Objetivo del Curso: Auditor Líder ISO 27001-2022
El objetivo de este curso es capacitar a los participantes para desempeñarse como auditores líderes en Sistemas de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001, integrando las mejores prácticas de auditoría de la norma ISO 19011.
Los participantes adquirirán los conocimientos y habilidades necesarios para planificar, conducir y gestionar auditorías efectivas de seguridad de la información, asegurando el cumplimiento de la normativa y contribuyendo al continuo mejoramiento del SGSI de las organizaciones.
Objetivos Específicos:
Al finalizar el curso:
Los participantes estarán preparados para liderar auditorías en conformidad con la ISO 27001, contribuyendo a la gestión eficaz de la seguridad de la información y brindando valor añadido a las organizaciones en su búsqueda de la excelencia en seguridad y gestión de riesgos.
Fecha de Inicio: Noviembre 2024
Modalidad: Online
Horario:Martes y Jueves de 7.00 a 9.30 pm
Duración: 12 horas
Precio: $16,000.00 MN
50 % Descuento: $8,000.00 MN
Forma de pago: Una sola exhibición o 3,6,9 MSI
Incluye herramientas de preparación como son:
Exámen de certificación incluido:
CONTENIDO
Introducción a la ISO 27001 y Conceptos Básicos
· Introducción a la ISO 27001: Antecedentes, alcance y objetivos.
· Principios de seguridad de la información.
· Términos y definiciones clave en ISO 27001.
· Relación con otros estándares de seguridad.
· Enfoque de auditoría según la norma ISO 19011.
Perfil del Auditor y Código de Ética basado en ISO 19011
· Perfil del Auditor
· Competencias y Habilidades del Auditor:
· Conocimientos técnicos en seguridad de la información.
· Habilidades de comunicación efectiva y escucha activa.
· Capacidad de análisis y toma de decisiones.
· Habilidades de entrevista y negociación.
Experiencia y Formación:
· Experiencia en auditorías de seguridad de la información.
· Formación continua en normativas y tecnologías relacionadas.
· Certificaciones relevantes en auditoría y seguridad de la información.
Independencia e Imparcialidad:
· Mantener la independencia y objetividad durante la auditoría.
· Evitar conflictos de interés y situaciones que puedan comprometer la imparcialidad.
· Código de Ética del Auditor según ISO 19011
Integridad y Objetividad:
· Actuar con integridad y objetividad en todas las fases de la auditoría.
· Evitar cualquier influencia que pueda comprometer la imparcialidad.
Confidencialidad:
· Respetar y proteger la confidencialidad de la información obtenida durante la auditoría.
· No divulgar información confidencial sin autorización.
Competencia Profesional:
· Mantener y mejorar constantemente las competencias profesionales.
· Abstenerse de realizar auditorías en áreas donde no se posean las competencias necesarias.
Responsabilidad:
· Cumplir con las responsabilidades éticas y legales relacionadas con la auditoría.
· Informar sobre cualquier conflicto ético o violación de principios éticos.
Respeto:
· Respetar la cultura organizacional y las personas auditadas.
· Fomentar un ambiente de colaboración y aprendizaje mutuo.
Comunicación Efectiva:
· Comunicarse de manera clara, precisa y honesta durante la auditoría.
· Proporcionar retroalimentación constructiva.
·Estructura de la norma ISO 27001: Análisis de cláusulas y requisitos.
· Proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).
· Planificación del SGSI.
· Identificación de activos de información y evaluación de riesgos.
· Tipos de auditoría según la ISO 19011.
Requisitos y Controles de la ISO 27001
· Requisitos generales y de documentación.
· Controles de seguridad de la información según la ISO 27001.
· Proceso de selección y aplicación de controles.
· Evaluación de la efectividad de los controles.
· Roles y responsabilidades del equipo auditor.
Auditoría de un Sistema de Gestión de Seguridad de la Información
· Principios de auditoría y roles del auditor.
· Preparación y planificación de auditorías ISO 27001.
· Ejecución de auditorías: entrevistas, revisión de documentos y evidencias.
· Técnicas de auditoría y listas de verificación.
· Proceso de Assessment.
Certificación y Mejora Continua
· Proceso de certificación ISO 27001.
· Mantenimiento y mejora continua del SGSI.
· Monitoreo y medición del desempeño.
· Resolución de no conformidades y acciones correctivas/preventivas.
· Resultados de la auditoría y elaboración del informe de auditoría según la ISO 19011.
Copyright © Todos los derechos reservados.
Content & Trademarks
The information on this page is © 2015-2021 CertiProf®, LLC. and is protected by US and International copyright laws. Neither images nor text can be copied from this site without the express written permission of the copyright holder. SMPC, SPOPC, BCPC and CertiProf are registered trademarks of CertiProf®, LLC.