slider_img

Sistema de Gestion de Seguridad de la Informacion


slider_img

Certificacion en ISO 27001 Lead Auditor

ESPECIALISTA EN GESTION DE LA SEGURIDAD DE LA INFORMACION - SGSI
Incluye Certificación Internacional en ISO 27001 e ISO 31000
(152 Hrs)

Descargue el Brochure

El estándar internacional ISO 27001:2013, que busca como propósito la implantación en las empresas de un Sistema de Gestión de Seguridad de Información (SGSI), con el fin de asegurar la instauración de controles como producto del análisis y evaluación del riesgo para minimizar daños a la organización a través de la prevención y reducción del impacto de los incidentes de seguridad.

El Programa de Especialización en Gestión de la Seguridad de la Información incluye los cursos de certificación internacional de PECB en ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, ISO 31000 Risk Manager y tiene como objetivo el poder formar profesionales que puedan liderar procesos de implementación, control y Auditoria de Sistemas de Gestión de Seguridad de la Información que cumplan con los requisitos de la Norma Internacional ISO 27001 obteniendo durante el desarrollo del Programa los conocimientos necesarios y las certificaciones internaciones en ISO 27001 Implementador/Auditor Líder e ISO 31000 Gestión de Riesgos.

El programa incluye 2 voucher de certificación Oficial de PECB para ISO 27001 Lead Auditor/Implementer e ISO 31000 Risk Manager.


slider_img

OBJETIVOS DE APRENDIZAJE

- Reconozca la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otras normas y marcos normativos
- Dominar los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGSI
- Aprenda a interpretar los requisitos de ISO / IEC 27001 en el contexto específico de una organización
- Aprenda cómo ayudar a una organización a planificar, implementar, administrar, monitorear y mantener un ISMS de manera efectiva
- Adquiera la experiencia para asesorar a una organización en la implementación de las mejores prácticas del Sistema de gestión de la seguridad de la información

METODOLOGIA

El curso contará con sesiones teórico-prácticas. Se empleará material audiovisual con la finalidad de facilitar los procesos de adquisición y evaluación del aprendizaje. Durante las clases se buscará la participación activa de los alumnos mediante el desarrollo de ejercicios y discusión en clase.


CONTENIDO

El programa incluye los siguientes módulos

Módulo 1: ISO 31000 Risk Manager

Este curso permite a los participantes obtener un conocimiento exhaustivo de los principios, el marco y el proceso fundamentales de Risk Management basados en ISO 31000. Durante este curso de capacitación, también obtendrá un conocimiento profundo de las mejores prácticas de Risk Management y podrá aplicarlos de manera efectiva en una organización para implementar efectivamente un proceso de Gestión de Riesgos.
Después de familiarizarse con todos los conceptos necesarios de Risk Management, puede presentarse para el examen y solicitar una credencial "PECB Certified ISO 31000 Risk Manager". Al tener un Certificado PECB, usted demostrará que tiene conocimientos prácticos y habilidades para gestionar eficazmente un proceso de riesgo en una organización.

- Sesión 1: Introducción a los principios y el marco de ISO 31000
- Sesión 2: Procesos de gestión de riesgos basados en ISO 31000
- Sesión 3: Técnicas de evaluación de riesgos basadas en ISO/IEC 31010
- Sesión 4: Examen de Certificación

Ver - Syllabus

Módulo 2 : ISO/IEC 27001 Lead Implementer

Este curso le permite desarrollar la experiencia necesaria para ayudar a una organización a establecer, implementar, administrar y mantener un Sistema de gestión de seguridad de la información (SGSI) basado en ISO / IEC 27001. Durante este curso de capacitación, también obtendrá un conocimiento profundo de las mejores prácticas de los sistemas de gestión de la seguridad de la información para garantizar la información sensible de la organización y mejorar el rendimiento y la eficacia generales.

- Sesión 1: Introducción a ISO / IEC 27001 e inicio de un SGSI
- Sesión 2: Planificar la Implementación de un SGSI
- Sesión 3: Implementación de un SGSI
- Sesión 4: Seguimiento, medición, mejora continua y preparación de un SGSI para una auditoría de certificación

Ver - Syllabus

Módulo 3 : Elaboración de la Documentación del SGSI

La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO 27001 implica la correcta elaboración y recopilación de la Documentación, para garantizar la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI.
En la nueva ISO 27001:2013 se habla de información documentada para hacer referencia a los denominados documentos y registros diferenciados en la anterior versión.

- Documentos obligatorios y registros requeridos por ISO 27001:2013
- Registros obligatorios
- Documentos no obligatorios

Ver - Syllabus

Módulo 4 : Balanced Score Card de Seguridad de la Información

Una de las principales aportaciones más importantes del Sistema de Gestión de Seguridad de la Información junto a Balanced Scorecard es que ofrece la perspectiva del conjunto de aspectos más importantes de la organización. Todos los directivos responsables que pueden generar información sobre los diferentes indicadores de la organización son utilizados para fundamentar las decisiones.
Otra característica muy importante es que facilita la relación de los planes de negocio corporativos con el objetivo departamental y con los objetivos de desempeño individual de los colaboradores.

- Conceptos del BSC y metodología de integración del plan estratégico al BSC de seguridad de la información
- Modelamiento e Identificación de estrategias de seguridad de la información
- Alineamiento a la Visión, misión y estrategia de la empresa , mediante el BSC
- Diseño del mapa estratégico y selección de indicadores de seguridad de la información

Ver - Syllabus

Módulo 5 : ISO/IEC 27001 Lead Auditor

La capacitación de Auditor Líder ISO / IEC 27001 le permite desarrollar la experiencia necesaria para realizar una auditoría del Sistema de Gestión de Seguridad de la Información (SGSI) mediante la aplicación de principios, procedimientos y técnicas de auditoría ampliamente reconocidos. Durante este curso de capacitación, adquirirá los conocimientos y habilidades necesarios para planificar y llevar a cabo auditorías internas y externas.
Con base en ejercicios prácticos, podrá dominar las técnicas de auditoría y ser competente para administrar un programa de auditoría, un equipo de auditoría, la comunicación con los clientes y la resolución de conflictos.

- Sesión 1: Introducción a los sistemas de gestión de la seguridad de la información (ISMS) e ISO / IEC 27001
- Sesión 2: Principios de auditoría, preparación y lanzamiento de una auditoría
- Sesión 3: Actividades de auditoría en el sitio
- Sesión 4: Cierre de la auditoría

Ver - Syllabus

slider_img

EXAMEN DE CERTIFICACION

Se incluye 2 voucher para los examen de certificación oficial de PECB para los cursos de los módulos desarrollados.
Adicionalmente se emitirá un certificado de asistencia al curso para los cursos que no incluyen voucher de certificación oficial

El alumno deberá elegir entre las siguientes certificaciones:
- ISO/IEC 27001 Lead Implementer
- ISO/IEC 27001 Lead Auditor
- ISO/IEC 31000 Risk Manager

DURACION Y HORARIOS

INICIO : Ver Programación
DURACIÓN : 152 HORAS (4 Meses)



INFORMES

Web : www.xnet.com.pe
Lugar : Av del Parque Sur 185 – Oficina 501 , San Isidro
Email : ventas@xnet.com.pe
Telefono : 957302897


Inscripciones: Inscribase y Reserve su Matricula


Necesitas mas Información. Mandanos un email a ventas@xnet.com.pe

Email