En la actualidad, la información se ha convertido en uno de los activos más valiosos de una organización. Una gestión adecuada de seguridad de la información es crucial para asegurar el buen uso de la misma, hacer frente a los riesgos asociados y proteger la privacidad de los datos. En este contexto, es fundamental que las organizaciones desarrollen e implementen políticas, procedimientos y controles eficaces que garanticen protejan la integridad, confidencialidad y disponibilidad de la información, incrementando así la confianza de sus clientes y partes interesadas. Conscientes de esta necesidad, SGS ha diseñado el curso de Interpretación y Formación de Auditor
Interno en Seguridad de la información, ciberseguridad y protección de la privacidad —Sistemas de gestión de la seguridad de la información (ISO 27001:2022).

Este curso tiene como objetivo proporcionar a los participantes las herramientas para una comprensión profunda de la norma ISO 27001 frente a su organización en su versión más reciente, destacando los requisitos para implementar un sistema de gestión de seguridad de la información eficaz. A lo largo del curso, los participantes aprenderán a interpretar los requisitos de la norma, así como las mejores prácticas para la implementación de controles de seguridad. Además, se incluirá la formación de auditor interno, alineada con la norma ISO 19011:2018, lo que permitirá a los asistentes evaluar y auditar de manera efectiva los sistemas de gestión relacionados con la seguridad de la información. Al finalizar el curso, los participantes estarán preparados para realizar auditorías internas, identificar áreas de mejora en la gestión de la seguridad de la información y proponer acciones correctivas.

Esta capacitación no solo fortalecerá las competencias de los profesionales en el ámbito de la seguridad de
la información, sino que también contribuirá a crear entornos laborales más seguros y confiables.
En resumen, el curso de Interpretación y Formación de Auditor Interno en Sistemas de Gestión de
Seguridad de la Información es una oportunidad esencial para aquellos que buscan comprender y
aplicar la norma ISO 27001, garantizando así una gestión adecuada de la información y protegiendo uno
de los activos más valiosos de las organizaciones. 

Al finalizar el curso satisfactoriamente, se otorgará al participante el certificado de:

• Interpretación y Formación de
  Auditor Interno ISO 27001:2022 -
  Sistema de Gestión de Seguridad
  de la Información

El certificado se entregará en un plazo máximo de 15 días, luego de terminar el curso.

• Conocer e interpretar los principios básicos de la seguridad de la información
• Conocer los conceptos fundamentales entorno a la seguridad de la información
• Conocer la interrelación de ISO 27001:2022 e ISO 19011
• Interpretar los requisitos de ISO 27001:2022 dentro del contexto de una auditoría.
• Conocer el proceso de auditoría interna basado en la norma ISO 27001:2022
• Conocer las funciones y responsabilidades de los auditores internos Planear y conducir una auditoría de acuerdo con la norma ISO 19011.

INTERPRETACION DEL ESTÁNDAR ISO/IEC 27001:2022

• ISO/IEC 27001:2022 Aspectos relevantes.
• Funcionamiento del ciclo PHVA y el enfoque de procesos.
• Funcionamiento del modelo ISO 27001:2022 y el enfoque de procesos.
• Interpretación de los requerimientos del 4 al 6 del modelo ISO 27001:2022
• Alcance de un sistema de gestión de seguridad de la información.
• La gestión de riesgos de seguridad de la información.

APLICACIÓN DE LOS CONTROLES DE SEGURIDAD DE LA NORMA ISO/IEC 27001:2022

• Referencia de los controles normativos de
  seguridad de la información.
• La categorización de los controles que
  figura en las cláusulas 5 a 8.
• Beneficios de contar con un sistema de
  gestión de seguridad de la información.
  
  

FORMACIÓN DE AUDITORES INTERNOS BASADOS EN LA NORMA ISO/IEC 27001:2022 E ISO/IEC 27002:2022

• Explicar las competencias y rol del auditor
  interno.
• Como planificar, ejecutar y reportar los
  resultados de la auditoría interna.
• Seguimiento y cierre de la auditoría.
• Tratamiento de No Conformidades,
  observaciones y oportunidades de mejora.

NELLY MOYA

Tiene una formación sólida y especializada en sistemas de gestión y auditoría. Es Magíster en Sistemas de Gestión Integral por la Universidad Central del Ecuador, con conocimientos avanzados en calidad, seguridad y salud en el trabajo, medio ambiente e inocuidad alimentaria. También es Ingeniera de Sistemas por la Escuela Politécnica Nacional, con especialización en gestión por procesos, tecnología, seguridad de la información y telecomunicaciones.

Con más de dos décadas de experiencia, ha ocupado roles clave como consultora senior en empresas como Akros, BCCOMPLY y SGS del Ecuador, entre otras. Ha liderado la implementación de sistemas de gestión integrados, brindado consultoría en calidad, seguridad de la información y antisoborno, y supervisado auditorías internas y externas en diversos sectores. Además, ha sido responsable de la capacitación de auditores internos y ha colaborado en la formación en sistemas de gestión para empresas como CAMSLOG, Road Quality y muchas otras.

Ha trabajado tanto de manera independiente como dentro de organizaciones, participando en proyectos estratégicos y de mejora continua, asegurando la conformidad con normativas internacionales y contribuyendo al desarrollo de sistemas de gestión eficientes y efectivos en cada empresa con la que ha colaborado.

_{(SGS ACADEMY se reserva el derecho de modificar la plana docente, secuencia de cursos o fechas de inicio por motivos de fuerza mayor. Estas medidas corresponden a su política de mejora continua, garantizando que la calidad del curso, programa o diplomado no se vea afectada. Todo cambio será comunicado con anticipación a los participantes.)}

•  Directivos, Gerentes y Profesionales en
  general que manejen información de
  diferentes niveles y en diferentes
  medios.
• Gerentes de Tecnología Informática,
  Auditores de Sistemas, Auditores
  contables, Jefes y/o Directores de
  Departamentos de Sistemas de
  Información, Administradores de Redes,
  Directores de Centros de Informática.