Master Internacional ISO 27001-2005 Gestión para la Seguridad de la Información

Norma ISO 27001-2005 Sistemas de gestión para la seguridad de la información

ISO 17779-2005 Tecnologia de la información

OHSAS 18002:2000. Sistemas de gestión de la seguridad y salud en el trabajo.

SISTEMAS DE GESTIÓN DE LA CALIDAD ISO 9001:2000

Gestión de La Calidad Segun ISO 9000

CONCEPTOS GENERALES SOBRE CALIDAD Antecedentes generales del grupo de normas ISO 9000:2000 Conceptos y definiciones. ISO 9000-2000 Los 8 Principios de Gestión de la Calidado Organización orientada al clienteo Liderazgoo Participación del personalo Enfoque a procesoso Enfoque del sistema hacia la gestióno Mejora continua.o Enfoque objetivo hacia la toma de decisioneso Relación mutuamente beneficiosa con el suministrador

SISTEMAS DE GESTIÓNo La normalización, la acreditación, la certificacióno Ámbito obligatorio y voluntario en relación con la calidad y la seguridad Industrialo Gestión Por procesoso Satisfacción del cliente y su medidao Ciclo P-D-C-Ao Principales referenciales en Sistemas de Gestióno Sistemas Integrados de Gestióno Sistemas de Gestión, su evaluación y auditoria

NORMA ISO 9001:2000Requisitos generales.o Requisitos de documentacióno Responsabilidad de la Direccióno Compromiso de la direccióno Enfoque al clienteo Política de Calidado Planificacióno Responsabilidad, autoridad y comunicación.o Revisión por la direcciónGestión de Recursos.* Suministro de recursos* Recursos humanos* Instalaciones* Ambiente de trabajoRealización del Producto.* Planificación de la realización del producto* Procesos relacionados con los clientes* Diseño y/o desarrollo* Compras* Producción y prestación del servicio* Control de los dispositivos de medición y seguimientoMedición, Análisis y Mejora.* Generalidades.* Seguimiento y medición.* Control del producto no conforme.* Análisis de datos.* Mejora.

MEJORA CONTINUAConcepto de mejora continua de la Calidad Norma ISO 9001:2000Principios de la mejora Calidad Norma ISO 9001:2000Bases a establecer para llevar a cabo la mejora continuaResponsabilidad y liderazgo por la direcciónObjetivos de mejora Calidad Norma ISO 9001:2000Valores, actitudes y comportamientos Comunicación y trabajo en equipo Formación

GESTION DE LA MEJORA CONTINUAMétodo mejora continua ó PDCA (Rueda de Deming)2.1.1 Fase de Planificación2.1.2 Fase de Desarrollo2.1.3 Fase de Comprobación. Evaluación de resultados2.1.4 Fase de Actuación

HERRAMIENTAS PARA LA MEJORA CONTINUAHerramientas para datos numéricosHerramientas para datos no numéricosGrupos de mejoraEmulación (Benchmarking)Tormenta de ideas (Brainstorming)Diagrama causa/efecto (Espina de pescado o Isikahua)Los 5 por quéFlujogramasDiagramas de árbolGráficos de controlHistogramasDiagrama de Pareto Diagrama de DispersiónUTILIDAD DE CADA HERRAMIENTA EN LAS FASES DE MEJORA CONTINUA

SISTEMAS DE GESTIÓN DE MEDIOAMBIENTAL ISO 14001:2004

PARTE B --AUDITORIA GLOBAL EN LAS ORGANIZACIONES

La Auditoría de Los Sistemas de Seguridad de la información ISO 27001

Definición y tipos de auditorias de los Sistemas de Gestión de Seguridad de la Información

Casos prácticos.

Programa de auditoría.

Plan de auditoría.

Selección de los auditores.

Preparación y utilización de listas de comprobación

Etapas de la Auditoria

Reunión Inicial

Fuentes de Información.

Técnicas para la obtención de la información para las entrevistas.

Comunicación.

Comprobaciones a realizar

Observación de procesos, recursos, locales, etc.

Verificación de las medidas de seguridad

Recogida de evidencias objetivas.

Análisis de los datos obtenidos y resultados

Documentación de las observaciones. Registro de INCIDENCIAS y No-conformidades.

Acciones correctoras / preventivas.

Propuesta de mejora

Reunión de cierre.

Informes de las Auditorias de Seguridad de la información

INFORME DE AUDITORIA: Estructura, índice y contenido, requisitos legales para el informe de auditoria.

Requisitos legales para el informe de auditoria

Estructura del Informe

Preparación del informe.

Contenido del informe.

Distribución del informe.

Retención del informe.

Confidencialidad.

Seguimiento de los resultados de las Auditorias de Seguridad de la información

Repetición de las Auditorias.

Seguimiento de las acciones correctoras y medidas complementarias.

Las personas que participan en la Auditoria de seguridad de la información.

EL equipo Auditor. Funciones y responsabilidades

Características y cualidades y profesionales de los auditores. Comportamiento del Auditor durante la auditoria.

La comunicación durante la auditoria: preguntas. La expresión oral y escrita.

Cómo actuar ante una auditoría: Actitudes y comportamiento de los auditados

AUDITORÍA INFORMÁTICA EN LAS EMPRESAS

CONTROL INTERNO Y AUDITORÍA INFORMÁTICA

SEGURIDAD Y AUDITORÍA INFORMÁTICA

AUDITORÍA INFORMÁTICA Y SU SOPORTE JURIDICO

EL INFORME DE AUDITORÍA

CARACTERISTICAS DEL AUDITOR Y CÓDIGOS ÉTICOS

AUDITORÍA DE LOS ELEMENTOS FISICOS EN LA AUDITORIA INFORMATICA

AUDITORÍA DE LA OFIMÁTICA

AUDITORÍA DE LA DIRECCIÓN DE LOS SISTEMAS DE LA INFORMACIÓN

AUDITORÍA DE EXPLOTACIÓN

AUDITORÍA DEL DESARROLLO

AUDITORÍA DEL MANTENIMIENTO INFORMATICO

AUDITORÍA DE BASES DE DATOS

AUDITORÍA DE TÉCNICA DE SISTEMAS

AUDITORÍA DE LA CALIDAD DEL SOFTWARE

AUDITORÍA DE REDES EN LOS SISTEMAS DE INFORMACIÓN

AUDITORÍA DE APLICACIONES

AUDITORÍA INFORMÁTICA DE EIS/DSS Y APLICACIONES DE SIMULACIÓN

AUDITORÍA JURÍDICA DE ENTORNOS INFORMÁTICOS

AUDITORÍA INFORMÁTICA EN DIVERSOS SECTORES

AUDITORÍA INFORMÁTICA EN EL SECTOR BANCARIO

AUDITORÍA INFORMÁTICA EN EL SECTOR AÉREO

AUDITORÍA INFORMÁTICA EN LA ADMINISTRACIÓN

AUDITORÍA INFORMÁTICA EN LAS PEQUEÑA Y MEDIANA EMPRESA

LA AUDITORIA DE GESTIÓN DE LA CALIDAD

LA AUDITORIA DE GESTIÓN MEDIOAMBIENTAL EN LA ORGANIZACIÓN

LA AUDITORIA DE LA GESTIÓN GLOBAL

Proyectos y prácticas

Tareas para la gestión de un programa de auditorias de seguridad de la información de desde un punto de vista práctico aplicado a su organización.

Práctica de diseño un plan de auditoria real, para su empresa, o en una empresa externa

Tareas, que le ayudarán a combinar los conceptos sobre realización de auditorias

Prácticas sobre interpretación de situaciones de auditoria de seguridad de la información: cumplimentar informes de incidencias, cumplimentar el informe de Auditoria, etc. Tarea útil para saber cómo interpretar situaciones de incumplimiento, sanciones que llevarían aparejadas, realización de propuestas de soluciones y acciones correctivas.

Tareas para afianzar el conocimiento e interpretación de las normas, leyes y reglamento de medidas de seguridad, para distinguir entre requisitos y recomendaciones así como para aprender a expresar las evidencias de que un requisito o criterios de auditoria lo es realmente.

PROGRAMA DE AUDITORIAS correspondiente a su empresa y con los Procedimientos, Planes y formularios rellenados y aplicados a su organización