Contenido:
Día 1
Sistemas de Gestión de la Seguridad de la Información
– Introducción a la ISO/IEC 27001:2013.
– Explicación de los conceptos de los sistemas de gestión de la seguridad de la información.
– Ejemplos de sistemas de gestión de la seguridad de la información.
– Vocabulario.
– Tipos de auditorías.
Día 2
- Normas de Auditoría
– Beneficios de la implementación de ISO/IEC 27001:2013.
– Relación entre ISO/IEC 27001:2013 e ISO/IEC 27002:2013.
– Principios de auditar con ISO/IEC 27001:2013, y las normas ISO 19011:2002 e ISO/IEC 27006:2013.
Introducción y Preparación para la Auditoría
– Alcance de la auditoría.
Día 3
- Planificación.
– Elección del equipo auditor.
– Revisión de documentos del sistema de gestión de la seguridad de la información.
Forma de enfocar estas actividades.
Día 4
- Realización de la Auditoría y Reporte de Hallazgos
– Técnicas de Auditoría.
– Reporte de desviaciones.
– Reuniones de información de resultados.
Día 5
Actividades Post-Auditoría
– Actividades de seguimiento y vigilancia Auditores
– Responsabilidades.
– Atributos personales y selección del auditor.
– Esquema de acreditación y registro de auditores