Capacitaciones
Área de Seguridad de la Información

"Introducción a ISO/IEC 27001:2013"

Duración: 8 hrs

  • Entender los elementos clave de ISO/IEC 27001.
  • Comprender los requisitos de la norma ISO 27001.
  • Conocimiento del análisis de riesgos y los controles que establece ISO 27001.
  • Identificación de la responsabilidad y autoridad del personal hacia el SGSI.

Mediante talleres el participante:

  • Se entrena al participante en la comprensión del proceso de implantación del sistema ISO/IEC 27001.
  1. Conceptos de seguridad de la información y de su gestión. Taller l.
  2. Objetivos  y controles de la norma ISO/IEC 27001.
  3. Requisitos de la Gestión de la Seguridad de la Información. Taller ll.
  4. Principales controles tecnológicos.
  5. Fundamentos de análisis y gestión de riesgos.
  6. Directrices para la implementación del SGSI.
  7. Hacia una cultura de la seguridad de la información.
  8. Conclusiones.
  • Personas que deseen entender los Sistemas de Gestión de Seguridad de la Información.
  • Personal que desea implementar ISO/IEC 27001:2013.
  • Constancia de participación.

"Implementación ISO/IEC 27001:2013"

Duración: 16 hrs

  • Entender los elementos clave de ISO/IEC 27001.
  • Identificar los riesgos y controles en el sitio para gestionarlos o eliminarlos.
  • Flexibilidad para adaptar controles a todos los procesos o áreas seleccionadas de su organización.
  • Entender las etapas para llevar a cabo la implementación del SGSI.
  • Conocer los requerimientos específicos de un Sistema de Gestión de Seguridad de la Información (SGSI).
  • Identificar y aplicar los controles del SGSI.
  • Determinar y evaluar los riesgos de la Seguridad de la Información.
  • Determinar el valor de los activos informáticos.
  • Conocer el proceso de implementación del SGSI.

Mediante talleres:

  • Se entrena al participante en la comprensión del proceso de implantación del sistema ISO/IEC 27001.
  1. Determinación del alcance y límites del SGSI. Taller.
  2. Requisitos de ISO 27001.
  3. Interrelación de los procesos. Taller.
  4. Desarrollo del programa de implementación. Taller.
  5. Identificación de activos. Taller.
  6. Valuación de activos. Taller.
  7. Cálculo del riesgo. Taller.
  8. Selección de controles. Taller.
  9. Plan de tratamiento de riesgos. Taller.
  10. Conclusiones
  • Personas que deseen entender los Sistemas de Gestión de Seguridad de la Información.
  • Personal que implementará ISO/IEC 27001:2013.
  • Conocer los fundamentos de ISO/IEC 27001.
  • Constancia de participación.

"Formación Auditores Internos ISO/IEC 27001:2013"

Duración: 24 hrs

  • Entender los elementos clave de ISO/IEC 27001.
  • Identificar los riesgos y controles en el sitio para gestionarlos o eliminarlos.
  • Flexibilidad para adaptar controles a todos los procesos o áreas seleccionadas de su organización.
  • Entender el proceso de auditoría.
  • Conocer los requerimientos de ISO/IEC 27001:2017.
  • Comprender el «Enfoque de Procesos» y su relación con ISO/IEC 27001.
  • Conocer y evaluar las etapas y los criterios en el proceso de auditoría al Sistema de Gestión de la Seguridad de la Información (SGSI) con base en ISO 19011.
  • Planear una auditoría al SGC.
  • Conocer y realizar las actividades de la auditoría in situ.
  • Conocer y aplicar los 3 elementos distintivos para documentar no conformidades.
  • Conocer y realizar la redacción del informe de auditoría.

Mediante talleres y casos de estudio:

  • Se entrena al participante con el enfoque del proceso de auditoría que establecen las directrices de la norma ISO 19011.
  1. Desarrollo de la norma ISO/IEC 27001.
  2. Enfoque de procesos y la norma ISO/IEC 27001. Taller práctico l.
  3. Términos y definiciones relativos al proceso de auditoría.
  4. Revisión de los requisitos de ISO 27001. Taller practico ll.
  5. Etapas y actividades a desarrollar en el proceso de auditoría con base a ISO 19011. Caso de estudio.
  6. Planeación de la auditoría incluyendo las funciones de apoyo. Caso de estudio.
  7. Realización de las actividades de la auditoría in situ. Caso de estudio.
  8. Hallazgos y documentación de los mismos. Caso de estudio.
  9. Redacción del informe de auditoría. Caso de estudio.
  10. Examen
  • Personas que deseen entender los Sistemas de Gestión de Seguridad de la Información.
  • Personal que implementarán y realizarán auditorías basadas en ISO 27001:2017.
  • Conocer los fundamentos de ISO 27001.
  • Certificado de Auditor. (Solo en caso de aprobar el examen, calificación mínima 8.0).
  • Constancia de participación. (Solo en caso de no aprobar el examen).

"Certificación de Auditor Líder ISO/IEC 27001:2013"

Duración: 32 hrs

  • Entender los elementos clave de ISO 27001.
  • Identificar los riesgos y controles en el sitio para gestionarlos o eliminarlos.
  • Flexibilidad para adaptar controles a todos los procesos o áreas seleccionadas de su organización.
  • Entender el proceso de auditoría.
  • Auditar de acuerdo a los requisitos de la norma ISO 27001.
  • Entender los elementos clave de las normas ISO 19011 e ISO 17021.
  • Planificar y auditar contra un conjunto de criterios de auditoría.
  • Realizar exitosamente una auditoría.
  • Preparar informes de auditoría claros, concisos y pertinentes.
  • Comunicar los hallazgos de la auditoría al cliente.
  • Conocer los requerimientos de ISO 27001:2017.
  • Comprender el «Enfoque de Procesos» y su relación con ISO 27001.
  • Conocer y evaluar las etapas y los criterios en el proceso de auditoría al Sistema de Gestión de Seguridad de la Información SGSI) con base en ISO 19011.
  • Planear una auditoría al SGSI.
  • Tener los conocimientos necesarios para gestionar y coordinar un equipo de auditoría SGSI.
  • Conocer y realizar las actividades de la auditoría in situ.
  • Conocer y aplicar los 3 elementos distintivos para documentar no conformidades.
  • Conocer y realizar la redacción del informe de auditoría.
  • Conocer las técnicas para liderar la realización de una auditoría al SGSI.
  • Documentar no conformidades.

 

Mediante talleres el participante:

  • Los participantes desarrollarán habilidades y aplicarán las herramientas para liderar al equipo auditor en el proceso de auditoría enfocado en la eficacia y eficiencia del mismo.
  1. Principios de liderazgo.
  2. Metodología de trabajo en equipo.
  3. Conocer los requerimientos de ISO 27001.
  4. Conceptos de la auditoría interna.
  5. Objetivos de las auditorías.
  6. Responsabilidad del Auditor Líder.
  7. Buenas prácticas del Auditor Líder.
  8. Planeación, ejecución en sitio, reportaje y seguimiento al proceso de auditoría al SGSI. Con base a ISO 19011 (caso de estudio).
  9. Validación del plan, programa y documentos de trabajo.
  10. Liderar la reunión de apertura, así como las técnicas de auditoría para la entrevista y recopilación de evidencias.
  11. Validar los hallazgos con su equipo auditor, así como la redacción de no conformidades ( mayores, menores y oportunidades de mejora).
  12. Validación del informe de auditoría.
  13. Liderar la reunión de cierre.
  14. Seguimiento y cierre de no conformidades (metodología 8Ds, para la solución de problemas).
  • Personas que deseen entender los Sistemas de Gestión de Seguridad de la Información.
  • Personal que implementará y realizará auditorías basadas en ISO/IEC 27001:2017.
  • Conocer los requerimientos de ISO 27001.
  • Certificado de Auditor. (Solo en caso de aprobar el examen, calificación mínima 8.0)
  • Constancia de participación. (Solo en caso de no aprobar el examen).

Solicitar una cotización

En el menor tiempo posible uno de nuestros ejecutivos se contactará contigo

EnglishSpanish
Share on facebook
Share on whatsapp
ursmexico

URS México te otorga completamente GRATIS

Guía para una gestión basada en procesos.

Manual de IATF 16949:2016

ursmexico

ventas@ursmexico.com

722 167 6164, 722 167 55 26

¡Gracias por tu participación!