Contenido del Curso e:learning
Curso se desarrolla combinando casos prácticos y ejercicios con coloquios y exposición y desarrollo del temario por el profesor. El curso se basa en la participación y trabajo en equipo, y no en un repaso teórico de los conceptos fundamentales.
1.SEMANA 1
TEMA 1: REFERENCIAS NORMATIVAS
Proceso de certificación
Aspectos generales
Visión general de la norma ISO 27001: Estructura de la norma.
Objeto y campo de aplicación
TEMA 2: NORMA ISO 27001
4.1 Comprensión de la organización y de su contexto
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
4.3 Determinación del alcance del sistema de gestión anti soborno
4.4 Sistema de gestión anti soborno
4.5 Evaluación del riesgo de soborno
TEMA 3: NORMA ISO 27001
5 Liderazgo
5.1 Liderazgo y compromiso
5.2 Política
5.3 Roles, responsabilidades y autoridades en la organización
SEMANA 2
TEMA 4: NORMA ISO 27001
6 Planificación
6.1 Acciones para tratar riesgos y oportunidades
6.2 Objetivos de la seguridad de la información y planificación para su consecución.
TEMA 5: NORMA ISO 27001
7 Soporte
7.1 Recursos
7.2 Competencia
7.3 Concienciación
7.4 Comunicación
7.5 Información documentada
TEMA 6: NORMA ISO 27001
8 Operación
8.1 Planificación y control operacional
8.2 Apreciación de los riesgos de seguridad de la información.
8.3 Tratamiento de los riesgos de seguridad de la información.
SEMANA 3
TEMA 7: NORMA ISO 27001
9 Evaluación del desempeño
9.1 Evaluación del desempeño
9.2 Seguimiento, medición, análisis y evaluación.
9.3 Auditoría interna
9.4 Revisión por la dirección
TEMA 8: NORMA ISO 27001
10 Mejora
10.1 Generalidades
10.2 Incidentes, no conformidades y acciones correctoras
10.3 Mejora continua
TEMA 9: NORMA ISO 19011
Auditorias de sistemas de gestión
Planificación
Realización
Reporte
Cierre
SEMANA 4
TEMA 9: NORMA ISO 19011
Auditorias de sistemas de gestión
Planificación
Realización
Reporte
Cierre
Jornadas de repaso temarios 1 al 9
Ejercicios preparación examen final
Determinación fecha examen fina plataforma ERCA
OBJETIVOS
Adquirir y aplicar los conocimientos y requisitos de la ISO 27001:2015, para que al alumno le permita poder llevar a cabo tanto una auditoría interna como externa en una organización que tenga implantado un Sistema de Gestión Medioambiente.
Conocer y aplicar las técnicas metodológicas de auditoría de los Sistemas de Gestión de la seguridad de la información.
MODALIDAD
- Presencial y online
DURACIÓN
- 40 horas presencial y 40 horas en 4 semanas en versión on line.
REQUISITOS
Los participantes al curso en el registro de inscripción, debe entregar documentación a ERCA y demostrar conformidad con los siguientes requisitos mínimos:
Diploma de escuela secundaria o equivalente.
Conocimientos básicos de ISO 27001
EJERCICIOS Y EVALUACIÓN
El programa del curso incluye una serie de ejercicios individuales y en grupo. El último ejercicio de grupo, consiste en el desarrollo de una auditoría, que es una parte integral de la evaluación final del alumno.
Examen final
Examen on line en plataforma ERCA.