Diseñado para capacitar a profesionales en la implementación, gestión y mantenimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a los estándares internacionales. La norma ISO/IEC 27001:2022 es el marco de referencia global para la gestión de la seguridad de la información, y su correcta aplicación es crucial para proteger la integridad, confidencialidad y disponibilidad de los datos en cualquier organización.
INFORMATION SECURITY MANAGEMENT SYSTEM: Unidad de Competencia que incluye la formación y evaluación de competencias en aplicación y evaluación de Sistema de Gestión de la Seguridad de la Información bajo la norma ISO 27001:2022.
• Entender los conceptos de Seguridad de la Información.
• Reforzar los términos y definiciones encontrados en la ISO/IEC 27001:2022.
• Identificar los riesgos de Seguridad de la Información que se pueden producir en una organización.
• Evaluar el riesgo de los peligros identificados en el contexto de la ISO 27001:2022.
• Evaluar la eficacia de las metodologías para controlar los riesgos de Seguridad de la Información.
• Evaluar la gestión de los riesgos de Seguridad de la Información y responsabilidades dentro del marco de la organización.
• Determinar la adecuación y eficacia de un Sistema de Seguridad de la Información.
AUDITING: Unidad de Competencia que incluye la formación y evaluación de competencias en la realización de auditorías a Sistemas de Gestión bajo requisitos de la norma ISO 19011.
Definiciones, conceptos y lineamientos para las auditorías.
• Principales cambios de la norma ISO 19011:2018
• Entender la aplicación de los principios, procedimientos y técnicas de auditoría a un sistema de gestión.
• Entender la realización de una auditoría efectiva en el contexto de la situación organizacional del auditado.
• Entender la aplicación de los reglamentos, y otras consideraciones que son relevantes para el sistema de gestión auditado y la realización de la auditoría.
• Entender los atributos personales necesarios para la realización de auditoría eficaz y eficiente de un sistema de gestión.
• Comprender el alcance de la auditoría.
• Conocer el alcance del Sistema de Gestión
• Plan de auditoría, lista de verificación.
• Conocer y aplicar la etapa 1, etapa 2 y de seguimiento a una auditoría
• Prácticas de comunicación efectiva durante la auditoría
TEAM LEADER: Unidad de Competencia que incluye la formación y evaluación de competencias en el liderazgo de equipos de auditores de certificación de Sistemas de Gestión.
• Proceso de asignación de objetivos, alcance y criterios de auditoría.
• Establecer, y planificar tareas de las actividades de un equipo de auditoría de certificación.
• Establecimiento del tiempo de auditoría.
• Comunicarse eficazmente con el auditado y el cliente de auditoría.
• Elaboración de plan de auditoría, lista de verificación, seguimiento de acciones correctivas, informa de auditoría
• Organizar y dirigir a los miembros del equipo auditor.
• Como conducir las reuniones de apertura y cierre.
• Prácticas exitosas de comunicación con la organización auditada y con el equipo de auditoría.
• Prevenir y resolver los conflictos con el auditado y / o en el equipo de auditoría.
• Redacción de No Conformidades Mayores, Menores, Observaciones y Oportunidades de Mejora.
• Preparar y completar el reporte de auditoría.
• Juego de Roles (simulación de todas las etapas de una auditoría de tercera parte).
El objetivo del curso es proporcionar a los participantes conocimientos para que sean capaces de:
1. Comprender los Fundamentos: Adquirir un conocimiento profundo de los principios y conceptos clave de la norma ISO/IEC 27001:2022
2. Implementación Práctica: Desarrollar habilidades para planificar y ejecutar la implementación de un SGSI eficaz.
3. Gestión y Mantenimiento: Aprender a gestionar y mantener el SGSI, asegurando su continua mejora y adaptación a las necesidades de la organización.
4. Preparación para la Certificación: Prepararse para las auditorías internas y externas, y entender los procesos necesarios para obtener la certificación ISO/IEC 27001:2022
• Comprender los Fundamentos: Adquirir un conocimiento profundo de los principios y conceptos clave de la norma ISO/IEC 27001:2022
• Implementación Práctica: Desarrollar habilidades para planificar y ejecutar la implementación de un SGSI eficaz.
• Gestión y Mantenimiento: Aprender a gestionar y mantener el SGSI, asegurando su continua mejora y adaptación a las necesidades de la organización.
• Preparación para la Certificación: Prepararse para las auditorías internas y externas, y entender los procesos necesarios para obtener la certificación ISO/IEC 27001:2022.
• Conocimientos básicos de la norma.
El curso será impartido en español de América Latina.
Certificación siempre y cuando el participante cumpla con una calificación mínima del 70%. Certificado Digital Verificable con sello internacional de Exemplar Global. Certificación por cada unidad de competencia IS, AU y TL.
Datos obtenidos en el siguiente enlace:
https://www.exemplarglobal.org/portal/files/tpsearchregister.php
Consulta que puede ser validada en la página N° 2
Lugar: Plataforma KIWA CQR SAS.
Horario: 4 semanas en plataforma
Fecha:
Precio:
Nota: El valor cotizado es NETO, libre de retenciones y costos de transferencia.
