AUDITOR INTERNO ISO/IEC 27001:2013



Documentos relacionados
CURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009

CURSO EN ISO20000 CON INTEGRACIÓN ITIL V3 Relación de Procesos ISO con ITIL v3

1. Pre-Requisitos. Business Systems Certification A training licensed affiliate of IQCs Certification

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001

CURSO IMPLEMENTADOR LÍDER ISO 27001

PROCEDIMIENTO SELECCIÓN, CONTROL Y MANTENIMIENTO DE AUDITORES BASC

ISO IMPLEMENTADOR LÍDER CERTIFICADO

ITpreneurs ISO / IEC Curso de Implementador

Estándares de Seguridad

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 AUDITOR LÍDER

Qué es TopGroup? Es la compañía que brinda las mejores soluciones tecnológicas que se adaptan a su empresa.

Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit)

SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA

IMPLEMENTADOR LÍDER ISO 27001

Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301

1. DE LA ESCUELA DE INGENIERIA COMERCIAL Y SUS CARRERAS

Máster de Educación para la Salud

CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP

CONTENIDO TEMATICO Y DOCENTES

Cuenca, 15 de mayo de Ingeniero Patricio Guerrero. Director de Tecnologías de la Información y Comunicación Universidad de Cuenca. Ciudad.

Elementos requeridos para crearlos (ejemplo: el compilador)

Introducción. Hallazgos Clave 26% 74%

Mejora de la Seguridad de la Información para las Pymes Españolas

Nuestras soluciones están construidas sobre una plataforma altamente adaptable a las necesidades especificas de cada cliente.

AHORA EN ESPAÑOL. ITIL Capability OSA PPO RCV SOA DESCRIPTIVO. ITIL Capability: Operational Support & Analysis OSA. info.mx@pinkelephant.

REPORTE DE CUMPLIMIENTO ISO 17799

AUDITOR LÍDER ISO 27001

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.

CURSO TALLER. Implementador Norma ISO sobre Gestión de Seguridad de la Información

CURSO /TALLER AUDITOR INTERNO ISO 22301:2012

Al finalizar el curso los profesionales estarán en la capacidad de: PROGRAMA DE FORMACIÓN EN SISTEMAS DE GESTIÓN INTEGRAL - HSEQ

OBJETIVO: METODOLOGÍA DIRIGIDO A:

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

PUBLICACIÓN PAGINA WEB

OPTIMA CONSULTING SAS

CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP

CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP

Marco Normativo de IT

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

Proceso: AI2 Adquirir y mantener software aplicativo

CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000

emp/pmp - entrenamiento Muy práctico / examen PMP (16 horas)

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501

IMPLEMENTING THE STRATEGIC PMO

Universidad Tecnológica de Panamá Calidad Institucional. Procedimiento para Auditoría Interna de Calidad

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

I N F O R M E PLAN TRIENAL PARA LA PREPARACIÓN DE LA CERTIFICACIÓN SENAME

Inter American Accreditation Cooperation ACREDITACIÓN DE LABORATORIOS O CERTIFICACIÓN ISO 9001?

PROCEDIMIENTO GESTIÓN TICS

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02

Auditoria de Sistemas Basada en Riesgos

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

REFORZAMIENTO DE AUDITORES INTERNOS. Instalaciones en Productividad, S.C.

PROCEDIMIENTO DE AUDITORIA INTERNA

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS

PROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD

Introducción a la ISO Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales

CURSO-TALLER: FORMACIÓN DE AUDITORES INTERNOS ISO 9001: 2008

DESCRIPTIVO. Fundamentos ITIL en Español.

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

Programa de certificaciones oficiales ESET España PROGRAMA DE CERTIFICACIÓN Y TRAINING DE CANAL DE ESET ESPAÑA

Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013

DIPLOMADO EN SISTEMAS INTEGRADOS DE GESTIÓN ISO 9001; ISO & OHSAS HSEQ

Soluciones fascinantes, simples y flexibles

ETAPAS DE LA IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

- Identificar e interpretar los requisitos que deben cumplir los sistemas de gestión basados en las normas: ISO 9001; ISO & OHSAS

PROCEDIMIENTO DE AUDITORIA INTERNA

1. Nombre de la herramienta. Evaluación del desempeño ambiental, ISO La herramienta presenta una tendencia más fuerte hacia:

LINEAMIENTOS PARA LA TESTIFICACIÓN DE ALCANCES DE ACREDITACIÓN PARA ORGANISMOS DE CERTIFICACIÓN DE PRODUCTOS, PROCESOS O SERVICIOS INS-4.

TALLER DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

PROCEDIMIENTO DE AUDITORIA INTERNA

PROYECTO: IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD EN EL COLEGIO DE INGENIERIOS CONSEJO NACIONAL

Plan de Estudios. Diploma de Especialización en Seguridad Informática

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL

Norma ISO 9001: Sistema de Gestión de la Calidad

DIPLOMADO IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL,

Propuesta de Servicio Mantenimiento del Sistema de Calidad y Alertas de Mejoras Operativas

AHORA EN ESPAÑOL. ITIL Capability OSA PPO RCV SOA. DESCRIPTIVO ITIL Capability: Service Offerings and Agreements SOA.

Exsis Software & Soluciones S.A.S

FORMACION DE AUDITORES INTERNOS EN SISTEMAS INTEGRADOS DE GESTION DE LA CALIDAD, MEDIO AMBIENTE Y SEGURIDAD Y SALUD EN EL TRABAJO

SISTEMAS DE INFORMACION EMPRESARIAL

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

CONTENIDO TEMATICO Y DOCENTES

PROCEDIMIENTO DE AUDITORIA INTERNA

Gestión de la Seguridad de Activos Intelectuales

PERFILES OCUPACIONALES

CURSO TALLER Norma ISO sobre Gestión de Seguridad de la Información

DIPLOMADO EN GERENCIA DE PROYECTOS DE TECNOLOGÍA INFORMATICA Y DE TELECOMUNICACIONES (TICs) Vers

Gestión de Recursos Humanos

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)

ISO ES UN CONJUNTO DE NORMAS DE GERENCIA AMBIENTAL. LAS NORMAS FUERON DISEÑADAS PARA AYUDAR A LAS EMPRESAS A OBTENER Y DEMOSTRAR

SEGURIDAD GESTIONADA

CERTIFICACIÓN ENERGÉTICA DE EDIFICIOS RD 47/2007

Modelo de Seguridad de la Información. Luis Mauricio Vergara Enero de 2013

Eficiencia Energética con ISO 50001

Transcripción:

Propuesta: AUDITOR INTERNO ISO/IEC 27001:2013 Junio 11 de 2015 Las partes se comprometen a mantener la confidencialidad absoluta con respecto a la información contenida en el presente documento. Esta "Información", solo podrá ser utilizada exclusivamente para el desarrollo de la(s) actividad(es) acordadas por las partes y las cuales han dado origen a este documento. Igualmente las partes se comprometen a tomar todas las medidas necesarias para que la información no llegue a manos de terceros bajo ninguna circunstancia. Carrera 14 A # 12 A 23 Manizales Caldas Colombia Sur América Sedes: Cali y Pereira Telefax: (57-6) 8804020 Cel: 3206809702 Email: itf@itforensic-la.com

1. Resumen Ejecutivo The Hacking Day, un proyecto creado por IT Forensic SAS, consiste en una serie de talleres prácticos dictados por expertos en el ámbito de la seguridad informática. Pretende llevar el conocimiento de primera mano de una manera práctica sobre técnicas de hacking, aseguramiento de servidores y utilización de herramientas de software y/o hardware. Los asistentes a estos talleres tendrán la oportunidad no solo de ver las demostraciones por si mismos; sino también de emplear las técnicas explicadas, todo esto será posible gracias a la asesoría constante y la supervisión dedicada del experto, quien será el encargado de responder a todas sus inquietudes. Gracias al éxito del proyecto, hemos tenido presencia en los siguientes países: Colombia, Venezuela, Ecuador, Argentina y Bolivia. Para el presente año el proyecto The Hacking Day reúne lo mejor de sus talleres prácticos. 2. Introducción La Norma ISO 27001:2013, ha sido elaborada con el fin de brindar un modelo para el establecimiento, implementación, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI - ISMS ). La tecnología avanza y los riesgos a su par, por ende la norma se renueva respecto a ello y dichos cambios son oportunos para las tendencias de protección de datos por ende es imperativo tomar el curso para actualizar los conceptos de protección que el estándar propone. Página 3 de 6 CONFIDENCIAL

Objetivo El objetivo de este entrenamiento es, desarrollar habilidades para la realización de auditorías internas en Sistemas de Gestión de la Seguridad de la Información, partiendo de la sensibilización de los participantes en la importancia del concepto de alineación de la Seguridad de la Información con los objetivos estratégicos de la organización ; buscando planear, identificar, analizar, evaluar y tratar las amenazas y riesgos según la organización, gracias al conocimiento de los requisitos que de la norma. Objetivo Específicos Conocer los requisitos relacionados con la seguridad de la información. Conocer cómo identificar, cuantificar y priorizar los riesgos de seguridad de la información en la organización con relación al Sistema de Gestión de Seguridad de la Información (SGSI). Presentar técnicas para verificar el cumplimiento de los requisitos y antecedentes para el establecimiento de un Sistema de Gestión de Seguridad de Información (SGSI) en las organizaciones. Desarrollar habilidades para la realización de auditorías internas en Sistemas de Gestión de Seguridad de Información mediante el análisis de casos prácticos y juego de roles. 3. Resumen Temario: DÍA 1: SEGURIDAD DE LA INFORMACION Elementos de la seguridad de la información Servicios de la seguridad de la información Manejo de riesgos Conocimientos generales de la norma ISO-IEC 27001:2013 DÍA 2: ESTRUCTURA DE LA NORMA Interpretación de los requisitos de la norma ISO-IEC 27001:2013 Interpretación de los objetivos de control y controles de la norma ISO-IEC 27001:2013 Página 4 de 6 CONFIDENCIAL

DÍA 3: INTRODUCCIÓN A LA AUDITORIA (ISO 19001:2011): Presentación de la norma ISO 19011:2011 Conceptos básicos de auditorías Papeles de trabajo del auditor Etapas de una auditoria Redacción de no conformidades Estudio y clasificación de casos reales Gestión de un programa de auditoria Competencia y evaluación de los auditores DÍA 4 : APLICACIÓN Y EVALUACIÓN: Preparación informe de auditoría Juegos de roles Examen del curso 3. Duración: 32 Horas 4. Horario: A convenir: 5. Perfil de Capacitador Ingeniera de sistemas, especialista en Auditoría de Sistemas y en docencia y pedagogía universitaria, certificado como auditor interno en la norma ISO/IEC 9001, 17020 y 27001, docente de la Universidad Tecnológica de Pereira en la Facultad de Sistemas e Industrial, asesora y auditora desde hace 3 años en sistemas de gestión en empresas del sector salud, servicios y de inspección. Experiencia de 14 años en manejo de Sistemas de Gestión y en la implementación de controles para la seguridad de la información basados en las normas ISO 27001 y 27002. Consultor Lider de la Empresa IT Forensic SAS. 6. Propuesta Comercial 6.1. Precio por Persona SERVICIO PRECIO THD- Auditor Interno ISO 27001:2013 (20 Personas Máximo) US 6.500 Impuestos NO INCLUIDO Página 5 de 6 CONFIDENCIAL

6.2. Condiciones Comerciales Los precios de esta propuesta están expresados en Dólares El precio está exento de IVA por pago Internacional y de cualquier otro impuesto a generarse. El precio incluye: Material digital del curso para cada uno de los participantes. Talleres aplicados Souvenirs para cada asistente. Certificados de asistencia al curso, con el nombre de cada uno de los participantes y la intensidad horaria del curso. Voucher del Examen de Certificación Auditor Líder 6.3. Condiciones Generales de la oferta Audiencia: Estudiantes de últimos semestres, responsables de tecnologías de información, profesionales en ingeniería, y todos aquellos profesionales interesados en profundizar sus conocimientos en auditorías enfocadas a los Sistemas de Gestión de Seguridad de la Información Requisitos: Manejo básico de equipos de Cómputo, necesario para la presentación del examen en línea el ultimo día del curso. 7. Acerca del Curso Metodología: Una vez el estudiante realice el curso se presentara un examen en Línea respaldada la empresa IT Forensic SAS. Beneficios: Estar validado internacionalmente por un proyecto de presencia en países de habla hispana. Obtener descuentos en Eventos de Seguridad informática de los diferentes países Acceso permanente a la plataforma de entrenamiento, en la que podrá obtener las memorias actualizadas de cada taller. Descuentos especiales en cursos especializados, generados por el Proyecto The Hacking Day. Página 6 de 6 CONFIDENCIAL

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback