SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) AUDITOR/AUDITOR LÍDER, AUDITOR INTERNO O MANAGER



Documentos relacionados
DIRECTRICES PARA LA CALIFICACIÓN DEL CURSO DE FORMACIÓN

DIRECTRICES PARA LA CERTIFICACIÓN

AUDITORÍAS INTERNAS DE CALIDAD

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02

PROCEDIMIENTO DE AUDITORIAS INTERNAS

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: APUNTES TEMA 1: CONTROL DE CALIDAD

I. Información General del Procedimiento

PROCEDIMIENTO AUDITORÍA INTERNA

Norma ISO 14001: 2004

ANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.

INSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6

Seminario en Calidad 2014 Material de Consulta

PROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

OHSAS AUDITOR/AUDITOR LÍDER, AUDITOR INTERNO O MANAGER

Procedimiento AUDITORIA INTERNA DE CALIDAD

I. INTRODUCCIÓN El presente documento tiene la intención de servir de guía para el proceso de auditoría interna que se debe realizar en la AUPSA.

PROCEDIMIENTO CÓDIGO: MC-PR-003 VERSIÓN: 00

ANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.

ITpreneurs ISO / IEC Curso de Implementador

PROCEDIMIENTO AUDITORÍA INTERNA

PROCEDIMIENTO DE AUDITORIAS INTERNAS FECHA NOMBRE Y CARGO FIRMA. Bárbara Aguirre Coordinadora de Calidad. Matías Carrère Gerente Comercial

Gestión de la Seguridad de la Información

Nombre del documento: Procedimiento para Auditoría Interna

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

NOMBRE DEL DOCUMENTO: PROCEDIMIENTO PARA AUDITORÍA INTERNA. Referencia a la Norma ISO 9001: Página 1 de 7

Universidad Tecnológica de Panamá Calidad Institucional. Procedimiento para Auditoría Interna de Calidad

0. Introducción Antecedentes

SGC para Auditorías Internas de Calidad. Revisión: 1 Referencia a la Norma ISO 9001: Página 1 de 7

Control de emisión Elaboró Revisó Autorizó

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD

1.1. Sistema de Gestión de la Calidad

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: DIRECCIÓN GENERAL DE EVALUACIÓN

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

INFORMACIÓN DEL PARTICIPANTE REGULACION Y PROGRAMA DEL CURSO

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN

CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ

Estatuto de Auditoría Interna

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001

CUESTIONARIO AUDITORIAS ISO

AUDITORIA DE SISTEMAS INTEGRADOS DE GESTION

AUDITORIAS INTERNAS DE CALIDAD

Las Normas ISO Puede ser un producto material, un producto informático, servicio, información, etc.

Traducción del. Our ref:

Procedimiento para Auditoría Interna

Evaluación. del desempeño

Sistemas de gestión de la calidad Requisitos

cumple y hay evidencias objetivas

- Identificar e interpretar los requisitos que deben cumplir los sistemas de gestión basados en las normas: ISO 9001; ISO & OHSAS

Procedimiento General Auditorías Internas (PG 02)

AUDITORÍAS POR PROCESOS MP-22I-V1

DOCUMENTACIÓN E IMPLEMENTACIÓN DE ISO 9001:2008

Las Normas ISO 9000 del 2000

ISO 19011:2011. Directrices para la Auditoría de los Sistemas de Gestión Boletín Técnico No. 10

BOLETIN 3020, CONTROL DE CALIDAD PARA TRABAJOS DE AUDITORÍA, DE LAS NORMAS DE AUDITORÍA. VIGENTE A PARTIR DEL 1 DE ENERO DE 2010.

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD

SGC para Auditorías Internas de Calidad. Revisión: 11 Referencia a la Norma ISO 9001: Página 1 de 8

TALLER: ISO Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:

DISEÑO Y DESARROLLO DE SERVICIOS

Este procedimiento es aplicable para la revisión de todos los procedimientos del Sistema de Gestión de la Empresa.

Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008

Al finalizar el curso los profesionales estarán en la capacidad de: PROGRAMA DE FORMACIÓN EN SISTEMAS DE GESTIÓN INTEGRAL - HSEQ

MANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO IV

Gestión del Servicio de Tecnología de la información

//

Una Inversión en Protección de Activos

Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

Modelo de certificación internacional de instructores

ISO 9001:2015 Cuestionario de autoevaluación

Procedimiento de Auditoria Interna Revisión: 3. Facultad de Ciencias PROCEDIMIENTO: DE AUDITORIA INTERNA

Norma ISO 9001: Sistema de Gestión de la Calidad

CUESTIONARIO AUDITORIAS ISO

Gestión y Desarrollo de las Auditorías Internas DGI-UGC-PE04

Norma ISO 14001: 2015

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT

(Fundamentos de la Gobernanza y la Gestión de Seguridad de la TI. Certificación ISO 27000)

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

Procedimiento de gestión de auditorias internas de calidad

AUDITORIA DEL SISTEMA DE GESTIÓN Y ENSAYOS PARA LA EMISIÓN DE DECLARACIÓN DE CONFORMIDAD LISTA DE VERIFICACIÓN

LA AUTOEVALUACIÓN EN UNA ESCUELA CATÓLICA DE CALIDAD

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9

INSTITUTO TECNOLOGICO DE CIUDAD VICTORIA. Nombre del procedimiento: Procedimiento del SGC para Auditoría Interna.

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

Presentación Transición a ISO 9001: 2000

PROCESO SEGUIMIENTO INSTITUCIONAL PROCEDIMIENTO DE AUDITORÍAS INTERNAS DE LOS SISTEMAS DE GESTIÓN. Norma NTC ISO 15189:2009. Norma NTC ISO 5906:2012

Certificación. Contenidos 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 AUDITOR LÍDER

Hoja Informativa ISO 9001 Comprendiendo los cambios

Universidad Autónoma de Asunción

Qué es un Sistema de Gestión de la Calidad?

DIRECCION DE PROYECTOS II

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_ pptx 26 de Marzo de 2015

PUNTO NORMA: ASPECTOS AMBIENTALES

PROCEDIMIENTO AUDITORÍAS INTERNAS

AUDITOR LÍDER EN SISTEMAS DE GESTIÓN DE CALIDAD ISO 9001:2008

OBJETIVO: METODOLOGÍA DIRIGIDO A:

Transcripción:

DIRECTRICES PARA LA CALIFICACIÓN DEL CURSO DE FORMACIÓN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) AUDITOR/AUDITOR LÍDER, AUDITOR INTERNO O MANAGER CONTENIDO INTRODUCCIÓN... 2 REQUISITOS PARA LA CALIFICACIÓN DEL CURSO DE FORMACIÓN...2 PROCESO DE EVALUACIÓN... 4 APELACIONES Y QUEJAS... 5 TÉRMINOS Y CONDICIONES ERCA... 5 TARIFAS ERCA... 5

INTRODUCCIÓN El objetivo del curso es proporcionar a los participantes el requerido conocimiento y habilidades para desarrollar auditorías de primera, segunda y tercera-parte o auditorías internas de un sistema de gestión de la seguridad de la información basado en ISO/IEC 27001 (o equivalente) e informar sobre la implementación eficaz y el mantenimiento del sistema de gestión, de conformidad con las normas ISO 19011 e ISO 17021, según sea aplicable Los participantes que completen exitosamente este curso de Auditor/Auditor Líder, Auditor Interno o Manager en ISMS satisfacerán parte de los requisitos de formación para la certificación inicial como un Auditor/Auditor Líder, Auditor Interno o Manager de ISMS ERCA El procedimiento es válido para todas las partes interesadas, independientemente del tipo de contrato que tengan con el ERCA. REQUISITOS PARA LA CALIFICACIÓN DEL CURSO DE FORMACIÓN Las organizaciones interesadas en calificarse para el curso de formación asignarán a una persona como responsable de la coordinación y la comunicación con el ERCA para el curso. Ésta persona comunicará al ERCA en cada edición, el programa del curso, el nombre del tutor, lista de participantes y el lugar del curso. Las organizaciones interesadas en la calificación del curso de formación deben asegurar un ambiente adecuado en el que el curso se llevará a cabo, así como herramientas didácticas (informática, audiovisuales, etc.) y además deben elegir el medio adecuado de comunicación (página web, folletos,...) para informar acerca de lo que ofrece el curso. CRITERIO DEL CURSO DE FORMACIÓN DURACIÓN: Auditor/ Auditor Líder A/AL Sector adicional Auditor Interno Manager de Calidad Actualización en OHSAS 18001:2007 Traslado A/LA TUTOR: Lecciones, ejercicios y exámenes 8 horas/día no necesariamente consecutivas 40 horas, incluyendo: - 8 horas para la examinación - 16 horas para técnicas de auditoria de acuerdo a la ISO 19011:2012 24 horas (se incluyen 4 horas para la examinación) 24 horas (se incluyen 4 horas para la examinación) 16-24 horas (se incluyen 4 horas para la examinación) 8 horas (se incluye 1 hora para la examinación) 8 horas (se incluyen 4 horas mínimo para la examinación) 1 tutor para un máximo de 20 participantes. El tutor debe estar presente durante toda la duración del curso. El tutor debe demostrar: - 5 años de experiencia en logro, realización y evaluación del ISMS o ICT, - calificación como Auditor Líder de ISMS,

- actividades continuadas en el campo, - competencia en la formación y competencia para ofrecer formación y evaluación de los alumnos (ej. curso de tutor, dando una conferencia) OBJECTIVOS Y TEMAS: MATERIAL INFORMATIVO Y DIDÁCTICO: MÉTODOS DE FORMACIÓN: EXAMINACIÓN: - ISO 27001:2005 - interrelaciones entre ISO 27001, ISO 17799 y ISO 19011 - enfoque basado en procesos para la protección de la información y la seguridad de los sistemas de información de ISMS - métodos y técnicas de auditoría - planificación y realización de una auditoría de acuerdo con las normas técnicas y la preparación del informe de auditoría - gestión de no conformidades - conceptos básicos de dispositivos, sistemas de información y redes - análisis y evaluación del riesgo - políticas de seguridad, organización de la seguridad de la información - gestión de activos, seguridad de los recursos humanos - seguridad física y medioambiental - comunicaciones y gestión de operaciones, acceso al control - adquisición de sistemas de información, desarrollo y mantenimiento - la gestión de incidentes de seguridad de información TUTOR: formularios de la planificación de actividades de formación PARTICIPANTE: programa del curso, regulación del curso (porcentaje de absentismo permitido, modelos de la realización de exámenes, criterio de evaluación), folletos, textos y referencias bibliográficas, ejemplos de documentos típicos, informes, formularios, etc. Los métodos de formación seleccionados deben tratar de involucrar y comprometer a los estudiantes durante toda la duración del curso. El proceso de aprendizaje debe contener: - teoría, aprendizaje acelerado - ejemplos y práctica (casos de estudio) - evaluación de la información sobre las actividades - simulación de una auditoría - simulación de reunión de cierre de auditoría, preparación del informe Duración: Caso de estudio 45 minutos Examen escrito 45 minutos Con una preparación en total de X horas incluidas en el total de horas del curso de acuerdo con el tipo de curso de formación. Estructura: Evaluación del Tutor de la actividad Caso de estudio Examen escrito (general y carácter específico) Evaluación: Ejemplo de un curso de Auditor/Auditor Líder: Actividad de evaluación (max.6 puntos) Caso de estudio (max.5 puntos) Examen escrito test (max. 10 puntos) La mínima puntuación para aprobar es 15/21

El objetivo del examen es verificar la capacidad del candidato para planificar y llevar a cabo auditorías y el logro de los objetivos de aprendizaje. Los métodos y sistemas de evaluación deben diseñarse como el ejemplo para A/AL que se describe en el Reglamento del curso. Documentos que deben ser completados y presentados: SOLICITUD El formulario de solicitud para la calificación del curso de formación ERCA está disponible en www.erca-academy.com. El formulario de solicitud contiene la información sobre el esquema que la organización de la formación aplica para ser calificado y la declaración del solicitante. REGLAMENTO DEL CURSO El Reglamento describe todos los criterios del curso, por ejemplo, modalidad del curso, el porcentaje de ausencias permitidas, modalidad de realización de exámenes, criterios de evaluación, etc. PROGRAMA DEL CURSO Programa previsto para cada día del curso incluyendo descansos de 15-30 minutos en bloques. MATERIAL DIDÁCTICO DEL CURSO La organización de la formación debe presentar toda la documentación pertinente al curso como la presentación en Power Point, folletos, textos y referencias bibliográficas, ejemplos de documentos típicos, informes, formularios, etc. REQUISITOS DE LOS TUTORES Una parte integral de los documentos de solicitud que es necesaria que el tutor presente en forma de anexos son: CURRICULUM VITAE COPIA DE DIPLOMA DE EDUCACIÓN SUPERIOR O CARRERA UNIVERSITARIA FORMACIÓN Y ENTRENAMIENTO ESPECIAL DEL TUTOR TRABAJO, DOCENCIA Y EXPERIENCIA DE AUDITORÍA (TUTOR S_LOG) VIDEO DE 20 MINUTOS DE UN CURSO REAL CONDUCIDO PERSONALMENTE DOCUMENTOS DE APOYO Contratos generales de negocio o contrato (tipo) entre la formación de la organización y el solicitante de la certificación Registro/lista de participantes Cuestionario sobre la evaluación del curso (retroalimentación de los participantes) Al menos 3 variantes de examen final (3 pruebas escritas, 3 estudios de caso) Informe del examen PROCESO DE EVALUACIÓN Todos los documentos necesarios relativos al curso deberán presentarse al menos dos meses antes al coordinador ERCA. El proceso de calificación incluye la evaluación y la actividad de evaluación de del Tutor ERCA/Auditor Líder. La persona responsable de la coordinación de la organización de formación deberá comunicar al ERCA cada modificación o actualización de la documentación o el nombramiento de un nuevo tutor para permitir al ERCA evaluar la conformidad con los requisitos.

La decisión final sobre la calificación es tomada por un coordinador ERCA y, a más tardar un mes antes del curso. APELACIONES Y QUEJAS La organización de la formación tiene el derecho de apelar contra la decisión tomada por ERCA. La apelación debe ser presentada al ERCA en formato escrito en un plazo de 15 días a partir de la fecha de recepción de la notificación. El procedimiento de tramitación de las denuncias se describe en detalle en la sección bajo los procedimientos establecidos para considerar las apelaciones y quejas. TÉRMINOS Y CONDICIONES ERCA La organización de formación tiene que completar y firmar el formulario de solicitud. Teniendo en cuenta esta aplicación el ERCA o su representante prepara una propuesta oficial sobre la calificación del curso con la tasa especificada. Esta tasa cubre el coste de administración del proceso de calificación. Los términos y condiciones de negocio son una parte integral de la propuesta (contrato) emitida por el ERCA y aceptada por el cliente. Con la firma de estos términos y condiciones, el cliente reconoce y se compromete a cumplir con sus disposiciones. Antes de comenzar el proceso de calificación el ERCA a través de su representante facturará a la organización de la formación la correspondiente tasa para la calificación. TARIFAS ERCA ERCA ofrece un precio asequible a todos los organismos de formación en todo el mundo para asegurar de una manera fácil y disponible la obtención de la calificación y la tutela del ERCA y así garantizar la calidad de los cursos. Las tarifas del ERCA se ajustan a las condiciones económicas y de mercado de los diferentes países. La tasa para la calificación debe ser pagada antes de iniciar el proceso de calificación o un curso de formación calificado ERCA. Para más información contáctenos a nuestro email coorporativo: office@erca-academy.com.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback