Curso Auditor Interno 27001:2022
Horario:
Viernes 6 p.m. a 10 p.m. – Sábado de 7 a.m. a 1 p.m.
Duración:
40 Horas
Fecha de inicio:
17/11/2023
Fecha de terminación:
16/12/2023
Siendo la información el activo más importante para las organizaciones, se deben proteger todos los incidentes que se producen y que son resultado de amenazas a las cuales esta expuesta y el nivel de riesgo informático. Una medida y mecanismo de protección es el sistema de Gestión de Seguridad de la Información (SGSI) el cual de ser parte del sistema de gestión de la organización.
Este es el motivo por el cual tenemos a disposición este curso, dando un enfoque general de (SGSI), aunado en las estrategias y las políticas que se han implementado a nivel mundial sobre seguridad de la información para general en el participante la destreza de responder al examen de certificación para Auditor Interno ISO 27001:2022.
Inversión
Público externo
$ 1.200.000
Comunidad (Estudiantes, profesores, administrativos, afiliados a Cafam)
$ 1.020.000
Egresados
$ 960.000
Grupos (Superiores a 3 personas)
$ 1.080.000
Características del programa
Aquellos alumnos que hayan superado satisfactoriamente los módulos de estudio, con sus respectivas evaluaciones, recibirán un certificado emitido por UNICAFAM y AVTECNOLOGIA. El grupo de docentes son empresarios y consultores internacionales, con gran experiencia en la materia, como también podrán luego de aprobar el curso, presentar los exámenes de certificación pagando el respectivo valor.
| No. Módulo | Nombre Módulo | Contenido |
|---|---|---|
| 1 | GESTIÓN DE LA SEGURIDAD | • Ciclo de vida de la Seguridad • PCI-DSS • El estándar ISO 27001 en la evaluación de riesgos • El ciclo PHVA • Ciclo de vida de la política de Ciberseguridad • Modelo de Seguridad y Protección de Información • Política de Seguridad de la Información. • El modelo SABSA • Principios OECD |
| 2 | ESTRATEGIAS Y POLÍTICAS. | • Escenario Nacional • Modelo de Seguridad y Privacidad de la Información • Política y Gobernanza en Ciberseguridad • Posición Gubernamental Mundial • Esquema Jurídico Mundial y Nacional |
| 3 | ORIENTACIÓN A LA AUDITORIA INTERNA 27001:2013 | • Organización ISO • Organización IRCA • Conceptos de Auditoria y Seguridad • Auditoria aplicada a la seguridad • Desarrollo de una auditoria • Norma ISO19011:2018 • Notas de Campo y No Conformidades • Controles, Declaración de Aplicabilidad, Políticas, Seguridad Física y Lógica. • NIST SP 800 y Enfoque del Auditor Interno 27001. • Dominios, Controles y Objetivos de la 27001:2022. • Formatos de auditoria |
| Experto | Perfil y Experiencia |
|---|---|
| MSc. Ing. ALFONSO VALENCIA RODRÍGUEZ. | Ingeniero de Sistemas. Especialista Telemática y Negocios por Internet. Magister en Gestión de la Información. Escuela Colombiana de Ingeniería. Certificado como Auditor Interno ISO 2701:2013. Certificado como Audito Interno en BASCv6:2022. Ingeniero Líder de Seguridad y Arquitecto de Información de la Agencia Nacional Digital. Creador y Director de la Especialización en Seguridad informática de la Universidad Piloto de Colombia. Consultor registros calificados especializaciones y maestrías en temas de Seguridad de la Información. Funcionario del área de Tecnología en Banco Caja Social y Colmena Corporación. Docente Universitario a nivel de Maestría de la Policía Nacional de Colombia, Universidad Militar de Colombia entre otras. Actualmente se desempeña como Chief Executive Officer en http://www.avtecnologia.com.co, empresa dedicada a Proyectos de Ingeniería Web Segura y Protección de Información. Conferencista Internacional. |
| Ing. MSc. JOSE EBERT BONILLA OLAYA | Ingeniero de Sistemas, Especialista en Gerencia de Tecnología y Magister en Ciencias de la Información y comunicaciones, con formación integral, certificado PMP y experiencia exitosa en la gerencia de áreas de TIC, asesor y consultor en tecnología, diseño de soluciones innovadoras en seguridad de la información y ciberseguridad; y en la trasformación digital de organizaciones a través del uso y apropiación de tecnología. Se ha desempeñado como subdirector de Desarrollo de la Agencia Nacional de Gobierno Digital, así mismo ha sido jefe de la Oficina de Informática y Sistemas de FONCEP (Fondo de Prestaciones Económicas, Cesantías y Pensiones) y Gerente & CTO en EKIT, empresa orientada a la consultoría informática y actividades de administración de instalaciones informáticas./ |
| CLAUDIA PADILLA | Maestría en Ingeniería con Especialidad en Sistemas de Calidad y Productividad, Ingeniero Mecánico e Ingeniero Industrial, Auditor Líder ISO/IEC 27001:2013. Auditor Líder ISO 22301. Auditor Líder ISO/IEC 20000-1:2018. Gestor ISO/IEC 27032. Auditor Líder ISO 9001. Auditor Líder ISO 14001. Auditor Interno ISO/IEC 17025. Auditor Interno ISO/IEC 17021. Miembro de los Comités de Normalización de ICONTEC – 181 “Gestión de la Tecnología de la Información”. 032 “Gestión del Riesgo” y 205 “Seguridad de la Sociedad y Resiliencia”. Experiencia profesional mayor a 13 años en organizaciones privadas y entidades públicas de diversos sectores económicos como Tecnología, Telecomunicaciones, Minería, Transporte, Desarrollo de Software, Organismos evaluadores de la conformidad, Consultoría en Seguridad de la Información, Educación Superior y Continuada, entre otros. Ha sido Tutor en cursos de las normas ISO/IEC 27001, ISO 22301, ISO/IEC27002, ISO/IEC 27004, ISO/IEC 20000-1, ISO/IEC 27018, ISO/IEC 27005; ISO/IEC 27032; ISO 31000, ISO 19011, Legislación Colombiana en Seguridad de la Información, entre otros ámbitos. Actualmente labora en la compañía de tecnología Gestión Integral de Arquitectura de la Seguridad SAS – GIASEG SAS. https://giaseg.com/ |
