Tipo de actividad: 
Curso
Fecha de la actividad: 
De Jueves, 4 Febrero, 2021 hasta Jueves, 29 Abril, 2021
Ciudad de la actividad: 
On line
Existencias: 
10.00
Profesor: 
Requerimientos: 
Laptop
Modalidad: 
Online

Moneda de pago

Precio$250.00
Descripción: 

Auditor interno 27001:2013

Enfoque sobre la formación de Auditores Internos en Seguridad de la Información según la norma 27001:2013

AVTECNOLOGÍA, Colombia, está convocando al Curso Auditor interno 27001:2013, Enfoque sobre la formación de Auditores Internos en Seguridad de la Información según la norma 27001:2013.

Duración: 40 Horas. Inicio 4 de febrero de 2021. Finaliza 29 de abril 2020. Encuentros sincrónicos: Día jueves. Fechas Febrero: 4, 11, 18, 25. Marzo: 4,11, 18, 25. Abril: 8, 15, 22,29. Horarios Colombia/Perú/Ecuador 8:00 p. m. A 10:00 p. m. Venezuela/Bolivia 9:00 p. m. a 11 p. m.

 
Siendo la información el activo más importante para el desarrollo de las organizaciones, se deben proteger todos los incidentes que se producen y que son resultado de las amenazas a las cuales está expuesta y al nivel de riesgo informático. Una medida y mecanismo de protección es el Sistema de Gestión de Seguridad de la Información, SGSI, el cual debe ser parte del sistema de gestión general de la organización. Este SGSI se debe implementar mediante el ciclo Deming, el cual establece las fases de PDCA, es decir Planificar-Hacer-Verificar-Actuar.

Este curso ofrece un enfoque general del SGSI, aunado a las estrategias y políticas que se han implementado a nivel mundial sobre seguridad de la información, para generar en el participante la destreza de responder adecuadamente al examen de certificación para Auditor Interno de la norma ISO27001:2013.

Contenido: 

Plan de estudios

Módulo 1. Gestión de la Seguridad

Permite al estudiante conocer e identificar las estrategias de Gestión de Riesgo para luego aplicarlas en el ciberespacio. Se orienta a la presentación del examen ISO27001:2013.

Temática: Ciclo de vida de la Seguridad. PCI-DSS. El estándar ISO 27001 y su aplicabilidad en una organización. El ciclo PHVA. Auditoria aplicada a la seguridad. Modelo de Seguridad y Protección de Información. Controles, Declaración de Aplicabilidad, Políticas, Seguridad. Física y lógica. Principios OECD

Módulo 2. Estrategias y políticas.

Presentar a los estudiantes las normativas y estrategias mundiales enfocadas a la Seguridad de la Información.

Temática: Escenario Nacional. Modelo de Seguridad y privacidad de la información. Política y gobernanza en ciberseguridad. Posición gubernamental mundial. Esquema jurídico mundial. Esquema jurídico nacional. Gobernanza en ciberseguridad

Módulo 3. Orientación a la Auditoria Interna 27001:2013

Preparar a los asistentes para aplicar al examen de certificación ISO27001:2013. Asimismo se incluye el modelo de Seguridad y Privacidad para estar acorde a las buenas prácticas de seguridad, reuniendo los aspectos técnicos de la norma ISO27001:2013.

Temática: Organizaciones ISO e IRCA. Conceptos de Auditoria, Seguridad. Auditoria aplicada a la seguridad

-Actualización ISO19011:2018. Relación de ISO 27001 con respecto a ISO20000, ISO 22301, ISO 31000. Notas de Campo. No Conformidades. Controles, Declaración de Aplicabilidad, Políticas, Seguridad Física y Lógica. NIST SP 800. Enfoque del Auditor Interno 27001.

Instructores

Mayor Félix Miranda. Oficial activo de la Policía Nacional de Colombia en el grado de Mayor con pregrado en Administrador Policial, cuenta con quince (15) años de servicio en la institución siete (07) de los últimos desempeñados en el Centro Cibernético Policial de la Dirección de Investigación Criminal e Interpol. Se desempeñó durante los años 2015-2016 como el primer oficial de enlace ante el Centro Europeo Contra el Cibercrimen EC3 de EUROPOL con sede en Holanda, ha sido integrante experto de Colombia en la fuerza de tarea conjunta contra el Cibercrimen “J-CAT” de ERUOPOL. Cuenta con los posgrados de: Especialización en Gerencia de Telemática - Año 200 y Especialización en Investigación Criminal – Año 2014.

MSc. Ing. Alfonso Valencia Rodríguez. Ingeniero de Sistemas. Especialista Telemática y Negocios por Internet. Magister en Gestión de la Información. Escuela Colombiana de Ingeniería. Certificado como Auditor Interno norma ISO 27001:2013. Fue el Creador y Director de la Especialización en Seguridad informática de la Universidad Piloto de Colombia. Consultor registros calificados especializaciones y maestrías en temas de Seguridad de la Información. Funcionario del área de Tecnología en Banco Caja Social y Colmena Corporación. Docente Universitario a nivel de Posgrados. Actualmente se desempeña como Chief Information Officer en www.avtecnologia.com.co empresa dedicada a Proyectos de Ingeniería Web Segura y Protección de Información. Consultor y Conferencista Internacional.

Msc. Ing. Ángel Díaz Vega. Ingeniero Electrónico. Especialización en Gerencia de Proyectos en Ingeniería de Comunicaciones. Maestría en Seguridad de la Universidad de la Rioja de España. Especialista en Seguridad de la Información. Experiencia de más de 15 años en cargos como Oficial de Seguridad, Profesional Especializado en Seguridad Informática y Líder en diseño e implementación de plataformas de seguridad perimetral, evaluación, análisis de riesgos relacionados con la seguridad de los sistemas, gestión de equipos de trabajo, aplicación de los estándares y buenas prácticas de auditoría de la seguridad, además de la comprensión de diferentes algoritmos y técnicas criptográficas como mecanismos de protección. Auditor Líder Norma ISO 27001:2013.

Esta actividad está diseñada y ejecutadoa por AVTECNOLOGÍA, Colombia.

Se convoca interinstitucionalmente en convenio con Ciea-Sypal.

Obedece al propósito de los convocantes de potenciar la capacitación en temas relativos a la Auditoria Interna de la Seguridad de la información a partir de la norma ISO27001:2013.

Dirigido a: 

La actividad está dirigida a oficiales y suboficiales de las Fuerzas Armadas. A personal de haya implantado el SGSI a partir de ISO 27001:2013 e ISO 19011:2018. También a gerentes, consultores, asesores y directores de tecnologías. De igual manera a todo profesional que se desempeñe como auditor de seguridad de la información.

Objetivo: 

Preparar a los asistentes en los aspectos de gestión, estrategia y componentes de la norma ISO27001:2013, que les permitirá presentar el examen de certificación para Auditor Interno, a partir de la identificación de las notas de campo, las no conformidades y los controles.

 

metodos de pago: paypal, mercadopago, deposito y transferencia