Dirigido a:

Directores y responsables de la protección y seguridad de los sistemas de información de su organización. Consultores así como cualquier otra persona interesada en recibir formación para poder realizar auditorias de SGSI basadas en esta norma.

Objetivos:

El curso proporciona a los participantes unas herramientas, métodos y conocimientos prácticos para auditar un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO 27001.

Los alumnos aprenderán todos los requisitos de la norma, garantizando la competencia de su auditor principal. Este curso intensivo les entrena en cómo llevar a cabo auditorías de un SGSI, desde el repaso de los requisitos de la norma hasta la planificación de la auditoría y la redacción del informe.

La buena formación del auditor del sistema de gestión es crucial para el rendimiento de su equipo de auditores, y, en última instancia, para el éxito de su sistema de gestión. El curso está dividido en apartado teórico y en multitud de ejemplos, ejercicios y casos prácticos basados en situaciones de empresas reales, para facilitar la comprensión de los requisitos y que los alumnos vayan evaluando su grado de comprensión, y de aplicabilidad a su puesto de trabajo.


Programa:

 
  • Vocabulario, términos y conceptos relacionados con la norma.
  • Requisitos de la norma ISO 27001 e interpretación de la misma.
  • Principales novedades y diferencias de la Norma ISO 27001:2017 frente a la anterior versión:
    • Liderazgo.
    • Gestión de riesgos.
    • Dominios.
    • Controles, etc.
  • La importancia de la seguridad de la información.
  • Identificación de las amenazas a la seguridad y vulnerabilidades.
  • Selección de los controles para garantizar la seguridad.
  • Como construir un SGSI realmente efectivo.
  • Auditorías de SGSI.
  • Comportamiento de los auditores.
  • Planificación de auditorías.
  • Redacción de informes.
  • Examen teórico - práctico de comprensión, o proyecto de ejecución.
  • Conclusiones y debate. Consejos prácticos por parte del formador/auditor.
  • Ejemplos, ejercicios y casos prácticos basados en situaciones reales, integrados en cada uno de los anteriores puntos del programa.
  • Documentación y bibliografía recomendada de soporte.
 
certifTodos los alumnos que hayan asistido al menos al 80% del curso, y superen el examen teórico-práctico de comprensión final, recibirán certificado de formación emitido directamente por la prestigiosa entidad certificadora TÜV NORD.

Próximas ediciones y modalidades:

Webinar / aula virtual Zoom: 2 y 3 de mayo.
Presencial IFD: 18 y 19 de julio.
Webinar / aula virtual Zoom: 10 y 11 de octubre.

Duración:

2 jornadas de 9:30 a 14:00 y de 15:00 a 18:30 horas.
(16 horas lectivas).

Importe:

650 € Incluye documentación y material didáctico, desayunos y comidas de trabajo en todas las sesiones, y emisión de diplomas tanto por parte de IFD cómo de la entidad certificadora TÜV NORD. Descuentos especiales para empresas y entidades colaboradoras de IFD, clientes de TUV NORD, clientes de GLOBAL6-TOTAL RISK y para varias inscripciones a la misma edición del curso..

In Company:

Este curso puede realizarse de forma exclusiva, en cualquier lugar, para todas las organizaciones que lo soliciten bajo la modalidad In Company Training.

Bonificación FUNDAE:

IFD se ha registrado como entidad organizadora de la Fundación Estatal para la Formación en el Empleo (FUNDAE), este hecho facilita que aquellas empresas que inscriban a sus empleados en nuestros cursos y cumplan los requisitos necesarios, van a poder acogerse a bonificaciones en los costes de la formación, y nosotros vamos a poder gestionarles todos los trámites, de manera totalmente gratuita, si así lo desean.


MÁS INFORMACIÓN


FORMULARIO INSCRIPCIÓN
 
EN COLABORACIÓN CON:
FORMADOR:
Sr. Juanjo Alemany

Licenciado en Ciencias Económicas.
Socio-Consultor de Global6.
Auditor jefe de TÜV NORD para las normas ISO 9001, ISO 14001, ISO 27001, ISO 22301 y VDA-ISA entre otras.
Formador y Asesor de Empresas.
Consultor Estratégico en sistemas de gestión de calidad, seguridad de la información y continuidad de negocio.
Profesor del Área de Gestión de Calidad, Seguridad de la Información y Continuidad de Negocio de IFD - TÜV NORD.