Universidad Tecnológica de Bolívar

Una institución con vocación empresarial e internacional

Oferta académica


Curso Seguridad de la Información - Seguridad Informática * Auditor Interno Norma ISO 27001:2013


Modalidad Tipo Publico
Presencial 100% Curso Libre
Horario Duración

32 horas

La información se ha convertido en un activo fundamental y estratégico en las organizaciones y su protección se hace necesaria para asegurar la consecución de sus objetivos de negocio.
La información puede estar expresada de muchas formas, físicas y digitales, por lo que la seguridad de la información va más allá de la seguridad informática.
 
La ISO/IEC 27001:2013 es una norma internacional auditable y certificable que define requisitos para el Sistema de Gestión de Seguridad de la Información (SGSI) e indica una selección de controles de seguridad adecuados y proporcionales.
 
Este curso se centra en los fundamentos de la norma, herramientas de auditoria interna, el Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001:2013, reforzado con una introducción a la seguridad informática, y a la gestión vulnerabilidades de las tecnologías de la información y las comunicaciones, seguridad de la información que se utilizan en la protección tanto de la información presente en el almacenamiento del computador, así como la información que viaja a través de las redes informáticas. 
 
El interés en la seguridad de la información se ha visto estimulada por el uso generalizado de aplicaciones informáticas, como los sistemas de información, bases de datos e Internet. El aseguramiento de la información también ha surgido como un objetivo en varios países con la defensa nacional y las implicaciones de seguridad nacional. La seguridad de la información es posible gracias a la seguridad de datos, computadoras y redes.

Desarrollar los fundamentos de auditoría interna, del sistema de gestión de seguridad de la información basado en ISO/IEC 27001:2013, reforzado con una introducción a la seguridad informática, y a la gestión vulnerabilidades de las tecnologías de la información y las comunicaciones.

Al finalizar este curso los asistentes estarán en capacidad de:
  • Aclarar y fortalecer conceptos en gestión de información.
  • Proporcionar herramientas de mejora continua y de gestión del riesgo orientadas a la seguridad de la información
  • Conocer y navegar por la estructura de la norma ISO/IEC 27001:2013
  • Desarrollar competencias de auditoría aplicadas a la norma ISO/IEC 27001:2013
  • Desarrollar las habilidades pertinentes al manejo adecuado de la información, no solo su adquisición, sino también su manejo y almacenamiento.

Nivel 1

  • Principios de auditoría a los sistemas de gestión basado en la norma NTC-ISO 19011.
  • Introducción a la familia de normas ISO 27000
  • Presentación de la norma ISO 27001:2013
  1. El ciclo de mejora continua.
  2. El enfoque basado en procesos.
  3. Gestión de requisitos.
  4. La gestión del riesgo.
  5. El contexto de la organización.
  6. Liderazgo en seguridad de la información.
  7. Planeación en seguridad de la información.
  8. Recursos para seguridad de la información.
  9. Operación de la seguridad de la información.
  10. Organización de la seguridad de la información.
  11. Gestión de activos.
  12. Control de acceso.
  13. Cifrado.
  14. Seguridad física y ambiental.
  15. Seguridad en las comunicaciones.
  16. Adquisición, desarrollo y mantenimiento de sistemas.
  17. Gestión de incidentes de seguridad de la información.
  18. Continuidad del negocio.
  • Seguridad Informática. (Principios de criptografía, criptografía de clave simétrica, criptografía de clave pública, control de acceso, malware, inseguridad del software)
  • Gestión de vulnerabilidades de las tecnologías de la información y las comunicaciones.
  • Examen
 

Metodología

El taller se desarrollara de forma teórico-práctico. Se presentaran casos prácticos, y se desarrollaran los talleres de manera grupal o individual para aplicar conceptos y normativa.

Dirigido a

Estudiantes de Ingenierías con interés en el conocimiento sobre el sistema de gestión de la seguridad de la información, como complemento a los conocimientos desarrollados dentro de su carrera.

Certificación

CERTIFICACIÓN DE FORMACION COMO AUDITOR INTERNO ISO 27001:2013 EN SEGURIDAD DE LA INFORMACIÓN 
 
El curso de formación de auditor interno, tiene una evaluación continua y un examen final basado en los resultados obtenidos, el estudiante recibirá un diploma de formacion como auditor en la norma de estudio, de acuerdo a la intensidad contratada.
 
El puntaje requerido es mínimo del 70/100; quienes fallen en la prueba, tienen la posibilidad de presentar una habilitación en un plazo de seis (6) meses, contados a partir del primer día del curso. 
 
Se requiere la participación del estudiante como mínimo en un 90% del curso y que esto conste en “lista de asistencia”. Quien no esté relacionado, no recibirá ningún documento.

Profesores de tiempo completo

Inscripciones CEP

Puedes inscribirte ahora, revisa a continuación el paso a paso para este procedimiento o solicita información en nuestro formulario.

  Inscríbete aquí


Formas de pago CEP

En la UTB tenemos un amplio portafolio financiero para cada caso, no dudes en revisar las opciones que tenemos disponible para ti o tu empresa.

  Ver formas de pago


¡Comparte este contenido en tus redes sociales!

Socios corporados

Cámara de Comercio de Cartagena
Fenalco Bolívar
Camacol
Acopi
Andi