Seguridad de la Informacion para Auditores Internos GoCursos.cl CAPACITACIONES GOCURSOS SPA Capacitacion y Cursos Certificados Diploma Otec

Seguridad de la Informacion para Auditores Internos

Fortalecer Las Competencias De Los Auditores Internos En Materia De Seguridad De La Información, Mediante La Aplicación De Controles, Evaluación De Riesgos Y Técnicas De Auditoría Basadas En Normativas Y Buenas Prácticas Internacionales.

52 Contenidos
Duración: 16 horas
Código 350901

Objetivo General

Descargar Ficha PDF Cotizar

Objetivos Específicos

         Identificar Los Principales Riesgos Y Amenazas Relacionados Con La Seguridad De La Información En Las Organizaciones.
         Aplicar Técnicas De Auditoría Interna Para Evaluar Controles De Seguridad De La Información.
         Interpretar Requisitos Normativos Y Buenas Prácticas Relacionadas Con La Gestión De La Seguridad De La Información.

Módulo 1

        Fundamentos De La Seguridad De La Información
        Contenidos:
        Conceptos Básicos De Seguridad De La Información Y Ciberseguridad.
        Principios De Confidencialidad, Integridad Y Disponibilidad.
        Tipos De Amenazas, Vulnerabilidades Y Riesgos Informáticos.
        Importancia De La Seguridad De La Información En Los Procesos Organizacionales.
        Actividad Práctica: Identificación De Riesgos Y Vulnerabilidades En Un Caso Práctico Organizacional.

Módulo 2

        Normativas Y Marcos De Referencia En Seguridad De La Información
        Contenidos:
        Introducción A La Norma ISO/IEC 27001.
        Políticas Y Procedimientos De Seguridad De La Información.
        Requisitos Legales Y Regulatorios Relacionados Con La Protección De Datos.
        Buenas Prácticas Internacionales En Seguridad De La Información.
        Actividad Práctica: Análisis De Brechas De Cumplimiento Basado En ISO/IEC 27001.

Módulo 3

        Gestión De Riesgos En Seguridad De La Información
        Contenidos:
        Metodologías De Gestión De Riesgos Aplicadas A Seguridad De La Información.
        Identificación Y Evaluación De Activos Críticos.
        Análisis De Impacto Y Probabilidad De Riesgos.
        Definición De Controles Preventivos Y Correctivos.
        Actividad Práctica: Elaboración De Una Matriz De Riesgos De Seguridad De La Información.

Módulo 4

        Controles Y Medidas De Seguridad De La Información
        Contenidos:
        Controles De Acceso Físico Y Lógico.
        Gestión Segura De Usuarios Y Contraseñas.
        Protección De Redes, Equipos Y Sistemas Informáticos.
        Respaldo, Recuperación Y Continuidad Operacional.
        Actividad Práctica: Evaluación De Controles De Seguridad Implementados En Un Caso Simulado.

Módulo 5

        Auditoría Interna De Seguridad De La Información
        Contenidos:
        Planificación De Auditorías Internas De Seguridad De La Información.
        Técnicas De Recolección De Evidencias Y Entrevistas.
        Identificación De Hallazgos Y No Conformidades.
        Elaboración De Informes De Auditoría Y Planes De Acción.
        Actividad Práctica: Simulación De Auditoría Interna De Seguridad De La Información.

Módulo 6

        Gestión De Incidentes Y Mejora Continua
        Contenidos:
        Tipos De Incidentes De Seguridad De La Información.
        Procedimientos De Respuesta Y Manejo De Incidentes.
        Monitoreo Y Seguimiento De Acciones Correctivas.
        Mejora Continua Del Sistema De Gestión De Seguridad De La Información.
        Actividad Práctica: Resolución De Un Caso De Incidente De Seguridad Y Propuesta De Mejoras.