Auditor Interno en Gestión de Seguridad de la Información ISO 27001– ISO 19011

1 – Introducción a la familia de normas ISO 27000

Términos y definiciones
Orígenes y lineamientos de las normas ISO 27000
Mejora Continua y ciclo PDCA

2- Requisitos para un sistema de gestión de la seguridad de la información basado en ISO/IEC 27001

Contexto de la organización
Liderazgo
Planificación
Apoyo
Operación
Evaluación de desempeño
Auditoría interna
Revisión de gestión
Mejora

3- Controles y objetivos de control de Seguridad de la Información

A 5 Políticas de seguridad de la información
A 6 Organización de la seguridad de la información
A 7 Seguridad de los recursos humanos
A 8 Gestión de activos
A 9 Control de accesos
A 10 Criptografia
A 11 Seguridad física y ambiental
A 12 Seguridad de las operaciones
A 13 Seguridad de las comunicaciones
A 14 Adquisición, desarrollo y mantenimiento de los sistemas de información
A 15 Relaciones con los proveedores
A 16 Gestión de incidentes de seguridad de la información
A 17 Aspectos de seguridad de la información en la gestión de la continuidad del negocio
A 18 Cumplimiento

4 – Lineamientos para la Auditoría Interna según ISO 27006 e ISO 19011

Lineamientos para las auditorías ISO según ISO 27006 e ISO 19011
Criterios de calificación de auditores internos y externos
El proceso de Auditoría

Los participantes deberán presentar certificados que evidencien conocimientos previos sobre los sistemas de gestión de seguridad de la información y fundamentalmente, sobre la aplicación de las Normas ISO 27001:2013.

• UTN Sede Principal | Medrano 951