Formación y Certificación Auditor Interno ISO27001 2013
PET-00001
Sobre este curso
Este proceso de formación consiste en transmitir e incentivar el desarrollo de habilidades y destrezas del participante para llevar a cabo auditorías internas de los Sistemas de Gestión de Seguridad de la Información en cualquier organización, basando su labor en un conocimiento e interpretación de la norma ISO27001:2013 utilizando los principios y procesos de auditoría basados en el estándar ISO19011:2018 (con nuevo enfoque en riesgos) ó ISO27007 (Estándar específico para auditorías de SGSI), así como fomentar y contribuir al mejoramiento continuo del SGSI y la concienciación que implican los riesgos asociados a la seguridad y ciberseguridad en el entorno corporativo.
- Entender el Anexo SL.
- Interpretar la Norma internacional ISO27001:2013.
- Identificar los requisitos establecidos por el estándar ISO 27001:2013 para un sistema de gestión de seguridad de la información SGSI.
- Entender la importancia de la gestión de riesgos de seguridad de la Información basado en el estándar ISO31000:2018 e/o ISO27005.
- Introducir al participante en la Norma ISO19011:2018 – Auditoría de Sistemas de Gestión.
- Preparar Planes de Auditoría, Listas de Chequeo, Redacción de observaciones y hallazgos respecto a las no conformidades encontradas durante una revisión al SGSI.
- Generar Informes y planes de seguimiento.
- Definir Plan de Acción como parte del mejoramiento del SGS
- El curso tiene una duración de 30 horas. (2 horas de examen al finalizar el curso, incluidas en las 30 horas).
- Nota:
- Los participantes que no aprueben el examen tendrán la posibilidad de presentarlo una segunda vez, sin costo adicional, máximo en los próximos 30 días posteriores a la primera evaluación.
- El programa se desarrollará en la modalidad presencial, con una duración de 30 horas que contemplen:
- Clases presenciales.
- Prácticas a través de talleres específicos para un SGSI.
- Estudio de un caso final de aplicación.
- Examen de Certificación como Auditor Interno ISO27001:2013, emitido por APPLUS
- Se hará una presentación de conceptos a cubrir de acuerdo a los temas incluidos en cada uno de los temas propuestos. De esta manera la actividad dentro de la clase será de discusión sobre aspectos teóricos sugeridos por el docente y por los estudiantes de acuerdo a las expectativas presentadas durante la clase, se trabajaran casos por grupo, pero siempre propiciando una discusión final con todo el grupo sobre los problemas que se consideren más interesantes.
- El participante debe combinar una participación en clase activa con la resolución de los casos prácticos presentados por el docente, para que mediante discusión con el grupo, se analicen y discutan las soluciones obtenidas a la luz de los antecedentes presentados en cada caso.
- Anexo SL
- Estructura de la Norma ISO27001:2013
- Numerales 4 al 10.
- Contexto, Alcance, Política y Objetivos del SGSI
- Declaración de Aplicabilidad.
- La gestión de Riesgos en Seguridad de la Información bajo ISO31000:2018/ISO27005
- Anexo A – Relación con la norma ISO27002
- Políticas y procedimientos exigidos por la norma.
- Técnicas para Auditorías de Sistemas de Gestión enmarcados en ISO 19001 o PHVA de la Auditoría a Sistemas de Gestión.
- Definición de programas y planes de auditoría.
- Elaboración de listas de chequeo.
- Redacción de hallazgos y observaciones en el marco de la revisión del SGSI.
- Definiciones de planes de acción o
- Reuniones de apertura y cierre de las auditorías
- Informes de auditoría
- Solución de Casos Prácticos.
El curso incluye
Instructor Certificado
Material Digital
Certificado de participación
Modalidades
Online con profesor en directo
Semipresencial
Presencial (TEOREMA/In House)
B-Learning / Híbrida
Cursos Relacionados
Cursos y titulaciones especializadas.
Programas de Especialización en Tecnología Informática y Comunicaciones
Listado de cursos y titulaciones especializadas.
- PET-00025 | Planeación Estratégica de Transformación Digital
- PET-00075 | Planeación Estratégica Corporativa
- PET-00069 | Prospectiva Estratégica para Optimizar la Toma de Decisiones
- PET-00072 | Gestión de la Estrategia Orientada a Resultados
- PET-00070 | Gestión Estratatégica, Alineación y Balance Scorecard
Menú teorema
- Capacitación
- Consultoría
- Herramientas ITSM
- Outsourcing
- Automatización de Procesos
- Estrategia educación Siglo XXI
- Digital Transformation and Cloud
TEOREMA© 2020