Formación y Certificación Auditor Líder ISO27001 2013
PET-00002
Sobre este curso
El objetivo de este curso es interpretar la Norma internacional ISO27001:2013 y los requisitos establecidos por el estándar ISO 27001:2013 para un sistema de gestión de seguridad de la información SGSI
OBJETIVOS
DURACIÓN
METODOLOGÍA
TEMARIO
OBJETIVOS
- Interpretar la Norma internacional ISO27001:2013 y los requisitos establecidos por el estándar ISO 27001:2013 para un sistema de gestión de seguridad de la información SGSI.
- Gestión de riesgos de seguridad de la Información basado en el estándar ISO31000:2018 e/o ISO27005.
- Interpretar el Anexo A.
- Definir la Auditoría al SGSI, Objetivo, alcance y recursos para la revisión del SGSI.
- Realizar la auditoría
- a. Documental del SGSI – Observaciones y/o Oportunidades de Mejora.
- b. A los procesos del SGSI – No conformidades.
- c. Revisión del Anexo relacionado con Continuidad de la Seguridad de la Información.
- Participar en los juegos de Roles
- a. Reuniones de Apertura.
- b. Revisión de un proceso – Caso Práctico.
- c. Reunión de Cierre.
- Identificar los Hallazgos más frecuentes.
- Generar Informes de Auditoría.
- Revisión de la Alta Dirección.
- Auditorías de Seguimiento.
DURACIÓN
- El curso tiene una duración de 40 horas. (2 horas de examen al finalizar el curso, incluidas en las 40 horas).
- Nota:
- Los participantes que no aprueben el examen tendrán la posibilidad de presentarlo una segunda vez, sin costo adicional, máximo en los próximos 30 días posteriores a la primera evaluación.
METODOLOGÍA
- El programa se desarrollará en la modalidad presencial, con una duración de 40 horas que contemplen:
- Clases presenciales.
- Prácticas a través de talleres específicos para un SGSI.
- Estudio de un caso final de aplicación.
- Examen de Certificación como Auditor Interno ISO27001:2013, emitido por APPLUS
- Se hará una presentación de conceptos a cubrir de acuerdo a los temas incluidos en cada uno de los temas propuestos. De esta manera la actividad dentro de la clase será de discusión sobre aspectos teóricos sugeridos por el docente y por los estudiantes de acuerdo a las expectativas presentadas durante la clase, se trabajaran casos por grupo, pero siempre propiciando una discusión final con todo el grupo sobre los problemas que se consideren más interesantes.
- El participante debe combinar una participación en clase activa con la resolución de los casos prácticos presentados por el docente, para que mediante discusión con el grupo, se analicen y discutan las soluciones obtenidas a la luz de los antecedentes presentados en cada caso.
TEMARIO
- Norma ISO27001:2013
- Numerales 4 al 10.
- Contexto, Alcance, Política y Objetivos del SGSI
- Declaración de Aplicabilidad.
- La gestión de Riesgos en Seguridad de la Información bajo ISO31000:2018/ISO27005
- Anexo A – Relación con la norma ISO27002
- Políticas y procedimientos exigidos por la norma.
- Técnicas para Auditorías de Sistemas de Gestión enmarcados en ISO 19001:2018
- Auditorías de Primera y Tercera Parte – Diferencias
- Auditoría Documental.
- Auditoría a procesos o políticas del SGSI.
- Definición de programas y planes de auditoría.
- Elaboración de listas de chequeo.
- Recolección de evidencia objetiva.
- Solución de Casos Prácticos y Juego de Roles.
- Reuniones de Apertura.
- Discusión con el auditado de una No Conformidad.
- Continuidad de la Seguridad de la Información.
- Reuniones de Cierre y presentación de informe final.
- Revisión de la Alta Dirección al SGSI.
- Auditoría de Seguimiento.
El curso incluye
Instructor Certificado
Material Digital
Certificado de participación
Modalidades
Online con profesor en directo
Semipresencial
Presencial (TEOREMA/In House)
B-Learning / Híbrida
Cursos Relacionados
Cursos y titulaciones especializadas.
Programas de Especialización en Tecnología Informática y Comunicaciones
Listado de cursos y titulaciones especializadas.
- PET-00025 | Planeación Estratégica de Transformación Digital
- PET-00075 | Planeación Estratégica Corporativa
- PET-00069 | Prospectiva Estratégica para Optimizar la Toma de Decisiones
- PET-00072 | Gestión de la Estrategia Orientada a Resultados
- PET-00070 | Gestión Estratatégica, Alineación y Balance Scorecard
Menú teorema
Menú
- Capacitación
- Consultoría
- Herramientas ITSM
- Outsourcing
- Automatización de Procesos
- Estrategia educación Siglo XXI
- Digital Transformation and Cloud
Menú
TEOREMA© 2020