Uno de los principales activos de la empresa es su información. La importancia de establecer políticas y objetivos para su máxima seguridad se convierte en una necesidad para evitar riesgos en el mal uso de estos datos. Cuando la información se gestiona adecuadamente brinda garantía tanto a la misma empresa como a su entorno. Por lo tanto, la organización debe estar preparada para establecer controles para la seguridad y privacidad de su información como tarea fundamental en su gestión. 

Dentro de ese contexto, SGS ha preparado este curso que tiene como objetivo brindar a los participantes la Interpretación y Formación de Auditor Interno en Sistemas de Gestión de Seguridad de la Información y Controles de Seguridad de la Información (ISO/IEC 27001:2022 – ISO 27002:2022). 

Se desarrollará el estándar ISO 27001 e ISO 27002 en su versión actualizada al 2022, teniendo en cuenta que para la implementación de ISO 27001 se establecen controles importantes que son desarrollados a partir de la interpretación de ISO 27002. Aquí radica la importancia de brindar las dos normas de manera conjunta. 

Así mismo, se ofrece la formación de auditor interno de estas normas, bajo la ISO 19011: 2018 para la evaluación de los sistemas de gestión relacionados a la seguridad y los controles de la información.

• Certificado del curso de Interpretación de la norma en Sistemas de Gestión de Seguridad de la Información - ISO/IEC 27001:2022 a nombre de SGS. 
• Certificado del curso de Interpretación de la norma en Controles de Seguridad de la Información - ISO 27002:2022 a nombre de SGS. 
• Certificado del curso de Formación de Auditor Interno en Sistemas de Gestión de Seguridad de la Información y Controles de Seguridad de la Información (ISO/IEC 27001:2022 – ISO 27002:2022) a nombre de SGS.

• Conocer en detalle los requisitos y los controles de la norma. 
• Desarrollar un profundo entendimiento de las exigencias del estándar ISO/IEC 27001:2022, en cuanto la realización de auditorías internas se refiere. 
• Conocer como planificar, preparar y desarrollar la Auditoría Interna de un Sistema de Gestión de Seguridad de la Información y Controles de Seguridad de la Información.

INTERPRETACION DEL ESTÁNDAR ISO/IEC 27001:2022

•  ISO/IEC 27001:2022 Aspectos relevantes. 
• Información y su relación con el riesgo. 
• Funcionamiento del modelo ISO 27001:2022 y el enfoque de procesos. 
• Interpretación de los requerimientos del 4 al 6 del modelo ISO 27001:2022 
• Interpretación de los requerimientos del 6 al 10 del modelo ISO 27001:2022 
• La gestión de riesgos de seguridad de la información. 
• Estructura de los dominios de seguridad del estándar. 

INTERPRETACION DE LOS CONTROLES DE SEGURIDAD DEL ESTÁNDAR ISO/IEC 27002:2022

• La estructura del estándar ISO/IEC 27002:2022. 
• Interpretación de los requerimientos de los dominios A5 al A10 del estándar. 
• Interpretación de los requerimientos de los dominios A11 al A18 del estándar.

FORMACIÓN DE AUDITORES INTERNOS BASADOS EN LA NORMA ISO/IEC 27001:2022 E ISO/IEC 27002:2022 

• Auditorias de Sistemas de Gestión (SG). 
• Gestión de las Auditorías en un SG. 
• Apertura. 
• Ejecución. 
• Cierre.

FRANCO GAMBONI 

Ingeniero de Sistemas de Información y Gestión con más de 22 años de experiencia en el gerenciamiento de proyectos. Más de 14 años de experiencia como Consultor Senior en Sistemas de Gestión de Seguridad de la información ISO/IEC 27001, Sistemas de Gestión de Continuidad de Negocio ISO 22301, Sistemas de Gestión de Servicios de TI ISO/IEC 20000-1 e ISO/IEC 27701 Sistema de Gestión de la Información sobre Privacidad (SGIP) en forma de una extensión de ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad. 

Auditor Líder de certificación en Sistemas de Gestión de Continuidad de Negocio ISO 22301 y Sistemas de Gestión de Seguridad de la información ISO/IEC 27001. Auditor Líder IRCA de Sistemas de Gestión de Seguridad de la información ISO/IEC 27001. 

_{(SGS ACADEMY se reserva el derecho de modificar la plana docente, secuencia de cursos o fechas de inicio por motivos de fuerza mayor. Estas medidas corresponden a su política de mejora continua, garantizando que la calidad del curso, programa o diplomado no se vea afectada. Todo cambio será comunicado con anticipación a los participantes.)}

• Especialistas del área de informática interesados en conocer la interpretación del estándar ISO/IEC 27001:2022 - Sistema de gestión de seguridad de la información. 
• Especialistas en seguridad de información interesados en conocer cómo se establece un sistema de gestión de seguridad de la información y cómo se gestionan los riesgos de seguridad de la información. 
• Profesionales de cualquier área funcional de la empresa interesados en auditar un sistema de gestión de seguridad de la información.