del proceso de calificación. Los términos y condiciones de negocio son una parte integral de la propuesta (contrato) emitida por el ERCA y aceptada por el cliente. Con la firma de estos términos y condiciones, el cliente reconoce y se compromete a cumplir con sus disposiciones. Antes de comenzar el proceso de calificación el ERCA a través de su representante facturará a la organización de la formación la correspondiente tasa para la calificación. TARIFAS ERCA ERCA ofrece un precio asequible a todos los organismos de formación en todo el mundo para asegurar de una manera fácil y disponible la obtención de la calificación y la tutela del ERCA y así garantizar la calidad de los cursos. Las tarifas del ERCA se ajustan a las condiciones económicas y de mercado de los diferentes países. La tasa para la calificación debe ser pagada antes de iniciar el proceso de calificación o un curso de formación calificado ERCA. Para más información contáctenos a nuestro coorporativo: office@erca-academy.com.