Auditor Jefe ISO/IEC 27001:2013
Incluye • Material oficial • Diploma de participación • Coffee Breaks • Exámen oficial AENOR • Certificación Oficial de AENOR como Auditor Jefe ISO/IEC 27001:2013*
Datos Generales Lugar: Oficina PMC Días: 26 al 30 de octubre. Horario: 9:00 a.m. a 5:00 p.m. Duración: 40 horas Inversión: S/. 3,250 inc. IGV.
652-7767 652-7687 entrenamiento@pmclatam.com
*Sólo a aquellos que hayan aprobado el exámen oficial.
PROGRAMA
CONTENIDO • Las auditorías de seguridad de la información: - Definición. - Requisitos. - Tipos de auditoría. - Objetivos y beneficios por tipos de auditorías.
• Auditoría interna como requisito de la Norma ISO/IEC 27001:2013. • Desarrollo del proceso de auditoría de un SGSI. • Formación del equipo auditor.
RESUMEN
OBJETIVO
Con este programa de entrenamiento oficial de AENOR, todos los participantes disfrutarán de una experiencia singular de aprendizaje, y quedarán preparados para asumir con éxito labores relacionadas con la Auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI), basados en la ISO/IEC 27001:2013. Hemos diseñado el programa para cubrir las brechas más destacadas en programas similares, dándole un enfoque desde la experiencia, soportado correctamente por la cuota necesaria de teoría, y una ocupación bastante práctica durante las sesiones. Sin duda, un programa que no solo llenará de conocimientos frescos a los participantes, sino de un know-how relevante.
• Adquirir los conocimientos necesarios para la planificación y realización de auditorías de seguridad de la información. • Identificar las etapas de una auditoría. • Definir las responsabilidades de las personas implicadas. • Conocer las funciones y las actividades que debe adoptar un auditor en seguridad de la información. • Aprender a identificar y redactar no conformidades.
• Criterios para la calificación de auditores en SGSI. • Funciones y responsabilidades de los auditores en SGSI. • Actitudes del auditor de SGSI. • Proyección de situaciones de auditoría de SGSI y análisis de las mismas. • Metodología para la realización de las auditorías en seguridad de la información: - Planificación. - Preparación. - Reunión inicial. - Desarrollo: Evidencias. - Redacción de no conformidades. - Elaboración del informe final de acuerdo a un SGSI. - Reunión final. - Establecimiento de acciones correctivas.
• Conclusiones.
ENTRENADOR
Aldo Villaseca
CONSULTOR SENIOR DE SEGURIDAD Y PROCESOS EN PMC
Profesional de las tecnologías de la información, con más de 18 años de sólida experiencia en proyectos de Tecnologías de la Información, con especialidad en Seguridad de la Información, ISO/IEC 27001, ISO/IEC 27002, ISO 22301, ISO/IEC 20000, ITIL, Cloud, Auditoría de Sistemas, Ingeniería Social, Análisis de Riesgos, Proyectos con Soluciones de Seguridad, y Portales Web. Avalado por múltiples certificaciones profesionales de reconocimiento internacional. Actualmente en PMC se desempeña como Consultor Senior de Seguridad de la Información e Instructor Oficial Acreditado para los programas de entrenamiento y certificación oficial en ISO/IEC 27002 y CLOUD COMPUTING, tanto para los niveles fundamentales como para los avanzados. Cuenta con las siguientes certificaciones internacionales: Lead Auditor ISO/IEC 27001:2013. Chief Information Security Officer (C|CISO) - EC COUNCIL, ITIL Expert in IT Service Management, ISMA Information Security Management Advanced ISO/IEC 27002:2013, ITILMLC Managing Across the LifeCycle, ITILCIS - Continual Service Improvement, ITILSO Service Operation, ITILST Service Transition, ITILSD Service Design, ITILSS Service Strategy, ITIL Foundation 2011, Certified Integrator Secure Cloud Services, ISFS Information Security based on ISO/IEC 27002:2005, ITSM20F - IT Service Management Foundation based on ISO/IEC 20000, Cloud Computing Foundation, Agile Scrum Foundation Certificate, entre otros.