Escudo de la República de Colombia Escudo de la República de Colombia
logo-fac-blanco.png

Curso

Auditor interno en
NTC ISO/IEC 27001:2022

Implementación y ejecución de auditoría de sistemas de gestión
de seguridad de la información y ciberseguridad

Fechas realización
Junio 12 a Julio 17
Plazo legalización: Junio 12
Intensidad
60 horas remotas
Videollamada en vivo con el docente

Horario clases

Lunes, Miércoles y Viernes
6:00pm a 10:00pm

Inversión

$1.480.000
Aplican descuentos.

Actividad en ejecución

Esta actividad está ejecutándose actualmente. Próximamente tendremos una nueva fecha disponible.

Presentación

Este curso está orientado a la interpretación, implementación y aplicación de los requisitos normativos y los controles definidos en la norma NTC ISO/IEC 27001:2022, así como la formalización y aplicación del concepto de auditoría para sistemas de gestión de seguridad de la información, acorde con las directrices de auditoría de la NTC-ISO 19011:2018.

Información de la actividad

  1. Profesionales del área de sistemas de información, mecatrónica y telecomunicaciones.
  2. Gerentes y administradores de áreas de tecnología de la información.
  3. Profesionales de la administración e ingeniería.
  4. Auditores líderes e internos de diferentes normas asociadas a los sistemas de gestión.
Esta actividad no cuenta con pre requisitos o examen de conocimiento previo
Establecer y definir los lineamientos de interpretación de cada uno de los requisitos de la norma NTC ISO/IEC 27001:2022 y los controles asociados en su Anexo “A”.

  1. Establecer, referenciar y aplicar los requisitos de la norma NTC ISO/IEC 27001:2022 por medio de la casuística relacional e interpretación de casos y situaciones asociadas a la seguridad de la información.

  2. Ejecutar un caso de uso que permita convalidar los conocimientos y competencias adquiridas en temas de seguridad de la información.

  3. Desarrollar un modelo de auditoría basado en la gestión de riesgos y aplicación de controles de seguridad de la información definidos en el anexo “A” de la norma NTC ISO/IEC 27001:2022.
El curso usará una metodología direccionada al fortalecimiento del CAPITAL INTELECTUAL bajo un proceso de orientación-aprendizaje basada en la combinación permanente de la Casuística, Hermenéutica y Aplicación (Modelo "CHA"). Se desarrollará de manera remota o presencial, de igual manera, todas las sesiones serán grabadas y se compartirán mediante un repositorio en el desarrollo del curso para su
consulta y repaso.
Image
Método de evaluación
  1. Ejercicio caso de uso donde el alumno sustentará los conocimientos de aplicación e interpretación de la norma NTC ISO/IEC 27001:2022 (trabajo aplicado).

  2. Examen de sustentación de conocimientos asociados al concepto de auditoría de sistemas de gestión de seguridad de la de la norma NTC ISO/IEC 27001:2022 bajo las directrices de la normativa NTC ISO 19011:2018.

Al cierre del curso se efectuará un examen de evaluación de competencias, el cual, al ser aprobado, permitirá otorgar un certificado como “Auditor interno de sistemas de gestión de la información ISO/IEC 27001:2022”.
A partir de esta edición, será la Facultad de Ingeniería de la Universidad Nacional de Colombia quién emitirá la certificación como Auditores internos ISO/IEC 27001:2022 a los usuarios que aprueben los ejercicios (con una nota mínima) y el examen final (equivalente al 70%).

Los participantes se inscriben en la actividad "Implementación de sistemas de información ISO 27001:2022", y quienes aprueben el examen del curso, se podrán certificar como "Auditor Interno de Sistemas de Gestión de Información - ISO/IEC 27001:2022".
Image
Un estudiante puede recibir hasta dos (2) tipos de certificaciones:

  1. Certificado curso corto “Implementación de sistemas de información ISO 27001:2022”: Se recibe al asistir como mínimo al 80% o más de las sesiones, al aprobar la revisión del caso de uso, y al obtener una nota mínima del 70% en los talleres y actividades planteadas.

  2. Certificado “Auditor interno de sistemas de gestión de la información - NTC ISO/IEC 27001:2022”: Se recibe al aprobar con éxito el examen (4 horas) de auditor.

Contenido de la actividad

Inducción a los sistemas de gestión de seguridad de la información

  1. La importancia de la seguridad de la información.
  2. Ingeniería de procesos para el SGSI
  3. La transformación digital y el internet de las cosas.
  4. Objetivos de la administración de la seguridad de la información.
  5. Objeto y campo de aplicación del sistema de gestión de seguridad de la información.

Estructura de los dominios y controles de seguridad de la información (anexo A de la norma NTC/IEC - ISO 27001:2022)

Módulo 1
  1. Políticas de seguridad de la información.
  2. Organización de la seguridad de la información.
  3. Seguridad de los recursos humanos
  4. Seguridad de los recursos humanos
  5. Gestión de activos de la información


Módulo 2
  1. Control de Acceso a la información
  2. Gestión de la criptografía
  3. Seguridad física y del entorno
  4. Seguridad de las operaciones
  5. Seguridad de las comunicaciones.
  6. Adquisición, mantenimiento y desarrollo de sistemas de información


Módulo 3
  1. Relación con los proveedores de sistemas de información.
  2. Gestión de incidentes de seguridad de la información.
  3. Seguridad de la información de la continuidad de negocio.
  4. Gestión del cumplimiento en seguridad de la información.

Interpretación y estructura del Sistema de Gestión de Seguridad de la Información

Módulo 1
  1. Gestión estratégica del SGSI.
  2. Objetivos del SGSI.
  3. Contexto de la organización.
  4. Comprensión de las necesidades y expectativas de las partes interesadas (requisitos).
  5. Determinación del alcance del SGSI.
  6. Liderazgo y compromiso en el SGSI.

Módulo 2
  1. Política general y específicas del SGSI.
  2. Roles, responsabilidades y autoridades en la organización - SGSI.
  3. Gestión de los recursos del SGSI.
  4. Gestión documental.
    Taller - Ejercicio de aplicación: Caso de uso

Módulo 3
  1. Acciones para tratar riesgos y oportunidades del SGSI.
  2. Valoración de riesgos de seguridad de la información.
  3. Tratamiento de los riesgos de seguridad de la información.
    Taller - Ejercicio de aplicación: Caso de uso
Módulo 4
  1. Planificación y control operacional del SGSI.
  2. Valoración de los riesgos de seguridad de la información.
  3. Tratamiento de los riesgos de la seguridad de la información.
  4. Seguimiento, medición, análisis y mejora del SGSI.
    Taller - Sustentación caso de uso - Calificación


Auditoría interna y mejora continua

Módulo 1
  1. Gestión de un programa de auditoría.
  2. Auditoría basa en la gestión de riesgos de seguridad de la información.
  3. Principios de auditoría

Módulo 2
  1. Planificación de una auditoría de SGSI.
  2. Modelos de auditoría.
  3. Desarrollo de la auditoría basada en el juicio profesional y la gestión de riesgo de seguridad

Módulo 3
  1. Fase y etapas de la auditoría la SGSI
  2. Pasos para la ejecución de la auditorias de un SGSI.
  3. Ejecución de un programa de auditoría, metodología SETHA.
  4. Redacción de Hallazgos

Módulo 4
  1. Presentación de resultados de auditoría
  2. Informe de auditoría.
  3. Análisis de gestión de riesgos y costos de no calidad en seguridad de la información

Módulo 5
  1. Ejercicio de aplicación de auditoría a un SGSI
    Taller - Caso de uso aplicado

Examen de convalidación de competencias de auditor interno

Equipo docente

Jorge Nelson Ramírez Arcila
Ingeniero Industrial
Ingeniero Industrial (1993) y estudios en Procesos Industriales (1994). Especialización como AUDITOR LÍDER “QMS & EMS” INTERNACIONAL Certification No. 1195208 en la IRCA UK - CQI UK. Múltiples cursos en Quality management and Security and Safety of information systems. Training con Instituciones como Universidad Nacional de Colombia y Universidad Distrital José Francisco José de Caldas, S.G.S Colombia, Consejo Colombiano de Seguridad, IRCA, AFNOR entre otras. Experiencia enmarcada en 35 años de docencia universitaria y formación profesional.
0
Ediciones ofertadas al público
0
Participantes capacitados
0
Horas de capacitaciónimpartidas

Opiniones de nuestros estudiantes

“Si el conferencista y la logística ejecutada con el monitor trasciende en otros tópicos, con gusto me inscribiré nuevamente en la UNAL.”
Cristian Camilo Medina
"Porque me gustó la metodología tan práctica del profe, explica casos y con ellos argumenta la teoría, excelente profesor."
Leidy Mariana Orduz
"Considero que el proceso de capacitación fue satisfactorio. El profesor tiene amplia experiencia y dominio del los temas del curso, se sabe todo lo que uno debe saber y lo transmite fácilmente."
Nicolás Sánchez
"Muy buen docente, tiene excelentes habilidades para transmitir información de manera didáctica y dinámica, además el curso es extendido en un lapso de tiempo pertinente en el cual se pudo ver todos los temas con la suficiente profundidad."
Felipe Chaparro
"Excelente metodología del docente. Genera atención a sus clases ya que es dinámico y domina perfectamente el tema."
Antonio Páez
"Excelente comunicación y acompañamiento del tutor Jorge"
Esteban Tarquino

Tabla de valores de la actividad

-
Tarifa plena$ 1'480.000
Hasta Junio 12 de 2024
-5%
Pronto pago II$ 1'406.000
Hasta Mayo 22 de 2024
-10%
Pronto pago I$ 1'332.000
Hasta Mayo 12 de 2024
-10%
Grupos (4 o más)$ 1'332.000
A grupos de 4 o más personas a través de un único soporte de pago
-10%
Hijos$ 1'332.000
A hijos de pensionados, de docentes, de funcionarios, de contratistas y de estudiantes de la UN. A estudiantes del colegio IPARM y de la Escuela de la UN Sede Medellín
-10%
Población vulnerable$ 1'332.000
A adultos mayores, niños y adolescentes, personas de niveles 1 y 2 de Sisbén, población en situación de discapacidad y desplazados inscritos en el registro de población desplazada
-10%
Estudiantes otras Universidades$ 1'332.000
A estudiantes activos de otras universidades (pregrado o posgrado)
-15%
Múltiples actividades$ 1'258.500
A personas que realicen 3 o más cursos o diplomados al año en la UNAL.
-20%
Rol UNAL$ 1'184.000
A egresados, profesores, investigadores, funcionarios, pensionados y contratistas UNAL
-20%
Convenios$ 1'184.000
A personas que se inscriban en el marco de alianzas para el desarrollo de la actividad
-30%
Estudiantes de posgrado UNAL$ 1'036.000
A estudiantes activos de posgrado UNAL
-50%
Estudiantes Pregrado UNAL$ 740.000
A estudiantes activos UNAL

Tabla de valores

-
Tarifa plena
$1'480.000
Hasta Junio 12 de 2024
-5%
Pronto pago II
$1'332.000
Hasta Mayo 22 de 2024
-10%
Pronto pago I
$1'332.000
Hasta Mayo 12 de 2024
-10%
Grupos (4 o más)
$1'332.000
A grupos de 4 o más personas a través de un único soporte de pago
-10%

Hijos
$1'332.000
A hijos de pensionados, de docentes, de funcionarios, de contratistas y de estudiantes de la UN. A estudiantes del colegio IPARM y de la Escuela de la UN Sede Medellín
-10%
Población vulnerable
$1'332.000
A adultos mayores, niños y adolescentes, personas de niveles 1 y 2 de Sisbén, población en situación de discapacidad y desplazados inscritos en el registro de población desplazada
-10%
Estudiantes de otras Universidades
$1'332.000
A estudiantes activos de otras universidades (pregrado o posgrado)
-10%
Múltiples actividades
$1'332.000
A personas que realicen 3 o más cursos o diplomados al año en la UNAL.
-20%
Rol UNAL
$1'184.000
A egresados, profesores, investigadores, funcionarios, pensionados y contratistas UNAL
-20%

Convenios
$1'184.000
A personas que se inscriban en el marco de alianzas para el desarrollo de la actividad
-30%
Estudiantes posgrado UNAL
$1'036.000
A estudiantes activos de posgrado UNAL
-50%
Estudiantes Pregrado UNAL
$740.000
A estudiantes activos UNAL

Procedimiento para la asignación de cupo

Registro

Registro

Debe registrar sus datos personales en el portal de información HERMES: www.hermes.unal.edu.co
Enlace al HERMES
Pago

Pago

Consignación Banco Popular, transferencia bancaria, PSE (débito) o tarjeta de crédito (VISA)
Guía de pagos
Legalización

Legalización

Enviar al correo: documento de identidad, soporte pago y si aplica, soporte de descuento
Correo: uec_fibog@unal.edu.co 

Preguntas frecuentes

¿Quién puede participar en los cursos y diplomados?
Nuestra misión como Universidad Nacional de Colombia en su línea de extensión es capacitar y actualizar a la comunidad en general, con ello NO hay pre requisitos administrativos para que una persona pueda inscribirse, cursar o certificarse en cualquiera de nuestras actividades:

En resumen:
1) NO es necesario ser Ingeniero
2) NO es necesario técnico, tecnólogo o profesional
3) NO es necesario pertenecer a la UN

Actividades relacionadas

Image