Moneda de pago
Precio | $0.00 |
Auditor interno 27001:2013
Enfoque sobre la formación de Auditores Internos en Seguridad de la Información según la norma 27001:2013
AVTECNOLOGÍA, Colombia, está convocando al Curso Auditor interno 27001:2013, Enfoque sobre la formación de Auditores Internos en Seguridad de la Información según la norma 27001:2013.
Duración: 40 Horas. Inicia: 6 de marzo. Culmina: 22 de mayo 2021
Cierre de inscripciones: 27 de Febrero
Encuentros Sincrónicos Días Jueves y Sábados
Fechas: Marzo: 6, 10, 13, 17, 20, 24 y 27. Abril: 7, 10,14, 17, 21,24 y 28. Mayo 5,8,12 y 15, 19 y 22
Horarios: Colombia/Perú/Ecuador 8:00 p. m. A 10:00 p. m.
Venezuela/Bolivia/Chile: 9:00 p. m. A 11:00 p. m.
Siendo la información el activo más importante para el desarrollo de las organizaciones, se deben proteger todos los incidentes que se producen y que son resultado de las amenazas a las cuales está expuesta y al nivel de riesgo informático. Una medida y mecanismo de protección es el Sistema de Gestión de Seguridad de la Información, SGSI, el cual debe ser parte del sistema de gestión general de la organización. Este SGSI se debe implementar mediante el ciclo Deming, el cual establece las fases de PDCA, es decir Planificar-Hacer-Verificar-Actuar.
Este curso ofrece un enfoque general del SGSI, aunado a las estrategias y políticas que se han implementado a nivel mundial sobre seguridad de la información, para generar en el participante la destreza de responder adecuadamente al examen de certificación para Auditor Interno de la norma ISO27001:2013.
Información de costos e inscripciones, en AVTecnología:
Correos: <AVcomercial0@gmail.com> <gerencia@avtecnologia.com.co>
WhatsApp: +57, 3005570624 +573153465872. Web Site: www.avtecnologia.com.co
Plan de estudios
Módulo 1. Gestión de la Seguridad
Permite al estudiante conocer e identificar las estrategias de Gestión de Riesgo para luego aplicarlas en el ciberespacio. Se orienta a la presentación del examen ISO27001:2013.
Temática: Ciclo de vida de la Seguridad. PCI-DSS. El estándar ISO 27001 y su aplicabilidad en una organización. El ciclo PHVA. Auditoria aplicada a la seguridad. Modelo de Seguridad y Protección de Información. Controles, Declaración de Aplicabilidad, Políticas, Seguridad. Física y lógica. Principios OECD
Módulo 2. Estrategias y políticas.
Presentar a los estudiantes las normativas y estrategias mundiales enfocadas a la Seguridad de la Información.
Temática: Escenario Nacional. Modelo de Seguridad y privacidad de la información. Política y gobernanza en ciberseguridad. Posición gubernamental mundial. Esquema jurídico mundial. Esquema jurídico nacional. Gobernanza en ciberseguridad
Módulo 3. Orientación a la Auditoria Interna 27001:2013
Preparar a los asistentes para aplicar al examen de certificación ISO27001:2013. Asimismo se incluye el modelo de Seguridad y Privacidad para estar acorde a las buenas prácticas de seguridad, reuniendo los aspectos técnicos de la norma ISO27001:2013.
Temática: Organizaciones ISO e IRCA. Conceptos de Auditoria, Seguridad. Auditoria aplicada a la seguridad
-Actualización ISO19011:2018. Relación de ISO 27001 con respecto a ISO20000, ISO 22301, ISO 31000. Notas de Campo. No Conformidades. Controles, Declaración de Aplicabilidad, Políticas, Seguridad Física y Lógica. NIST SP 800. Enfoque del Auditor Interno 27001.
Instructores
Mayor Félix Miranda. Oficial activo de la Policía Nacional de Colombia en el grado de Mayor con pregrado en Administrador Policial, cuenta con quince (15) años de servicio en la institución siete (07) de los últimos desempeñados en el Centro Cibernético Policial de la Dirección de Investigación Criminal e Interpol. Se desempeñó durante los años 2015-2016 como el primer oficial de enlace ante el Centro Europeo Contra el Cibercrimen EC3 de EUROPOL con sede en Holanda, ha sido integrante experto de Colombia en la fuerza de tarea conjunta contra el Cibercrimen “J-CAT” de ERUOPOL. Cuenta con los posgrados de: Especialización en Gerencia de Telemática - Año 200 y Especialización en Investigación Criminal – Año 2014.
MSc. Ing. Alfonso Valencia Rodríguez. Ingeniero de Sistemas. Especialista Telemática y Negocios por Internet. Magister en Gestión de la Información. Escuela Colombiana de Ingeniería. Certificado como Auditor Interno norma ISO 27001:2013. Fue el Creador y Director de la Especialización en Seguridad informática de la Universidad Piloto de Colombia. Consultor registros calificados especializaciones y maestrías en temas de Seguridad de la Información. Funcionario del área de Tecnología en Banco Caja Social y Colmena Corporación. Docente Universitario a nivel de Posgrados. Actualmente se desempeña como Chief Information Officer en www.avtecnologia.com.co empresa dedicada a Proyectos de Ingeniería Web Segura y Protección de Información. Consultor y Conferencista Internacional.
Msc. Ing. Ángel Díaz Vega. Ingeniero Electrónico. Especialización en Gerencia de Proyectos en Ingeniería de Comunicaciones. Maestría en Seguridad de la Universidad de la Rioja de España. Especialista en Seguridad de la Información. Experiencia de más de 15 años en cargos como Oficial de Seguridad, Profesional Especializado en Seguridad Informática y Líder en diseño e implementación de plataformas de seguridad perimetral, evaluación, análisis de riesgos relacionados con la seguridad de los sistemas, gestión de equipos de trabajo, aplicación de los estándares y buenas prácticas de auditoría de la seguridad, además de la comprensión de diferentes algoritmos y técnicas criptográficas como mecanismos de protección. Auditor Líder Norma ISO 27001:2013.
Obedece al propósito de los convocantes de potenciar la capacitación en temas relativos a la Auditoria Interna de la Seguridad de la información a partir de la norma ISO27001:2013.
Información de costos e inscripciones, en AVTecnología:
Correos: <AVcomercial0@gmail.com> <gerencia@avtecnologia.com.co>
whatsApp: +57, 3005570624 +573153465872. Web Site: www.avtecnologia.com.co
Esta actividad está diseñada y ejecutadoa por AVTECNOLOGÍA, Colombia. Cuenta con el apoyo institucional de Ciea-Sypal, Caracas
La actividad está dirigida a oficiales y suboficiales de las Fuerzas Armadas. A personal de haya implantado el SGSI a partir de ISO 27001:2013 e ISO 19011:2018. También a gerentes, consultores, asesores y directores de tecnologías. De igual manera a todo profesional que se desempeñe como auditor de seguridad de la información.
Preparar a los asistentes en los aspectos de gestión, estrategia y componentes de la norma ISO27001:2013, que les permitirá presentar el examen de certificación para Auditor Interno, a partir de la identificación de las notas de campo, las no conformidades y los controles.