DIPLOMADO

FORMACION DE AUDITORES INTERNOS ISO 27001 EN SEGURIDAD DE LA INFORMACION


JUSTIFICACION

Las organizaciones para su operación deben definir un conjunto de estrategias para el logro direccionado de sus objetivos; su razón de ser, la naturaleza organizacional y el cumplimiento de requisitos legales y reglamentarios, que permita gestionar riesgos y operar controles de seguridad de la información.
Las organizaciones tienen definido que para lograr la capacidad de proporcionar productos o servicios que respondan a las expectativas de sus clientes deben operar una plataforma tecnológica expuesta a constantes riesgos y que mediante su operación brinda soporte a los procesos de funcionamiento interno y este esfuerzo está orientado al cumplimiento de los objetivos estratégicos de la organización. Encaminados con esta necesidad se hace necesario garantizar los requisitos de seguridad de la información; relacionados con estos procesos y los requisitos de funcionamiento direccionados a la eficiencia y efectividad en la prestación de los servicios de la plataforma tecnológica, las personas, la infraestructura que soportan la operación. Es por esto que ISO 27001:2013 permite diseñar, implementar, mantener, mejorar y operar un Sistema de Gestión de Seguridad de la Información. Según lo definido en el alcance especifico, el análisis de riesgos, el plan de tratamiento de riesgos y los controles determinados en la declaración de aplicabilidad. Un Sistema de Gestión de Seguridad de la Información entonces es una herramienta de análisis y gestión de riesgos, que permite operar controles encaminados a garantizar los objetivos de seguridad y a cumplir sus objetivos estratégicos.

DESPLEGAR / REPLEGAR
Dirigido a

Gerentes de tecnología, Directivos de todas las áreas de la organización que estén interesados en entender y mejorar como los riesgos afectan la operación de la compañía, profesionales de todas las áreas que pretendan implementar Sistemas de Gestión de Seguridad de la Información exitosos.

DESPLEGAR / REPLEGAR
Objetivos

OBJETIVO GENERAL

Fomentar los beneficios en el diseño e implementación de un sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001; 2013, crear conciencia en el participante para la implementación de metodologías de análisis y gestión de riesgos, promover el uso de herramientas legales, metodológicas y tecnológicas para fortalecer procesos de análisis de riesgos y vulnerabilidades. Formar auditores internos con la aplicación de las mejores prácticas y técnicas que aporten valor a sus organizaciones con la ejecución de auditorías.

OBJETIVOS ESPECÍFICOS

  • Conocer los conceptos de Seguridad Informática vs. Seguridad de la Información. Historia de ISO 27001:2013 y su aplicación en Colombia.
  • Comprender la aplicación de un Sistema de Gestión de Seguridad en el contexto de la norma ISO 27001:2013.
  • Comprender la relación del SGSI, incluyendo la evaluación de riesgos y controles, a los activos de información perteneciente a la organización, sus clientes y socios.
  • Analizar y comprender los requisitos y estructura de la norma ISO 27001:2013, Ciclo PHV orientado a Gestión de Seguridad de la Información Acercamiento a los Requisitos de ISO 27001:2013.
  • Conocer el entorno legal acerca de la ISO 27001 y las Leyes colombianas. Delito informático en Colombia. Ley de Habeas Data. Régimen de la propiedad intelectual en medios electrónicos. Medidas tecnológicas de inteligencia artificial para la seguridad jurídica.
  • Dar a conocer y profundizar en cuanto a Gestión y Continuidad de Negocio y Riesgos BCP – DRP.
  • Conocer y desarrollar habilidades para planificar y ejecutar una auditoría interna en ISO 27001.
DESPLEGAR / REPLEGAR
Metodología

El Diplomado se ofrece en la modalidad presencial con los siguientes elementos:
Teóricos. Desarrollo de los contenidos, en los cuales se privilegia la aplicación de los conceptos en situaciones propias de la organizaciones Colombianas.

Prácticos. Estudio de casos y formulación y resolución de problemas para el medio colombiano.

DESPLEGAR / REPLEGAR
Certificados

Se hará entrega de dos certificados, así:
1. El primero expedido por la Universidad de América correspondiente al Diplomado en Formación de Auditores Internos ISO 27001 en Seguridad Informática que se le entregará a los participantes que hayan asistido al menos al 83% del tiempo total del Diplomado.
2. El segundo expedido por Cotecna, es un diploma de asistencia y aprobación donde constará la intensidad horaria y la relación de cada uno de los seminarios cursados en la Formación de Auditor Interno en ISO 27001.
Para recibir este diploma (de asistencia y aprobación) de los seminarios
dictados por Cotecna es necesario:
a) Que el participante haya asistido a la totalidad de ellos y como mínimo a un 80% de cada uno de los seminarios.
b) Que obtenga un puntaje de calificación igual ó superior al 70% en el examen que realiza Cotecna al finalizar el seminario de Técnicas de Auditoría Interna ISO 27001, y que hayan cumplido los requisitos de asistencia mínima requerida de acuerdo a lo estipulado en el parágrafo anterior
Si el participante no cumple las condiciones anteriores se entregará únicamente una constancia de asistencia en donde se relaciona el número de horas de capacitación recibida, detallando los seminarios donde haya superado dicho 80% de asistencia.

DESPLEGAR / REPLEGAR
Material a Entregar

Normas • ISO 27001:2013 • Material de trabajo en electrónico.

Compartir
SOLICITA MAYOR INFORMACIÓN







DESPLEGAR / REPLEGAR
CONTENIDO TEMÁTICO