ISO27001 Auditor Interno

 

Duración: 32 horas

OBJETIVOS

• Entender la justificación de las auditorías de sistemas de gestión
de la seguridad de la información
• Adquirir los conocimientos necesarios para la planificación y realización de
auditorías de sistemas de gestión de la seguridad de la información
• Conocer tanto las técnicas como la metodología en las
auditorías de sistemas de gestión de la seguridad de l
a información
• Definir las responsabilidades de las personas implicadas

TEMAS PRINCIPALES:

• T érminos y definiciones
• Razones y objetivos para la realización de auditoría de un sistema de gestión de la
seguridad de la información.
• Seguridad de la información del sistema de gestión
• Tipos de Auditorías
• Enfoque basado en proceso
• Normas aplicables a la auditoría de un sistema de gestión de la seguridad de la
información: 1 S0/IEC 27002, 1 S0/IEC 27001 y UNEEN ISO 19011
• A uditoría de un sistema de gestión de la seguridad de la información: definición y
tipos de auditoría
• Estableci miento de acciones correctivas
• Actitudes y competencias del auditor
• Procesos y fases de la metodología que hay que seguir en las auditorias de un sistema de gestión de la seguridad de la información o planificación, desarrollo y elaboración de informes
• Responsabilidades
• Mejora continua
• Proceso de certificación
• Casos prácticos basados en la simulación de una auditoria