Contenido
Curso de Formación en Auditor Interno 27001:2005
"El curso sólo aplica para profesionales. Es únicamente presencial."
Organiza:
Facultad Ingeniería Industrial
Dirigido a:
Gerentes de tecnología, gerentes de proyectos, auditores, consultores, responsables de tecnologías de información, profesionales en ingeniería, administradores de redes y telecomunicaciones, y todos aquellos profesionales interesados en profundizar sus conocimientos en auditorías enfocadas a los Sistemas de Gestión de Seguridad de la Información.
Nota: Los participantes deben tener conocimiento de la norma ISO/IEC 27001:2005 para el establecimiento, operación, medición, seguimientos y mejora contínua de un sistema de gestión de seguridad de la información.
Horario: Sábados 8:00 a.m. – 5:00 p.m.
Valor Agregado: Certificado de la UNIVERSIDAD EL BOSQUE y Certificado de Auditor Interno expedido por ente certificador internacional (SGS)
Las organizaciones se están viendo afectadas por amenazas en seguridad de la información, ataques y fraudes informáticos, problemas de sabotaje, virus informático, imprevistos, catástrofes mayores entre otros. Como consecuencia de estas situaciones, así como las vulnerabilidades, dependencias e inestabilidad actual de las organizaciones, la gestión de seguridad de la información es uno de los retos más importantes para las empresas.
La necesidad de sistemas formales de gestión de la seguridad de la información es requerida por terceras partes, quienes necesitan que satisfagan sus necesidades y expectativas.
El enfoque de sistemas de gestión estimula a las organizaciones para que:
• Cumplan constantemente los requisitos y expectativas
• Gestionen los riesgos
• Implementen controles
Las organizaciones gastan un dineral en tecnologías para proteger sus redes de computadores, invierte en firewalls, antivirus, dispositivos de autenticación, control de acceso, software de encriptación, entre otros, pero se olvidan de verificar su gestión y realizar auditorías.
Objetivos:
• Conocer los requisitos relacionados con la seguridad de la información.
• Conocer cómo identificar, cuantificar y priorizar los riesgos de seguridad de la información en la organización con relación al Sistema de Gestión de Seguridad de la Información (SGSI).
• Presentar técnicas para verificar el cumplimiento de los requisitos y antecedentes para el establecimiento de un Sistema de Gestión de Seguridad de Información (SGSI) en las organizaciones.
• Desarrollar habilidades para la realización de auditorías internas en Sistemas de Gestión de Seguridad de Información mediante el análisis de casos prácticos y juego de roles.
Metodología:
El curso se desarrollará a través de una metodología teórico-práctica, la cual consiste en una breve explicación del tema y desarrollo de talleres que le facilitará a los participantes herramientas para aplicar en su organización.
Estructura general del programa:
Módulo 1: Fundamentos (8 horas)
- Estructura general de la norma ISO 27001:2005
Módulo 2: Auditoría internas en seguridad de la información (8 horas)
- Identificación de los requisitos de la ISO 27001:2005
Módulo 3: Desarrollo de la auditoría (16 horas)
- Identificación de los riesgos de seguridad de la información en la organizaciones.
Conferencistas:
SGS Colombia S.A. consiente de la importancia de establecer sistemas de gestión que generen confianza a los clientes, suministra capacitación efectiva a través de personal altamente calificado. Los tutores de los cursos de formación suministrados por SGS Colombia S.A., son a la vez auditores registrados de sistemas de calidad, dándole así un valor agregado a la capacitación brindada a los participantes. Contamos con profesionales expertos en formación de habilidades blandas en temas para áreas gerenciales y de recursos humanos, áreas que son de vital importancia para las organizaciones.
Requisitos e indicaciones para realizar su inscripción y pago
Vía telefónica:
Deberá proporcionar los siguientes datos:
- Documento de Identidad.
- Nombre Completo.
- Lugar de Expedición del Documento.
- Teléfono Residencia, Oficina y Celular.
- Correo Electrónico.
- Programa al que desea inscribirse.
Le será generada una orden de matrícula, la cual será enviada a su correo electrónico y esta deberá ser impresa sólo en impresoras láser.
Vía presencial:
Acercarse a las instalaciones de la Universidad y solicitar la preinscripción y generación de la orden de pago en las Oficinas de Atención al Usuario.
Formas de pago:
- Al tener su orden de pago impresa, puede dirigirse a una entidad financiera y efectuar el pago en efectivo.
- En la Universidad usted podrá: efectuar pago en efectivo, cheque y tarjeta de crédito. Consultar y solicitar planes de financiación.
Patrocinio:
- En caso que Ud. sea patrocinado por una empresa para realizar sus estudios, la Universidad recibe como compromiso de pago una Carta Institucional, en la cual se especifique que la empresa se compromete a cancelar el valor correspondiente a la matrícula del curso.
- Esta carta se debe hacer llegar a la División de Educación Continuada con suficiente anticipación (mínimo tres días antes de iniciar el Programa).
- La carta debe venir en papel membrete de la empresa patrocinadora, donde se incluya: NIT, dirección, teléfono y persona responsable. La universidad enviará una factura para dar trámite al pago.
- Una vez realizado el pago, mediante cualquier sistema, se deberá hacer llegar el comprobante y los siguientes documentos a la División de Educación Continuada:
o Fotocopia de la cédula
o Fotocopia del carnet de la EPS
o Una foto tipo documento
o Fotocopia del diploma profesional o acta de grado
Importante:
La Universidad podrá cancelar el programa seleccionado, cuando no haya un número mínimo de participantes, y procederá a tramitar la devolución del dinero recibido. También podrá posponer la realización del programa por razones de fuerza mayor. En este caso se informará a las personas preinscritas la nueva fecha programada. El medio de contacto será a través de los medios suministrados en el momento de la inscripción.
