Formación y Certificación Auditor Lider ISO27001 2013

1750$

Disponible para reserva

Categoría:

Slide Programas de Especialización en Tecnología
Informática y Comunicaciones

Formación y Certificación Auditor Líder ISO27001 2013

PET-00002

Curso Formación y Certificación Auditor Líder

Sobre este curso

El objetivo de este curso es interpretar la Norma internacional ISO27001:2013 y los requisitos establecidos por el estándar ISO 27001:2013 para un sistema de gestión de seguridad de la información SGSI

  • Interpretar la Norma internacional ISO27001:2013 y los requisitos establecidos por el estándar ISO 27001:2013 para un sistema de gestión de seguridad de la información SGSI.
  • Gestión de riesgos de seguridad de la Información basado en el estándar ISO31000:2018 e/o ISO27005.
  • Interpretar el Anexo A.
  • Definir la Auditoría al SGSI, Objetivo, alcance y recursos para la revisión del SGSI.
  • Realizar la auditoría
    • a. Documental del SGSI – Observaciones y/o Oportunidades de Mejora.
    • b. A los procesos del SGSI – No conformidades.
    • c. Revisión del Anexo relacionado con Continuidad de la Seguridad de la Información.
  • Participar en los juegos de Roles
    • a. Reuniones de Apertura.
    • b. Revisión de un proceso – Caso Práctico.
    • c. Reunión de Cierre.
  • Identificar los Hallazgos más frecuentes.
  • Generar Informes de Auditoría.
  • Revisión de la Alta Dirección.
  • Auditorías de Seguimiento.
  • El curso tiene una duración de 40 horas. (2 horas de examen al finalizar el curso, incluidas en las 40 horas).
  • Nota:
    • Los participantes que no aprueben el examen tendrán la posibilidad de presentarlo una segunda vez, sin costo adicional, máximo en los próximos 30 días posteriores a la primera evaluación.
  • El programa se desarrollará en la modalidad presencial, con una duración de 40 horas que contemplen:
    • Clases presenciales.
    • Prácticas a través de talleres específicos para un SGSI.
    • Estudio de un caso final de aplicación.
    • Examen de Certificación como Auditor Interno ISO27001:2013, emitido por APPLUS
  • Se hará una presentación de conceptos a cubrir de acuerdo a los temas incluidos en cada uno de los temas propuestos. De esta manera la actividad dentro de la clase será de discusión sobre aspectos teóricos sugeridos por el docente y por los estudiantes de acuerdo a las expectativas presentadas durante la clase, se trabajaran casos por grupo, pero siempre propiciando una discusión final con todo el grupo sobre los problemas que se consideren más interesantes.
  • El participante debe combinar una participación en clase activa con la resolución de los casos prácticos presentados por el docente, para que mediante discusión con el grupo, se analicen y discutan las soluciones obtenidas a la luz de los antecedentes presentados en cada caso.
  • Norma ISO27001:2013
    • Numerales 4 al 10.
    • Contexto, Alcance, Política y Objetivos del SGSI
    • Declaración de Aplicabilidad.
  • La gestión de Riesgos en Seguridad de la Información bajo ISO31000:2018/ISO27005
  • Anexo A – Relación con la norma ISO27002
    • Políticas y procedimientos exigidos por la norma.
  • Técnicas para Auditorías de Sistemas de Gestión enmarcados en ISO 19001:2018
    • Auditorías de Primera y Tercera Parte – Diferencias
    • Auditoría Documental.
    • Auditoría a procesos o políticas del SGSI.
    • Definición de programas y planes de auditoría.
    • Elaboración de listas de chequeo.
    • Recolección de evidencia objetiva.
  • Solución de Casos Prácticos y Juego de Roles.
    • Reuniones de Apertura.
    • Discusión con el auditado de una No Conformidad.
    • Continuidad de la Seguridad de la Información.
    • Reuniones de Cierre y presentación de informe final.
  • Revisión de la Alta Dirección al SGSI.
  • Auditoría de Seguimiento.

El curso incluye

Instructor Certificado

Material Digital

Certificado de participación

Modalidades

Online con profesor en directo

Semipresencial

Presencial (TEOREMA/In House)

B-Learning / Híbrida

Cursos Relacionados

Cursos y titulaciones especializadas.

Programas de Especialización en Tecnología Informática y Comunicaciones

Listado de cursos y titulaciones especializadas.