Descripción
DESCRIPCIÓN
Este curso está certificado por el Registro Internacional de Auditores Certificados (IRCA), con el número de certificación A17279.
Los participantes que completen con éxito este programa pueden ser elegibles para solicitar la certificación por el IRCA como Auditor, Lead Auditor o Auditor Interno dentro de los tres años de la finalización del curso.
Otros requisitos para la certificación se describen en las secciones de este manual y se describen en los folletos esquema auditor IRCA.
El Curso es propiedad y certificado como SGS United Kingdom Ltd. y se ofrece a nivel internacional como SGS Sistemas y Servicios de Certificación.
OBJETIVO(S)
El objetivo de cada curso es proporcionar a los participantes el conocimiento y las habilidades necesarias para llevar a cabo la auditoria de primera, segunda y tercera parte a los sistemas de gestión de seguridad de la información de acuerdo con la norma ISO / IEC 27001 (ISO / IEC 27002), según ISO 19011 e ISO / IEC 17021, según corresponda.
DIRIGIDO A:
Profesionales, tecnólogos, técnicos con conocimiento básicos en la norma ISO 27001:2013.
Líderes de procesos, coordinadores de sistemas de gestión, implementadores, consultores y responsables de sistemas de gestión de ambiental con conocimientos en ISO 27001:2013
Temario
CONTENIDO
* Dia 1. Sistemas de Gestión de SGSI y la serie ISO / IEC 27000 de Normas
Proceso basado en PHVA
Legislación Seguridad de la Información
* Día 2. El registro, certificación y competencia del auditor
Auditorías: definición, principios y tipos
El Proceso de Auditoría
Preparación para la auditoría in situ (Fase 1 de Auditoría)
* Día 3. El desarrollo de la lista de verificación
Realización de la auditoría in situ (Fase 2 de Auditoría)
Revisión de la Auditoría
Informes de auditoría y seguimiento
Clasificación de los hallazgos/encontrar hallazgos/SAC
* Dia 4. Auditoría Juegos de roles
Caso de estudio
Exámen modelo
* Dia 5. Retroalimentación de casos de Estudio
Exámen Final
Información Adicional
CERTIFICACIÓNA los Estudiantes que aprueben tanto el examen y la evaluación continua se les emitirá un "Certificado de Finalización exitosa" que satisface la capacitación formal para un individuo que busca la certificación como auditor / auditor líder IRCA. El "Certificado de Finalización exitosa" es válido por un período de tres años a partir de la fecha del último día del curso con el fin de certificar como auditor IRCA. &ldquo,Auditor líder de ISO 27001:2013 IRCA&rdquo,
A los Estudiantes que no superen la evaluación continua y han estado presentes durante toda la duración del curso se les emitirá un "Certificado de Asistencia".
PERFIL DE TUTOR* Jaime Lopez
Ingeniero de Sistemas. Auditor líder avanzado SGS en ISO 27001&ndash,ISO 9001&ndash,ISO 20000-1.
Experiencia en asesoría sistemas de gestión de seguridad de la información SGSI ISO 27001, sistemas de gestión de servicios TI SGTI ISO 20000 y sistemas de gestión de la calidad ISO 9001.
Experiencia en asesoría Maestría Universidad EAN Alumna Yaqueline Bayona 2011.
Diseño de cursos e instructor en las normas ISO 27001, ISO 20000-1 en SGS Colombia, Quality Management, Universidad Nacional, Universidad Piloto de Colombia, SGS Panama?-KPMG, Corhuila, WTC y Teorema en república dominicana. (Formación a más de 1.450 personas aproximadamente).
Desde el an?o 2007 realizando auditorias como Auditor Líder a organizaciones de los siguientes sectores Informática, Banca, Educación, Servicios, Telecomunicaciones Ingeniería y Electrónica. (Aproximadamente 465 días de auditor líder).
PERFIL DEL EGRESADOEl egresado al finalizar la formación será capaz de,
* Explicar el propósito y beneficios empresariales de un Sistema de Gestión de Seguridad de la Información (SGSI), de las normas de sistemas de gestión de seguridad de la información, de auditoría del sistema de gestión y de certificación de terceros.
* Explicar la función de un auditor para planear, ejecutar, informar y hacer seguimiento de una auditoría SGSI según ISO 19011 e ISO / IEC 17021, en su caso.
* Planificar, realizar, informar y hacer seguimiento de una auditoría de un SGSI para establecer conformidad o no con la norma ISO / IEC 27001 (ISO / IEC 27002) de acuerdo con ISO 19011 e ISO / IEC 17021, según corresponda.