Inici arrow Notícies destacades arrow Curs per a la Certificacio d'Auditor en cap en ISO 27001:2005
Curs per a la Certificacio d'Auditor en cap en ISO 27001:2005 Imprimir

En la mateixa línia que el curs que el Col·legi Oficial d'Enginyeria Tècnica en Informàtica de Catalunya (COETIC) va organitzar el passat mes de maig, per a que els col·legiats interessats poguéssin obtenir la certificació d'Auditor de Sistemes de la Informació d'ISACA® (CISA), la qual va ser un èxit tant de participació com pels resultats obtinguts, aproximadament el 84% dels participants va superar l'examen de certificació, acomplint així les nostres expectatives que els Enginyers Tècnics en Informàtica són els professionals més adequats per a portar a terme aquest tipus de responsabilitats, us oferim la següent proposta.

La proposta está enfocada en base a la norma ISO 27001:2005, consisteix en el curs de preparació i exàmen final per a la qualificació d'Auditor en Cap en Gestió de la Seguretat de la Informació ISO/IEC 27001:2005, avalat per l'IRCA® (International Register of Certified Auditors).

Amb aquest objectiu hem arribat a un acord amb BSI® (British Standard Institution) per tal que els col·legiats del COETIC accedeixin en condicions preferencials al curs de preparació de l'examen oficial per a la obtenció de la certificació d'Auditor en cap en ISO 27001:2005.

Una vegada conclosa correctament l'avaluació, BSI® emet un certificat de registre que explica clarament l'abast de la certificació. El certificat té una validesa de tres anys i un asessor de BSI visitarà regularment als auditors certificats per ajudar-los a garantir que continuen acomplint amb els requisits i recolzar-los en la millora contínua dels sistemes.

En què consiteix la norma ISO/IEC 27001?
La informació té una importància fonamental per al funcionament i potser fins i tot sigui decisiva per a la supervivència de l'organització. El fet de disposar de la certificació segons ISO/IEC 27001 ajuda a gestionar i protegir els valuosos actius d'informació de les empreses. ISO/IEC 27001 és l'única norma internacional auditable que defineix els requisits per a un sistema de gestió de la seguretat de la informació (SGSI). La norma s'ha concebut per garantir la selecció de controls de seguretat adequats i proporcionals.

Això ajuda a protegir els actius d'informació i atorga confiança a qualsevol de les parts interessades, sobretot als clients. La norma adopta un enfocament per processos per establir, implantar, operar, supervisar, revisar, mantenir i millorar un SGSI.

Per a qui és significatiu?
Curs per a la Certificació d'Auditor en cap en ISO 27001:2005
ISO/IEC 27001 és una norma adequada per a qualsevol organització, gran o petita, de qualsevol sector o part del món. La norma és particularment interessant si la protecció de la informació és crítica, com en finances, sanitat, sector públic i tecnologia de la informació (TI). ISO/IEC 27001 també és molt eficaç per a organitzacions que gestionen la informació per encàrrec d'uns altres, per exemple, empreses de subcontractació de TI. Pot utilitzar-se per garantir als clients que la seva informació està protegida


Avantatges

El fet de certificar un SGSI segons la norma ISO/IEC 27001 pot aportar els següents avantatges a l'organització:

Demostra la garantia independent dels controls interns i compleix els requisits de gestió corporativa i de continuïtat de l'activitat comercial.

Demostra independentment que es respecten les lleis i normatives que siguin aplicable.

Proporciona un avantatge competitiu en complir els requisits contractuals i demostrar als clients que la seguretat de la seva informació és primordial.

Verifica independentment que els riscos de l'organització estiguin correctament identificats, avaluats i gestionats al mateix temps que formalitza uns processos, procediments i documentació de protecció de la informació.

Demostra el compromís de la cúpula directiva de la organització auditada amb la seguretat de la informació.

El procés d'avaluacions periòdiques ajuda a supervisar contínuament el rendiment i la millora.




Nota: les organitzacions que simplement compleixen la norma ISO/IEC 27001 o les recomanacions de la norma del codi professional, ISO/IEC 17799 no aconsegueixen aquests avantatges.

Durada
40 hores

Calendari i Horaris
Inici el 17 de setembre i acabament el 9 d'octubre de 2010.
-    Divendres de 17:00 a 21:00 hores,
- Dissabtes de 9 a 13 hores.

Programa
Estructura del curs

Seguretat de la informació.

La importancia de la seguretat de la informació.

ISO 27001:2005

Revisió de les amenaces a la seguretat i vulnerabilitats.

Selecció de controls de seguretat.

Com construir un Sistema de Seguretat de la informació.

Auditories tècniques ISO 27001:2005.

Entrevistes tècniques.

Exàmen final per a probar la competència.


Direcció
Formadors certificats de BSI® (British Standard Institution).



Informació i inscripcions
Aquesta adreça de correu electrònic està protegida contra els robots d'spam, heu d'activar Javascript per veure-la

Lloc de realització
Col·legi Oficial d'Enginyeria Tècnica en Informàtica de Catalunya (COETIC) Aragó, 186, 2o-4a    08011 Barcelona
 
Col·legia't ara!
Borsa de treball
Assegurança professional
Segell professional
Alguna pregunta?
Capítulo Espaņol del IEEE TMC>
Alguna pregunta?