Interpretación, implantación y auditoría interna en sistema de gestión de la seguridad de la información - ISO 27001:2022 - 27002:2022

LIVE TRAINING IN HOUSE

Próximas convocatorias

Fecha: 15 de mayo

Duración: 30H

Aproximado 1 meses

Frecuencialunes y jueves
Horario:  7:00 p.m a 10:00 p.m.

Precio
Para Perú S/. 1,500 INCLUIDO IMPUESTOS

  • Directores de seguridad, técnicos, auditores y profesionales familiarizados con la Norma ISO/IEC 27002 sobre buenas prácticas en la gestión de la seguridad e ISO/IEC 27001 sobre sistemas de gestión de la seguridad de la información.

  • Interpretar y analizar los requisitos de la Norma ISO 27001 - ISO 27002 para establecer, operar, monitorear, revisar, mantener y mejorar un SGSI.

  • Analizar las ventajas de implantar un sistema de gestión de la seguridad de la información.

  • Adquirir los conocimientos necesarios para la planificación y realización de auditorías de sistemas de gestión de la seguridad de la información

INTERPRETACIÓN E IMPLEMENTACIÓN DE LA NORMA ISO 27001:2022

  • Identificación de los elementos de aplicación de las Normas ISO/IEC 27002 e ISO/IEC 27001.

  • Marco de procesos para definir un SGSI (Sistema de Gestión de la Seguridad de la Información) según la Norma ISO/IEC 27001.

  • Definición de objetivos, medición y análisis

  • Seguridad en las operaciones, aplicación del Plan de Tratamiento de Riesgos.

  • Identificación y evaluación de controles Anexo A y su aplicabilidad.

  • Definición de Recursos, Competencias, Comunicación

  • Recomendaciones para la implementación.

  • Actividades Practicas

FUNDAMENTOS DE LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27002:2022

  • Conceptos de la seguridad de la información y de su gestión.

  • Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002.

  • Entendimiento del contenido de la Norma ISO/IEC 27002.

  • Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos.

  • Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información.

  • Actividades prácticas

FORMACIÓN DE AUDITOR INTENO INTEGRADO ISO 27001:2022

  • Alcances sobre evaluación de controles de seguridad de la información

  • Fundamentos de Gestión de Riesgos

  • Proceso de asignación de objetivos, Alcance y criterios de una auditoría

  • Planificación de la auditoría

  • Cómo realizar la apertura y Reuniones de clausura

  • Importancia de mantener un Cronograma de auditoría

  • Comunicación exitosa Prácticas con el auditado y Equipo de auditoría

  • Resolución de problemas

  • Distribución del informe de auditoría

  • Competencias de Auditorias y definición de equipo auditor

  • Caso práctico basado en la simulación de una auditoría

  • TITULACIÓN PROPIA DE AENOR: INTERPRETACIÓN, IMPLANTACIÓN Y AUDITORÍA INTERNA EN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN - ISO 27001:2022 - 27002:2022

  • RECONOCIMIENTO INTERNACIONAL IQNET: Formación de Auditor Interno en ISO 27001:2022