Modalidad de transmisión online (en tiempo real)
El participante se podrá conectar de manera remota e interactuar con el conferencista y los demás participantes a través de herramientas en línea.
Content
-
Oferta de valor Las normas relacionadas con sistemas de gestión desarrolladas por la Organización Internacional de Normalización (ISO) tienen una estructura común y requisitos esenciales idénticos. Uno de dichos requisitos es llevar a cabo a auditorías internas con intervalos planificados para proporcionar información acerca de la conformidad del sistema de gestión, su implementación y mantenimiento eficaz.
Los resultados de las auditorías proporción insumos para el análisis y planificación del negocio, y pueden contribuir a la identificación de necesidades y actividades de mejora.
Este programa especializado le permitirá al participante, adquirir conocimientos y desarrollar competencias para auditar Sistemas de Gestión de la Seguridad de la Información de acuerdo con los requisitos establecidos en la ISO/IEC 27001: 2022.
-
Objetivos
• Comprender los requisitos del Sistema de Gestión de la Seguridad de la Información establecidos en la ISO/IEC 27001: 2022.
• Comprender los controles de la seguridad de la información establecidos en el Anexo A de la ISO/IEC 27001:2022.
• Comprender los conceptos y métodos para planificar y realizar auditorías internas de sistemas de gestión.
• Aprender a reportar los resultados de auditoría interna. -
Temario
Módulo 1 – Sistema de Gestión de la Seguridad de la Información
• Generalidades
• Normas relacionadas con la gestión de la seguridad de la información
• Terminología
• Requisitos ISO/IEC 27001:2022
• Análisis de casos
• Periodo de transición de ISO/IEC 27001:2013 a ISO/IEC 27001:2022Módulo 2 – Controles de la Seguridad de la Información
• Controles Organizativos
• Controles de personas
• Controles Físicos
• Controles TecnológicosMódulo 3 – Proceso de Auditoría
• ISO 19011:2018
• Conceptos asociados al proceso de auditoría
• Tipos y clases de auditoría
• El auditor
• Responsabilidades del auditor
• Etapas de la auditoría
• Técnicas de auditoría
• Redacción de Hallazgos
• Informe de auditoría
• Riesgos asociados a la auditoría interna -
Metodología Este programa se desarrolla a través de un modelo único de formación que inicia con el entendimiento de las necesidades y problemáticas cotidianas de los participantes, a partir de las cuales los docentes expertos definen, para cada módulo y temática, las estrategias pedagógicas más adecuadas para que los estudiantes construyan su propio conocimiento y de manera fácil pongan en práctica los aprendizajes significativos adquiridos.
La metodología del curso también considera:
• Orientación de los temas específicos por parte de los instructores.
• Desarrollo de talleres de análisis y aplicación práctica de los temas tratados.
• Estudio y análisis de casos.
• Simulación de etapas y situaciones de auditoría interna.
• Diálogos abiertos sobre experiencias de auditoría de los propios participantes y de los instructores.
• Al finalizar el programa se llevará a cabo una evaluación final a través de plataforma virtual sobre el proceso de auditoría interna ISO/IEC 27001: 2022. -
Dirigido Líderes de área o proceso. Responsable(s) de administrar los sistemas de gestión al interior de la empresa. Auditores internos certificados en ISO/IEC 27001:2013, que deseen realizar su actualización a las normas internacionales vigentes para mantener la competencia como auditores. Personas interesadas en certificarse como auditor interno de Sistemas de Gestión de la Seguridad de la Información ISO/IEC 27001:2022.
-
Indira Liliana Ortiz Salas Ingeniera de Sistemas. Especialista en Gerencia de Procesos de Calidad e Innovación. Project Management Professional (PMP). Auditor Líder ISO 9001, ISO 27001, ISO 2000. Más de 20 años de experiencia como gerente de proyectos bajo las mejores prácticas del PMI y como consultora en procesos organizacionales, implementación y mantenimiento de sistemas de gestión de la seguridad de la información.
-
María Cristina Vargas Rodríguez Ingeniera Industrial. Especialista en Gerencia de Proyectos bajo la metodología PMI. Auditor Líder ISO 9001, ISO 27001. Auditor en controles SOC y PCI. Más de 15 años de experiencia en la implementación de proyectos de mejoramiento relacionados con seguridad de la información, Data Center, SAP R3 y Bussines One..
Conferencistas