Curso de Auditoría Interna de un Sistema de Gestión de Seguridad de la Información, SGSI - UTN - Universidad Tecnológica Nacional

Descripción

En la medida en que crece y evoluciona la Tecnología de la Información, aumenta también la necesidad de tomar conciencia y capacitarse en Seguridad de la Información, las organizaciones de todo tipo y tamaño deben establecer un compromiso para establecer y mejorar el desempeño de la Gestión de la Seguridad de la Información, a través de un enfoque sistemático y la mejora continua implantando un Sistema de gestión de Seguridad de la Información. (SGSI).

El objetivo del curso es formar a todas aquellas personas que deben auditar los sistemas de información de una empresa y/o entidad, con el fin de que se puedan desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, en base a los requisitos mínimos previstos en la Norma ISO(IEC 27001.

Destinado a:

• Profesionales, técnicos y mandos medios de organizaciones que deseen implementar o hayan implementado Sistemas de Seguridad de la Información (SGSI/ISMS).
• Organizaciones/Entidades que deseen obtener la certificación de sus sistemas de gestión de seguridad de la información, o estén interesadas en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente.
• Todas aquellas personas pertenecientes a organizaciones que estén implementando o deseen implementar un Sistema de Seguridad de la Información (SGSI/ISMS) como así también deseen Certificarse en la ISO 27001:2013 o realizar, la transición de la ISO/IEC 27001:2005 a la ISO/IEC 27001:2013.

Plan de Estudios

La modalidad del curso es Virtual, totalmente mediada por tecnologías a través del Campus Virtual FRBA. Tiene una duración de 6 semanas y tiene una carga horaria de 45 horas.

Contenidos

Unidad 1: Introducción y fundamentos.

• Actividades de auditoría: objetivos, alcance y criterios, designación del equipo auditor y del líder, preparación del plan, elaboración de listas de verificación, realización de la reunión de apertura.
• Comunicación durante la auditoría.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 2: Recopilación y verificación de la información, evidencia. Metodología a aplicar.

• Hallazgos de la auditoría. Redacción de No conformidades. Acciones Correctivas y Oportunidades de mejora.
• Preparación de las conclusiones y recomendaciones de la auditoría.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 3:La reunión inicial/ desarrollo de la Auditoría.

• Preparación, aprobación y distribución del informe de la auditoría. Presentación del Informe de Auditoría. Técnicas y Metodologías.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 4:Finalización de la auditoría

• Aprobación de Planes de Acción. Reunión Final.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 5:El seguimiento de la auditoría.

• Planes de Acción y Seguimiento de los hallazgos de la auditoría.
• Auditorías de certificación y de mantenimiento.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 6:La competencia de los auditores

• Conocimientos y habilidades, Atributos personales, Educación, experiencia laboral, formación de auditor y experiencia en auditoría, Evaluación del auditor.
• Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).