ISO 14000
ISO 9000
ISO 22000
ISO/IEC 17025
ISO/IEC 27001
Testimonios

ISO / IEC 27001, Seguridad...Auditor ISO / IEC 27001, ISMS

Curso diseñado, desarrollado y aprobado se requiere impartir por entidades reconocidas ("CoR") - evitando así conflicto de interés, BRS solo diseña, desarrolla, actualiza y recibe aprobación solamente, como organismo exclusivamente de certificación. El protocolo de Reconocimiento se otorga por la Plataforma Internacional de Acreditación y Reconocimiento GOB | GCC y requiere que se cumplan con los requisitos que los instructores posean certificado para instruir programas y cursos aprobados. Por tanto, solo entidades reconocidas pueden impartir los cursos aprobados de Auditor Líder / Líder de Equipo Auditor ISO/IEC 27001 (sobre ISO/IEC 27002), seguridad de informática | información. El programa y curso BRS esta aprobado y provee los fundamentos competentes para programr, planificar, realizar, evaluar - auditar un sistema en seguridad de información - informática en la capacidad de líder de equipo auditor ("ATL, Audit - Assessment Team Leader") sobre bases de ISO/IEC 27006 y en alineamiento ISO/IEC 17024. Para asegurar imparcialidad, el curso es impartido por entidades o instituciones universitarias con certificado de reconocimiento. El programa se imparte para profesionales que desean o requieren evaluar en sistemas de gestión en seguridad de informática sobre sistema de gestión ISO/IEC 27001:2005.

Enfocado en ISO/IEC 27001, el programa es de cinco (5) días intensivos y cumple con los requisitos de ISO 19011:2002 (e ISO/IEC 17021:2006 | ISO/IEC 27006) y alineado a la certificación de profsionales ISO/IEC 17024:2003. El programa esta diseñado para la competencia de evaluadores y auditores de primera, segunda y tercera parte (reguladores, autoridades y certificadores).

El programa del curso incluye

 

Día 1

Introducción en seguridad de informática y discusión de la situación actual, aplicación de obligatoriedad legal y marco regulatorio, y comienzan los casos de estudios

Día 2

Discusión de ISO/IEC 27001 y continuar casos de estudio (de controles)

Día 3

Planificación de la evaluación en seguridad de informática, Técnicas de Auditoría, y continuar con casos de estudio

Día 4

Conclusión y cierre de auditoría de sistema de gestión en seguridad de informática, Requisitos legales y otros (SOx...), y continuar con casos de estudio

Día 5

Protocolo de Certificación - Acreditación, Mitos y Realidades y presentación de conclusiones y adminsistración de la ultima prueba

Prerequisito y Enfoque del Programa ISMS

Conocimiento en seguridad de información o conocimiento en sistemas de gestión. El curso esta enfocado a profesionales que adminstran y realizan evaluaciones de sistemas de seguridad de informática | información (ejemplos, sector bancario, gobierno, militar, hospitales, industria privada, hoteles, casinos y otros). Igualmente, el curso provee la base de conocimiento necesario a contribuir con el desarrollo de organizaciones y otros profesionales en materia de sistema de gestión para la seguridad tanto de información como seguridad física de localidad.

     

Copyrights BRS. 2012
Last Modified 03 January, 2012