Formación y Certificación Auditor Interno ISO27001 2013

1495$

Disponible para reserva

Categoría:

Slide Programas de Especialización en Tecnología
Informática y Comunicaciones

Formación y Certificación Auditor Interno ISO27001 2013

PET-00001

Curso Formación y Certificación Auditor Líder

Sobre este curso

Este proceso de formación consiste en transmitir e incentivar el desarrollo de habilidades y destrezas del participante para llevar a cabo auditorías internas de los Sistemas de Gestión de Seguridad de la Información en cualquier organización, basando su labor en un conocimiento e interpretación de la norma ISO27001:2013 utilizando los principios y procesos de auditoría basados en el estándar ISO19011:2018 (con nuevo enfoque en riesgos) ó ISO27007 (Estándar específico para auditorías de SGSI), así como fomentar y contribuir al mejoramiento continuo del SGSI y la concienciación que implican los riesgos asociados a la seguridad y ciberseguridad en el entorno corporativo.

  • Entender el Anexo SL.
  • Interpretar la Norma internacional ISO27001:2013.
  • Identificar los requisitos establecidos por el estándar ISO 27001:2013 para un sistema de gestión de seguridad de la información SGSI.
  • Entender la importancia de la gestión de riesgos de seguridad de la Información basado en el estándar ISO31000:2018 e/o ISO27005.
  • Introducir al participante en la Norma ISO19011:2018 – Auditoría de Sistemas de Gestión.
  • Preparar Planes de Auditoría, Listas de Chequeo, Redacción de observaciones y hallazgos respecto a las no conformidades encontradas durante una revisión al SGSI.
  • Generar Informes y planes de seguimiento.
  • Definir Plan de Acción como parte del mejoramiento del SGS
  • El curso tiene una duración de 30 horas. (2 horas de examen al finalizar el curso, incluidas en las 30 horas).
  • Nota:
    • Los participantes que no aprueben el examen tendrán la posibilidad de presentarlo una segunda vez, sin costo adicional, máximo en los próximos 30 días posteriores a la primera evaluación.
  • El programa se desarrollará en la modalidad presencial, con una duración de 30 horas que contemplen:
    • Clases presenciales.
    • Prácticas a través de talleres específicos para un SGSI.
    • Estudio de un caso final de aplicación.
    • Examen de Certificación como Auditor Interno ISO27001:2013, emitido por APPLUS
  • Se hará una presentación de conceptos a cubrir de acuerdo a los temas incluidos en cada uno de los temas propuestos. De esta manera la actividad dentro de la clase será de discusión sobre aspectos teóricos sugeridos por el docente y por los estudiantes de acuerdo a las expectativas presentadas durante la clase, se trabajaran casos por grupo, pero siempre propiciando una discusión final con todo el grupo sobre los problemas que se consideren más interesantes.
  • El participante debe combinar una participación en clase activa con la resolución de los casos prácticos presentados por el docente, para que mediante discusión con el grupo, se analicen y discutan las soluciones obtenidas a la luz de los antecedentes presentados en cada caso.
  • Anexo SL
  • Estructura de la Norma ISO27001:2013
    • Numerales 4 al 10.
    • Contexto, Alcance, Política y Objetivos del SGSI
    • Declaración de Aplicabilidad.
  • La gestión de Riesgos en Seguridad de la Información bajo ISO31000:2018/ISO27005
  • Anexo A – Relación con la norma ISO27002
    • Políticas y procedimientos exigidos por la norma.
  • Técnicas para Auditorías de Sistemas de Gestión enmarcados en ISO 19001 o PHVA de la Auditoría a Sistemas de Gestión.
    • Definición de programas y planes de auditoría.
    • Elaboración de listas de chequeo.
    • Redacción de hallazgos y observaciones en el marco de la revisión del SGSI.
    • Definiciones de planes de acción
o
    • Reuniones de apertura y cierre de las auditorías
    • Informes de auditoría
  • Solución de Casos Prácticos.

El curso incluye

Instructor Certificado

Material Digital

Certificado de participación

Modalidades

Online con profesor en directo

Semipresencial

Presencial (TEOREMA/In House)

B-Learning / Híbrida

Cursos Relacionados

Cursos y titulaciones especializadas.

Programas de Especialización en Tecnología Informática y Comunicaciones

Listado de cursos y titulaciones especializadas.