Objetivo General

Proporcionar a los participantes las competencias necesarias para realizar auditorías de sistemas de gestión de seguridad de la información en entornos cloud según la norma ISO 27017.

Descargar Ficha PDF Cotizar

Objetivos Específicos

         Comprender los principios y requisitos de la norma ISO 27017. Realizar auditorías en entornos cloud de acuerdo con las mejores prácticas. Identificar y evaluar riesgos de seguridad en entornos cloud. Proponer medidas de mejora para la seguridad de la información en la nube.

Módulo 1

        Introducción A Iso 27017 Y Auditorías Cloud
        Contenidos:
        Conceptos básicos de la norma ISO 27017.
        Importancia de la seguridad en la nube.
        Roles y responsabilidades en auditorías cloud.
        Diferencias entre auditorías tradicionales y cloud.
        Actividad práctica: Análisis de un caso de estudio sobre implementación de ISO 27017 en una empresa ficticia.

Módulo 2

        Planificación De La Auditoría
        Contenidos:
        Definición del alcance de la auditoría cloud.
        Creación del plan de auditoría.
        Selección del equipo auditor adecuado.
        Factores a considerar en la planificación.
        Actividad práctica: Elaboración de un plan de auditoría para un entorno cloud específico.

Módulo 3

        Realización De La Auditoría
        Contenidos:
        Ejecución de entrevistas y recopilación de evidencias.
        Técnicas para la evaluación de controles en la nube.
        Documentación de hallazgos y observaciones.
        Gestión de reuniones de auditoría.
        Actividad práctica: Simulación de una auditoría en un entorno cloud.

Módulo 4

        Informe Y Conclusiones De La Auditoría
        Contenidos:
        Estructura de un informe de auditoría.
        Redacción clara y precisa de hallazgos.
        Recomendaciones basadas en evidencias.
        Presentación de resultados a la dirección.
        Actividad práctica: Elaboración de un informe de auditoría con hallazgos y recomendaciones.

Módulo 5

        Gestión De Riesgos En Entornos Cloud
        Contenidos:
        Identificación de riesgos específicos de la nube.
        Evaluación y priorización de riesgos.
        Implementación de controles de mitigación.
        Revisión de políticas de seguridad cloud.
        Actividad práctica: Taller de identificación y evaluación de riesgos en un entorno cloud.

Módulo 6

        Mejora Continua Y Seguimiento
        Contenidos:
        Ciclo de mejora continua en auditorías cloud.
        Seguimiento de acciones correctivas y preventivas.
        Actualización de procedimientos de seguridad.
        Ajuste de controles según nuevas amenazas.
        Actividad práctica: Desarrollo de un plan de acción para la mejora continua en seguridad cloud.

Módulo 7

        Preparación Para La Certificación
        Contenidos:
        Requisitos para la certificación ISO 27017.
        Proceso de selección de un certificador adecuado.
        Preparación de la organización para la auditoría externa.
        Superación de auditorías de certificación.
        Actividad práctica: Simulación de una auditoría de certificación para ISO 27017.