Programa de Certificación Internacional

ISO 27001:2013
Auditor / Auditor Líder
Programa de Certificación Internacional

ISO 27001:2013 Auditor / Auditor Líder

El diseño e implementación de un Sistema de Gestión de Seguridad de la

Información (SGSI), es una decisión estratégica, influenciada por diferentes necesidades,
objetivos particulares, productos suministrados, procesos empleados y el tamaño y estructura
de las organizaciones.

En este sentido, la ISO 27001 es una norma internacional publicada por la Organización
Internacional de Normalización (ISO), diseñada para proporcionar los requisitos para
establecer, implementar, mantener y mejorar continuamente un sistema de gestión de
seguridad de la información. La última revisión de esta norma fue publicada en 2013, y su
título completo es, actualmente, la norma ISO/IEC 27001: 2013. La primera revisión de la norma
se publicó en 2005, y fue desarrollada en base a la norma británica BS 7799-2.

Ventaja de la ISO/IEC 27001:2013

Permite contar con un enfoque sistemático para proteger la información empresarial, en
base en las expectativas de seguridad de las diversas partes interesadas, aplicando un
enfoque basado en procesos dentro de la organización, el cual permite administrar los riesgos
asociados a la información que se genera, procesa y almacena en los diversos procesos de
negocio que, a su vez, generan valor a la organización.

ISO/IEC 27001:2013 se puede implementar en cualquier tipo de organización, con o sin

ánimo de lucro, privada o gubernamental, pequeña, mediana o grande. Fue escrita por los
mejores expertos del mundo en el campo de la seguridad de la información y proporciona
metodología para la implementación de la gestión de seguridad de la información en una
organización. También permite a las empresas obtener la certificación, lo que significa que un
organismo de certificación independiente ha confirmado que una organización ha
implementado seguridad de la información, de acuerdo a ISO/IEC 27001:2013.

2
Programa de Certificación Internacional

ISO 27001:2013 Auditor / Auditor Líder

Esta norma puede ser utilizada por partes externas e internas (auditores
internos/líderes), para evaluar la capacidad de la organización para cumplir con sus propios
requisitos de seguridad de la información.

Perfil de la Audiencia
Aquellas personas que necesitan conocer de qué se trata la norma ISO 27001,
necesiten las herramientas necesarias para llevar a cabo un SGSI eficaz, así como
ejecutar e informar sobre una auditoría conforme con la ISO/IEC 27001: 2013.

Requisitos Previos

No existe ningún requisito formal, ni para el curso de preparación, ni para

presentar el examen de certificación.

Características del Programa de Certificación

Para Auditores Internos: 24 horas de formación presencial, que
servirán como preparación para poder presentar el examen de ISO
27001:2013 Auditor Interno.
Para Auditores Líderes: 32 horas de formación presencial, que servirán
como preparación para poder presentar el examen de ISO 27001:2013
Auditor Líder.
Se proveerá del manual del estudiante, con el que podrá profundizar en
los conceptos y nociones requeridas para presentar con éxito el
examen de certificación seleccionado.
Se proveerá de modelos de exámenes de certificación reales, de
acuerdo a la certificación seleccionada.
Voucher de Examen de Certificación seleccionado.

Características de los Exámenes de Certificación

Online.
60 minutos de duración.
40 preguntas. Se aprueba con el 60% (24 preguntas acertadas)
Segundo intento de presentación de la prueba, totalmente gratis, en
caso de no aprobar en el primer intento.
El examen de Certificación de Auditor Líder es un examen
complementario diseñado para permitir a los estudiantes demostrar su
comprensión del proceso de auditoría y las responsabilidades de ser un
auditor líder. Es un examen escrito y debe ser enviado en formato PDF
a revisión. La revisión tomará 3 días hábiles en el calendario EEUU, bajo
condiciones climáticas (Temporada de Huracán). Este examen tendrá
una vigencia de 3 años para quien obtenga la certificación y su
renovación será mediante la presentación de un nuevo examen.

3
Programa de Certificación Internacional

ISO 27001:2013 Auditor / Auditor Líder

CONTENIDO DEL CURSO DE PREPARACIÓN

Unidad I. Generalidades
Introducción y Antecedentes.
Historia de ISO 27001.
Estructura.
Términos y Definiciones.

Unidad II. Contexto de la Organización

Comprensión de la Organización de su Contexto.
Compresión de las Necesidades y Expectativas de las Partes Interesadas.
Determinación del Alcance del Sistema de Gestión de Seguridad de la Información
(SGSI).
Sistema de Gestión de Seguridad de la Información (SGSI).

Unidad III. Liderazgo

Liderazgo y Compromiso.
Política.
Roles, Responsabilidades y Autoridades en la Organización.

Unidad IV. Planificación

Acciones para Tratar los Riesgos y Oportunidades.
Objetivos de Seguridad de la Información y Planificación para su Consecución.

Unidad V. Soporte
Recursos.
Competencia.
Concienciación.
Información Documentada.

Unidad VI. Operación

Planificación y Control Operacional.
Apreciación de los Riesgos de Seguridad de Información.
Tratamiento de los Riesgos de Seguridad de Información.

Unidad VII. Evaluación del Desempeño

Seguimientos, Medición, Análisis y Evaluación.
Auditoría Interna.
Revisión por la Dirección.

Unidad VIII. Mejora

No Conformidad y Acciones Correctivas.
Mejora Continua.

4
Programa de Certificación Internacional

ISO 27001:2013 Auditor / Auditor Líder

Unidad IX. Certificación

Resultados.
Evidencia.

Unidad X. Auditoría
¿Qué Es?
¿Por Qué?
Programación.
Tipos.
Atributos de los Auditores.
Principios de Auditoría.
Generalidades de la Auditoría.
Definiciones.
Programa de Auditoría.
Análisis de la Documentación.
Planear, Hacer, Verificar y Actuar.
Actividades de Auditoría.
Preparación de la Auditoría.
Plan de Auditoría.
Responsabilidades.
Lista de Chequeo.
Ejecución de la Auditoría.
Técnicas.
Principios de Auditoría.
Informe de Auditoría.
Acciones Correctivas.

5
Programa de Certificación Internacional

ISO 27001:2013 Auditor / Auditor Líder

PERFIL DEL CAPACITADOR

JOSÉ JAVIER ESCOBAR RODRIGUEZ, MSc.

Formación Académica:

Magister en Redes de Comunicaciones

Pontificia Universidad Católica del Ecuador.

Ingeniero en Electrónica y Telecomunicaciones.

Escuela Politécnica del Ejército (ESPE)

Experiencia Laboral:

Jefe de Monitoreo y Soporte BOC (actual)

DATA CENTER TELCONET S.A.
 Implementación primer Data Center TIER III en el Ecuador, certificado y evaluado por el
UPTIME INSTITUTE y normativa TIA-942.
 Implementación de Plan de Continuidad de Negocio, de acuerdo a normativa ISO 22301,
como Auditor Líder.
 Manejo de clientes bancarios, nacionales e internacionales, reuniones de seguimientos,
cumplimientos de indicadores de gestión KPI, contrataciones y cierres de negocio.
 Implementación normativa ISO 9001:2008, como Auditor Líder.
 Implementación de procedimientos, procesos, instructivos para certificación de
operaciones.
 Implementación de certificación PCI.
 Coordinación para implementación de ISO 27001:2013.
 Soporte para proyectos a implementarse en el Data Center (CLOUD /HOUSING) en
conjunto con áreas técnicas y Gerencia de Producto Data Center.
 Implementación de trabajos para certificación Facilities UPTIME INSTITUTE.
 Fiscalización de contratistas: piso falso, control de accesos, sistemas de detección y
extinción de incendios, sistema de climatización, sistema de redundancia eléctrica 2n+1,
CCTV.
 Implementación norma NFPA 70 para instalaciones eléctricas.
 Manejo e implementación de sistemas de monitoreo: Scada BMS, Manage Engine,
Zabbix, Pcoweb, Metasys, Prowatch, Whats up, Cacti.
 Coordinación e implementación de centro de operación de negocios BOC (atención y
soporte a clientes data center 7x24).
 Administración de recurso asignado (16 Ingenieros Senior): definir horarios de trabajo,
reporte de horas nocturnas y extras, asignar personal de turno, aprobar permisos y

6
Programa de Certificación Internacional

ISO 27001:2013 Auditor / Auditor Líder

vacaciones, generar indicadores de gestión.

 Evaluar y mejorar los procesos de: atención al cliente, gestión de incidentes y
requerimientos, gestión de monitoreo.
 Emitir informes oficiales de las incidencias a los clientes internos /externos e informes
mensuales de disponibilidad de servicio (SLA).
 Coordinar y notificar a clientes ventanas de trabajo emergentes/programadas por los
especialistas de infraestructura /tecnología.
 Asegurar soporte de primer nivel y segundo nivel para clientes: Housing / Cloud /
comunicaciones/seguridad lógica de clientes del Data Center.

Jefe de Tecnología y Productos

Constructora del Pacífico
 Director del proyecto: “Revolución Pacifico”. Coordinación y montaje de un ERP
(Software DMS), en todas las áreas de las empresas (contabilidad, financiero, bodega,
talleres mecánicos, producción y recursos humanos), en las ciudades de: Quito, Manta y
El Carmen. Incluido reportería gerencial y soporte técnico.
 Director del proyecto: “Rastreo Satelital Cpacifico”. Montaje de un sistema de rastreo
satelital a toda la flota vehicular con software de gestión y reportería de excesos de
velocidad, viajes, tiempos de producción, comportamiento de la maquinaria.
 Costeo de proyectos tecnológicos con retorno de la inversión a la empresa.
 Manejo del personal del área de tecnología en sus diferentes proyectos: Carmen,
Manta, Quito
 Coordinación de proyectos tecnológicos para el desarrollo de la empresa.
 Manejo de infraestructura tecnológica: cámaras IP, redes, sistemas, vpns entre
sucursales, rastreo satelital, videoconferencia, ERP, base de datos SQL server.
 Manejo de presupuestos para licitación de proyectos.
 Manejo de base de datos SQL server e implementación de servidores proxy Linux y
servidor Microsoft server de base de datos.
 Manejo de proveedores a nivel nacional
 Registro de usuarios en dominio de la empresa con manejo de Directorio Activo.
 Configuración de cuentas de correo en usuarios remotos
 Selección y compra de equipos tecnológicos.

Fiscalizador Radio Frecuencia y Transmisiones

AENOR ECUADOR
 Gestión con el cliente Telefónica y manejo de costos por fiscalización.
 Fiscalizador de Campo de radiofrecuencia en BTS Nokia Siemens.
 Fiscalización RF: en: instalación de gabinetes (racks) y cableado externo, instalación de
transceivers y conexiones, instalación de alarmas, instalación de baterías, instalación del
sistema de energía, instalación del sistema de conversores, Comisionamiento de
sistema de fuerza, antenas sectoriales y amplificadores de RF, instalación de feeders,
comisionamiento de antenas GSM.
 Comisionamiento de RBS, e integración.
 Realización de pruebas de medidas del sistema radiante, verificación de atenuación de
cable alimentador, verificación del VSWR, ATMN antena (Site Master).
 Inspección visual en la BTSE, verificación de hardware: jumpers, coba/cosa, duamco.

7
Programa de Certificación Internacional

ISO 27001:2013 Auditor / Auditor Líder

 Realización de pruebas fuera de línea, ajuste de atributos BPORT, prueba de detector

de VSWR, prueba de reconfiguración de BCCH, potencias de portadora (Power Meter),
pruebas de canales de tráfico, prueba de diversidad de RX.
 Fiscalización TX en: instalación y comisionamiento de IDU, instalación del sistema de
energía IDU, instalación y comisionamiento ODU.
 Pruebas de disponibilidad de medio de transmisión, valores de enlace TX y RX, paso de
prueba de B.E.R.

Ingeniero Junior de Soporte

GRUPO TVCABLE
 Soporte primer nivel para redes de acceso inalámbricas (WIMAX, WLL), y alámbricas
(HFC, WLL, XDSL). Acceso remoto para manejo de equipos, tarjetas e interfaces,
clientes.
 Auditoria para equipos SDH (Tellabs serie 81xx), equipos Mpls (tellabs serie 8600),
debido a la norma ISO 9001:2008.
 Auditoria para equipos Wimax (Airmax, Netspan).
 Auditoria para equipos microonda (Ceragon, Stratex, Sun), debido a la norma ISO
9001:2008.
 Soporte primer nivel para redes de transporte (IP - MPLS, SDH, PDH), sistema de
gestión Tellabs. Creación de túneles, verificación de tarjetas, interfaces, reen-
rutamiento de vc-12.
 Notificación de eventos fortuitos, emergentes, programados a las respectivas áreas.
 Informes de eventos a los entes de regulación.
 Soporte primer nivel para clientes puntuales de la red HFC.
 Registro y análisis de tráfico de enlaces internacionales de los servicios de internet,
telefonía.
 Coordinación con personal de las áreas de Backbone TDD, IP, fibra y desarrollo para
solución de eventos y mantenimiento correctivo de la red.

Docente en Informática y Programación

CAAP (CENTRO DE AYUDA ACADEMICA PROFESIONAL)
 Nivelación a estudiantes universitarios en materias de programación y ofimática (Visual
Basic, Base de datos, Informática y Sistemas computacionales, Electrónica digital,
Instalaciones eléctricas).
 Preparación de estudiantes previo a ingreso a universidad (Matemáticas, Algebra,
Cálculo, Física, Geometría Plana y Lineal, Métodos Numéricos).
 Preparación de presupuestos para capacitación a empresas privadas.
 Desarrollo de proyectos especiales para tesis.

Programador
ESPE & SUPTEL
 Programación de un sistema de gestión amigable para localización de radio bases,
acceso a la base de datos, mediciones ionizantes e historial.
 Cotización y selección de equipos para medición de radiaciones no ionizantes.
 Evaluación del impacto ambiental debido a radiaciones ionizantes y no ionizantes.
 Informe de mediciones de campos magnéticos y su influencia directa hacia los
habitantes de los diferentes sectores del D.M.Q

8
Programa de Certificación Internacional

ISO 27001:2013 Auditor / Auditor Líder

Operador Técnico
GRUPO TVCABLE
 Atención a clientes VIP, a nivel local y coordinación con personal de operaciones para
revisión de acometida.
 Elaboración de estadísticas del total de eventos mensuales para control de la gestión
del personal.
 Aprovisionamiento de equipos para enlaces de datos.
 Revisión y monitoreo de redes a nivel nacional.
 Elaboración de informes de eventos fortuitos por cortes de señal.
 Laboratorio de pruebas para equipos CPE de internet y cajas ZIP de telefonía.
 Gestión y reporte de eventos programados en la red.
 Coordinación para mantenimientos correctivos en la red.

Certificaciones:

AUDITOR ISO/IEC 27001:2013, otorgado por CertiProf.

ITIL SERVICE MANAGEMENT, otorgada por AXELOS.
YELLOW BELT SIX SIGMA, otorgada por el Tecnológico de Monterrey.
PROFICIENCIA EN IDIOMA INGLES, otorgado por Cambridge School of Languages.

9
Programa de Certificación Internacional

ISO 27001:2013 Auditor / Auditor Líder

INVERSIÓN:
AUDITOR INTERNO ISO 27001:2013
Voucher de Examen Internacional: $170,00 + IVA.
Curso de Preparación + Voucher de Examen Internacional: $450,00 + IVA.
PROMOCIÓN Pronto pago: Curso + Voucher de Examen: $410,00 + IVA.

Al realizar tu inscripción y tu pago recibirás GRATIS MATERIAL Y ACCESO A LOS VOUCHER PARA
CERTIFICARSE EN:

Digital Marketing Professional Certificate (DMPC)

Design Thinking Professional Certificate (DTPC)
Innovation Managementn Certified Professional(IMCP)

AUDITOR LIDER ISO 27001:2013

Voucher de Examen Internacional: $230,00 + IVA.
Curso de Preparación + Voucher de Examen Internacional: $550,00 + IVA.
PROMOCIÓN Pronto pago: Curso + Voucher de Examen: $510,00 + IVA.

Al realizar tu inscripción y tu pago recibirás GRATIS MATERIAL Y ACCESO A LOS VOUCHER PARA
CERTIFICARSE EN:

Digital Marketing Professional Certificate (DMPC)

Design Thinking Professional Certificate (DTPC)
Innovation Managementn Certified Professional(IMCP)

PROMOCIÓN VÁLIDA HASTA el 22-10-2018

FECHAS:
Auditor interno 24 horas presencial: 12, 13, 14, 15, 16 y 19 de noviembre.
Auditor líder 30 horas presencial: 12, 13, 14, 15, 16, 19, 20 y 21 de noviembre
Horario:17.30 a 21.30

10
Programa de Certificación Internacional

ISO 27001:2013 Auditor / Auditor Líder

INSCRIPCIÓN:
https://kcpacitec.com/inscripcion/

CONTÁCTANOS:
Dirección: Ponce Carrasco E8-06 y Av. Diego de Almagro, edificio Almagro Plaza, Piso 4.
Oficina 417. Quito-Ecuador.
Teléfonos: (02) 255 33 58 / (098) 903 85 91
Correo de contacto: info@kcpacitec.com

Condiciones Generales aplicable sólo para cursos presenciales:

Después de realizar la compra no se hace devoluciones.
Las capacitaciones y certificaciones están sujetas a completar el mínimo de 8 participantes por curso.
En caso de ser necesario KPACINNOVA podrá modificar la fecha de inicio, así como sus capacitadores y se reserva el derecho de cancelar o
aplazar el evento en función del cumplimiento del quorum establecido; estos casos serán informados oportunamente, no generarán costos
adicionales para el estudiante o empresa contratante y el cliente se mantendrá en una lista de espera para futuras programaciones.

11