ISO – IEC 27032 Lead Cybersecurity Manager Certified Foundation

Certifícate como

ISO – IEC 27032 Lead Cybersecurity Manager Certified Foundation

Objetivo del Curso: Auditor Líder ISO 27001-2022

El objetivo de este curso es capacitar a los participantes para desempeñarse como auditores líderes en Sistemas de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001, integrando las mejores prácticas de auditoría de la norma ISO 19011.


Los participantes adquirirán los conocimientos y habilidades necesarios para planificar, conducir y gestionar auditorías efectivas de seguridad de la información, asegurando el cumplimiento de la normativa y contribuyendo al continuo mejoramiento del SGSI de las organizaciones.


Objetivos Específicos:

  • Comprender los principios fundamentales de la ISO 27001 y su relación con la seguridad de la información.
  •  Analizar la estructura de la norma ISO 27001 y su aplicación en la planificación y desarrollo de un SGSI.
  •  Desarrollar habilidades para identificar activos de información, evaluar riesgos y seleccionar controles de seguridad.
  • Familiarizarse con los requisitos de documentación y los controles específicos de la ISO 27001.
  • Adquirir las competencias necesarias para liderar y participar en auditorías de seguridad de la información.
  • Aplicar técnicas de auditoría, incluyendo entrevistas, revisión de documentos y listas de verificación, según los principios de la ISO 19011.
  • Entender y cumplir con el código de ética del auditor según la ISO 19011.
  • Elaborar informes de auditoría efectivos y contribuir al proceso de mejora continua del SGSI.


Al finalizar el curso:

Los participantes estarán preparados para liderar auditorías en conformidad con la ISO 27001, contribuyendo a la gestión eficaz de la seguridad de la información y brindando valor añadido a las organizaciones en su búsqueda de la excelencia en seguridad y gestión de riesgos.

ISO – IEC 27032 Lead Cybersecurity Manager Certified Foundation

Fecha de Inicio:  12 de marzo de 2024.

Modalidad: Online

Horario:Martes y Jueves de 7.00 a 9.30 pm

Duración: 12 horas

Precio: $12,000.00 MN

50 % Descuento: $8,000.00 MN

Forma de pago: Una sola exhibición o 3,6,9 MSI

                         

Incluye herramientas de preparación como son:


  • Guía de Estudios
  • Glosario importante para el examen
  • Exámenes de preparación sin límite de uso
  • Tutoría para aprobación de examen**


Exámen de certificación incluido:


  • ISO/IEC 27557: Information security, Cybersecurity and Privacy Protection Certified Foundation

Contenido

 CONTENIDO

 Introducción a la ISO 27001 y Conceptos Básicos

·       Introducción a la ISO 27001: Antecedentes, alcance y objetivos.

·       Principios de seguridad de la información.

·       Términos y definiciones clave en ISO 27001.

·       Relación con otros estándares de seguridad.

·       Enfoque de auditoría según la norma ISO 19011.

Perfil del Auditor y Código de Ética basado en ISO 19011

·       Perfil del Auditor

·       Competencias y Habilidades del Auditor:

·       Conocimientos técnicos en seguridad de la información.

·       Habilidades de comunicación efectiva y escucha activa.

·       Capacidad de análisis y toma de decisiones.

·       Habilidades de entrevista y negociación.

Experiencia y Formación:

·       Experiencia en auditorías de seguridad de la información.

·       Formación continua en normativas y tecnologías relacionadas.

·       Certificaciones relevantes en auditoría y seguridad de la información.

Independencia e Imparcialidad:

·       Mantener la independencia y objetividad durante la auditoría.

·       Evitar conflictos de interés y situaciones que puedan comprometer la imparcialidad.

·       Código de Ética del Auditor según ISO 19011

Integridad y Objetividad:

·       Actuar con integridad y objetividad en todas las fases de la auditoría.

·       Evitar cualquier influencia que pueda comprometer la imparcialidad.

Confidencialidad:

·       Respetar y proteger la confidencialidad de la información obtenida durante la auditoría.

·       No divulgar información confidencial sin autorización.

Competencia Profesional:

·       Mantener y mejorar constantemente las competencias profesionales.

·       Abstenerse de realizar auditorías en áreas donde no se posean las competencias necesarias.

Responsabilidad:

·       Cumplir con las responsabilidades éticas y legales relacionadas con la auditoría.

·       Informar sobre cualquier conflicto ético o violación de principios éticos.

Respeto:

·       Respetar la cultura organizacional y las personas auditadas.

·       Fomentar un ambiente de colaboración y aprendizaje mutuo.

Comunicación Efectiva:

·       Comunicarse de manera clara, precisa y honesta durante la auditoría.

·       Proporcionar retroalimentación constructiva.



·Estructura de la norma ISO 27001: Análisis de cláusulas y requisitos.

·       Proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).

·       Planificación del SGSI.

·       Identificación de activos de información y evaluación de riesgos.

·       Tipos de auditoría según la ISO 19011.

Requisitos y Controles de la ISO 27001

·       Requisitos generales y de documentación.

·       Controles de seguridad de la información según la ISO 27001.

·       Proceso de selección y aplicación de controles.

·       Evaluación de la efectividad de los controles.

·       Roles y responsabilidades del equipo auditor.

Auditoría de un Sistema de Gestión de Seguridad de la Información

·       Principios de auditoría y roles del auditor.

·       Preparación y planificación de auditorías ISO 27001.

·       Ejecución de auditorías: entrevistas, revisión de documentos y evidencias.

·       Técnicas de auditoría y listas de verificación.

·       Proceso de Assessment.

Certificación y Mejora Continua

·       Proceso de certificación ISO 27001.

·       Mantenimiento y mejora continua del SGSI.

·       Monitoreo y medición del desempeño.

·       Resolución de no conformidades y acciones correctivas/preventivas.

·       Resultados de la auditoría y elaboración del informe de auditoría según la ISO 19011.

Share by: