Auditoria interna sgc

Solo disponible en BuenasTareas
  • Páginas : 8 (1762 palabras )
  • Descarga(s) : 0
  • Publicado : 2 de mayo de 2010
Leer documento completo
Vista previa del texto
EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C.

Av. Del Pinar # 134, Ofic. 803, Chacarilla, Surco, Lima-Perú Tfl.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com

AUDITORIA INTERNA ISO 27001:2005
INTRODUCCIÓN

Al implantar un Sistema de Gestión de Seguridad de Información (ISO 27001:2005, las empresas se enfrentan ante la necesidad de efectuar auditorias internas a su sistemade gestión de seguridad de información y poder identificar su conformidad con dicho modelo. La idea básica de la auditoria interna es que la empresa demuestre a terceros que esta en un proceso constante de mejora continua, buscando oportunidades para superar el actual desempeño. El estándar es muy puntual, la cláusula 6.0 exige que la empresa realice anualmente auditorias a su sistema de gestiónde seguridad de información. Ante esta exigencia de la norma, es recomendable que la empresa forme sus propios auditores internos provenientes de distintas áreas funcionales. El presente curso esta orientado a formar “auditores internos” para que la empresa tenga la capacidad interna instalada y poder de manera independiente y objetiva realizar sus auditorias.
OBJETIVO GENERAL

• • • •Desarrollar un profundo entendimiento de las exigencias del estándar ISO 27001:2005 en cuanto la realización de auditorias internas se refiere. Desarrollar las habilidades y destrezas para planificar, ejecutar y evaluar una auditoria interna según el ISO 19011:2002. Desarrollar las habilidades para elaborar in informe final de auditoria. Poder entender como se elabora un reporte de no conformidad y ladocumentación de las evidencias objetivas de un incidente de seguridad.



Entender la relación entre la auditoria interna, la mejora continua y la acción correctiva.

BENEFICIOS

El participante al terminar el curso, habrá desarrollado las siguientes competencias: Entender los requerimientos de la norma en relación a realizar auditorias internas. • • Saber programar y planificar unaauditoria para el ISO 27001:2005. Entender como se planifica y ejecuta una auditoria interna de ISO 27001:2005 • • Saber hacer listas de chequeo para auditar. Saber elaborar un informe de auditoria.



EXPOSITOR

Alberto G. Alexander Ph.D. The University of Kansas, 1977,
M.A. Northern Michigan University, 1974, Licenciatura en Administración, Universidad de Lima, 1972. El Dr. Alexander poseeuna amplia experiencia académica en Instituciones de PostGrado. Ha sido profesor a dedicación exclusiva en la Dirección de Post-Grado de la Universidad de Carabobo, Valencia - Venezuela (1977-1978). Fue profesor de Post-Grado de la Universidad Católica Andrés Bello, Caracas - Venezuela (1978-1979). Se desempeñó como profesor residente del Instituto de Estudios Superiores de Administración (IESA),Caracas Venezuela (1978-1983). Ha sido profesor afiliado de la Escuela de Administración de Negocios para Graduados (ESAN), Lima - Perú. El Dr. Alexander posee una amplia experiencia en el diseño y dictado de Programas de Desarrollo Gerencial para Ejecutivos. Sus áreas de interés, así como de experiencia en la Docencia y en Consultoría, son: Productividad, Calidad Total, Modelos de Aseguramiento dela Calidad, Sistema de Recursos Humanos y Planificación Estratégica. Ha publicado artículos y ensayos en revistas internacionales. Es ganador del Concurso Nacional Venezolano de Productividad “Don Eugenio M endoza”, patrocinado por FEDECAM ARAS, en el año 1980. En el año 1990, la Federación Venezolana de Prensa le otorgó “EL SOL DORADO”, en reconocimiento a sus aportes para el
EFICIENCIAGERENCIAL Y PRODUCTIVIDAD S.A.C. Av. Del Pinar # 134, Ofic 803, Chacarilla, Surco, Lima, Perú Tlf.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com

2

desarrollo y bienestar de Venezuela. El Dr. Alexander posee una amplia experiencia internacional en el asesoramiento a empresas en áreas tales como: Modelos de Aseguramiento de la Calidad: ISO 9000, Reingeniería de Procesos,...
tracking img