Certifícate como
ISO – IEC 27032 Lead Cybersecurity Manager Certified Foundation
Objetivo del Curso: Auditor Líder ISO 27001-2022
El objetivo de este curso es capacitar a los participantes para desempeñarse como auditores líderes en Sistemas de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001, integrando las mejores prácticas de auditoría de la norma ISO 19011.
Los participantes adquirirán los conocimientos y habilidades necesarios para planificar, conducir y gestionar auditorías efectivas de seguridad de la información, asegurando el cumplimiento de la normativa y contribuyendo al continuo mejoramiento del SGSI de las organizaciones.
Objetivos Específicos:
- Comprender los principios fundamentales de la ISO 27001 y su relación con la seguridad de la información.
- Analizar la estructura de la norma ISO 27001 y su aplicación en la planificación y desarrollo de un SGSI.
- Desarrollar habilidades para identificar activos de información, evaluar riesgos y seleccionar controles de seguridad.
- Familiarizarse con los requisitos de documentación y los controles específicos de la ISO 27001.
- Adquirir las competencias necesarias para liderar y participar en auditorías de seguridad de la información.
- Aplicar técnicas de auditoría, incluyendo entrevistas, revisión de documentos y listas de verificación, según los principios de la ISO 19011.
- Entender y cumplir con el código de ética del auditor según la ISO 19011.
- Elaborar informes de auditoría efectivos y contribuir al proceso de mejora continua del SGSI.
Al finalizar el curso:
Los participantes estarán preparados para liderar auditorías en conformidad con la ISO 27001, contribuyendo a la gestión eficaz de la seguridad de la información y brindando valor añadido a las organizaciones en su búsqueda de la excelencia en seguridad y gestión de riesgos.
ISO – IEC 27032 Lead Cybersecurity Manager Certified Foundation
Fecha de Inicio: Febrero de 2025.
Modalidad: Online
Horario:Martes y Jueves de 7.00 a 9.30 pm
Duración: 12 horas
Precio: $16,000.00 MN
50 % Descuento: $8,000.00 MN
Forma de pago: Una sola exhibición o 3,6,9 MSI
Incluye herramientas de preparación como son:
- Guía de Estudios
- Glosario importante para el examen
- Exámenes de preparación sin límite de uso
- Tutoría para aprobación de examen**
Exámen de certificación incluido:
- ISO/IEC 27557: Information security, Cybersecurity and Privacy Protection Certified Foundation
Contenido
CONTENIDO
Introducción a la ISO 27001 y Conceptos Básicos
· Introducción a la ISO 27001: Antecedentes, alcance y objetivos.
· Principios de seguridad de la información.
· Términos y definiciones clave en ISO 27001.
· Relación con otros estándares de seguridad.
· Enfoque de auditoría según la norma ISO 19011.
Perfil del Auditor y Código de Ética basado en ISO 19011
· Perfil del Auditor
· Competencias y Habilidades del Auditor:
· Conocimientos técnicos en seguridad de la información.
· Habilidades de comunicación efectiva y escucha activa.
· Capacidad de análisis y toma de decisiones.
· Habilidades de entrevista y negociación.
Experiencia y Formación:
· Experiencia en auditorías de seguridad de la información.
· Formación continua en normativas y tecnologías relacionadas.
· Certificaciones relevantes en auditoría y seguridad de la información.
Independencia e Imparcialidad:
· Mantener la independencia y objetividad durante la auditoría.
· Evitar conflictos de interés y situaciones que puedan comprometer la imparcialidad.
· Código de Ética del Auditor según ISO 19011
Integridad y Objetividad:
· Actuar con integridad y objetividad en todas las fases de la auditoría.
· Evitar cualquier influencia que pueda comprometer la imparcialidad.
Confidencialidad:
· Respetar y proteger la confidencialidad de la información obtenida durante la auditoría.
· No divulgar información confidencial sin autorización.
Competencia Profesional:
· Mantener y mejorar constantemente las competencias profesionales.
· Abstenerse de realizar auditorías en áreas donde no se posean las competencias necesarias.
Responsabilidad:
· Cumplir con las responsabilidades éticas y legales relacionadas con la auditoría.
· Informar sobre cualquier conflicto ético o violación de principios éticos.
Respeto:
· Respetar la cultura organizacional y las personas auditadas.
· Fomentar un ambiente de colaboración y aprendizaje mutuo.
Comunicación Efectiva:
· Comunicarse de manera clara, precisa y honesta durante la auditoría.
· Proporcionar retroalimentación constructiva.
·Estructura de la norma ISO 27001: Análisis de cláusulas y requisitos.
· Proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).
· Planificación del SGSI.
· Identificación de activos de información y evaluación de riesgos.
· Tipos de auditoría según la ISO 19011.
Requisitos y Controles de la ISO 27001
· Requisitos generales y de documentación.
· Controles de seguridad de la información según la ISO 27001.
· Proceso de selección y aplicación de controles.
· Evaluación de la efectividad de los controles.
· Roles y responsabilidades del equipo auditor.
Auditoría de un Sistema de Gestión de Seguridad de la Información
· Principios de auditoría y roles del auditor.
· Preparación y planificación de auditorías ISO 27001.
· Ejecución de auditorías: entrevistas, revisión de documentos y evidencias.
· Técnicas de auditoría y listas de verificación.
· Proceso de Assessment.
Certificación y Mejora Continua
· Proceso de certificación ISO 27001.
· Mantenimiento y mejora continua del SGSI.
· Monitoreo y medición del desempeño.
· Resolución de no conformidades y acciones correctivas/preventivas.
· Resultados de la auditoría y elaboración del informe de auditoría según la ISO 19011.
