La falta de medidas de seguridad efectivas para proteger la información sensible puede resultar en un alto riesgo de violaciones de seguridad, pérdida de datos, interrupción del negocio y daño a la reputación de la organización.

La implementación de la norma ISO 27001 puede ayudar a la organización a reducir el riesgo de violaciones de seguridad, pérdida de datos y daño a la reputación. Además, puede mejorar la confianza de los clientes y los socios comerciales en la capacidad de la organización para proteger su información sensible. Según un informe de PwC, las organizaciones que han implementado la norma ISO 27001 han experimentado una reducción del 53% en los incidentes de seguridad de la información y una disminución del 34% en el tiempo de interrupción del negocio debido a violaciones de seguridad.

El objetivo de este curso es proporcionarle los conocimientos y habilidades necesarios para realizar auditorías de primera, segunda y tercera parte de los Sistemas de Gestión de Seguridad de la Información (SGSI) en base a la Norma ISO/IEC 27001:2022 (con ISO/IEC 27002), de acuerdo con ISO 19011 e ISO/IEC 17021, según corresponda.

Certificado Internacional del curso Auditor Líder en Seguridad de la Información ISO 27001:2022 a nombre del Registro Internacional de Auditores Certificados CQI/IRCA.

• Explicar el propósito y los beneficios comerciales de un SGSI, de los estándares de los sistemas de gestión de la seguridad de la información, de la auditoría del sistema de gestión y de la certificación de terceros.
• Explicar el papel de un auditor para planificar, realizar, informar y dar seguimiento a una auditoría de SGSI de acuerdo con las normas ISO 19011 e ISO/IEC 17021, según corresponda.
• Planificar, realizar, informar y dar seguimiento a una auditoría de un SGSI para establecer la conformidad o no con ISO/IEC 27001 (con ISO/IEC 27002) de acuerdo con ISO 19011 e ISO/IEC 17021, según corresponda.

Auditor Líder IRCA ISO 27001:2022 - Sistema de Gestión de Seguridad de la Información:

•  Sesión 1: SGSI y la serie de normas ISO/IEC 27000.
  •  Taller 1.
•  Sesión 2: Sistemas de gestión de seguridad de la información basado en
  •  Taller 2.
  •  Taller 3.
  •  Taller 4.
•  Sesión 3: Registro, certificación y competencia del auditor.
  •  Taller 5.
•  Sesión 4: Auditorias: Definición, principios y
  •  Taller 6.
•  Sesión 5: El proceso de auditoría.
  •  Taller 7.
•  Sesión 6: Preparación para la auditoría.
  •  Taller 8.
  •  Taller 9.
•  Sesión 7: Desarrollo de Lista de Verificación.
  •  Taller 10.
•  Sesión 8: Realización de la auditoría in
•  Sesión 9: Revisión de la Auditoría.
  •  Taller 11.
•  Sesión 10: Informe de auditoría y seguimiento
  •  Caso práctico.
  • Taller 12.

FRANCO GAMBONI

Ingeniero de Sistemas de Información con más de 22 años de experiencia en el gerenciamiento de proyectos. Franco cuenta con más de 14 años de experiencia como Consultor Senior en Sistemas de Gestión de Seguridad de la información ISO/IEC 27001 y con más de 8 años como Auditor e Implementador de Sistemas de Gestión de Continuidad de Negocio ISO 22301.

Auditor Líder de certificación en Sistemas de Gestión de Continuidad de Negocio ISO 22301 y Sistemas de Gestión de Seguridad de la información ISO/IEC 27001. Auditor Líder IRCA de Sistemas de Gestión de Seguridad de la información ISO/IEC 27001.

_{(SGS ACADEMY se reserva el derecho de modificar la plana docente, secuencia de cursos o fechas de inicio por motivos de fuerza mayor. Estas medidas corresponden a su política de mejora continua, garantizando que la calidad del curso, programa o diplomado no se vea afectada. Todo cambio será comunicado con anticipación a los participantes.)}

 Este curso está diseñado para Auditores, consultores, gerentes y empleados involucrados en la implementación de ISO/IEC 27001:2022 en las organizaciones.

Antes de comenzar el curso, se espera que tenga los siguientes conocimientos previos:

• Sistemas de gestión.
• Comprender el ciclo Plan-Do-Check-Act (PDCA).
• Gestión de la seguridad de la información.
• Conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información:
  • Conciencia de la necesidad de seguridad de la información.
  • La asignación de responsabilidad por la seguridad de la información.
  • Incorporar el compromiso de gestión y los intereses de las partes interesadas.
  • Mejorar los valores sociales.
  • Usar los resultados de las evaluaciones de riesgo para determinar los controles apropiados para alcanzar niveles aceptables de riesgo.
  • Incorporar la seguridad como elemento esencial de las redes y sistemas de información.
  • La prevención y detección activa de incidentes de seguridad de la información.
  • Garantizar un enfoque integral para la gestión de la seguridad de la información.
  • Reevaluación continua de la seguridad de la información y realización de modificaciones según corresponda.
• ISO/IEC 27001:2022: Conocimiento de los requisitos de ISO/IEC 27001 (con ISO/IEC 27002) y los términos y definiciones de gestión de seguridad de la información de uso común, como se indica en ISO/IEC 27000 (resumen y vocabulario), que pueden ser obtenido al completar un curso de capacitación básico ISMS certificado por CQI e IRCA o equivalente.

Para aprobar el curso el alumno deberá cumplir con lo siguiente:

• La calificación se dará bajo los estándares CQI/IRCA y será comunicada por el tutor Líder en el primer día de clase.
• El curso requiere el 100% de asistencia, puntualidad y participación desde el primer día de clases y durante las sesiones programadas, de no contar con ello el tutor podrá descalificar al alumno sin opción a reclamo.
• Presentar satisfactoriamente los talleres proporcionados por el tutor durante todo el curso, ya que todo forma parte de una evaluación continua, de no participar en ello el alumno estará desaprobado en la nota de evaluación continua y es causal de descalificación.