Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
AM-26<br />
Metodología de auditores internos de sistemas<br />
de gestión de la seguridad de la información<br />
REQUISITOS:<br />
Haber realizado los cursos S-01 y S-02.<br />
OBJETIVO<br />
• Conocer los fundamentos y conceptos generales<br />
para la definición de métricas e indicadores<br />
en seguridad de la información<br />
• Obtener una visión general sobre la gestión<br />
de un sistema de métricas en una<br />
empresa<br />
• Analizar razones y métodos para la definición<br />
de métricas adecuadas a la organización<br />
y a sus objetivos de seguridad<br />
2 días - 16 horas<br />
AM-27<br />
OBJETIVO<br />
• Adquirir los conocimientos necesarios<br />
para la planificación y realización de auditorías<br />
de seguridad de la información<br />
• Identificar las etapas de una auditoría<br />
• Definir las responsabilidades de las personas<br />
Implicadas<br />
• Conocer las funciones y las actividades<br />
que debe adoptar un auditor en seguridad<br />
de la información<br />
• Aprender a identificar y redactar no conformidades<br />
CONTENIDO<br />
• Conceptos y fundamentos en métricas e<br />
indicadores en seguridad de la información<br />
• Relación con las normas de gestión de la<br />
seguridad de la información y otras normas<br />
de gestión sobre sistemas de indicadores<br />
UNE 66175<br />
• Iniciación a la implementación de un sistema<br />
de gestión de métricas de seguridad<br />
• Prácticas para la definición de métricas e<br />
indicadores de seguridad de la información<br />
• Criterios de éxito<br />
Formación de auditor líder de sistemas<br />
de gestión de seguridad de la información<br />
REQUISITOS:<br />
Haber realizado los cursos S-01 y S-02.<br />
DURACIÓN DEL CURSO<br />
CONTENIDO<br />
• Las auditorías de seguridad de la información:<br />
--Definición<br />
--Requisitos<br />
--Tipos de auditoría<br />
--Objetivos y beneficios por tipos de auditorías<br />
• Auditoría interna como requisito de la<br />
Norma ISO/IEC 27001<br />
• Desarrollo del proceso de auditoría de un<br />
SGSI<br />
• Formación del equipo auditor<br />
• Criterios para la calificación de auditores<br />
en SGSI<br />
• Funciones y responsabilidades de los auditores<br />
en SGSI<br />
IN COMPANY<br />
IN COMPANY<br />
• Actitudes del auditor de SGSI<br />
• Proyección de situaciones de auditoría de<br />
SGSI y análisis de las mismas<br />
• Metodología para la realización de las auditorías<br />
en seguridad de la información:<br />
--Planificación<br />
--Preparación<br />
--Reunión inicial<br />
--Desarrollo: evidencias<br />
--Redacción de no conformidades<br />
--Elaboración del informe final de acuerdo<br />
a un SGSI<br />
--Reunión final<br />
--Establecimiento de acciones correctivas<br />
• Conclusiones<br />
10<br />
Seguridad de la información • Tecnologías de la información<br />
5 días - 40 horas<br />
DURACIÓN DEL CURSO<br />
2016<br />
105