Servicios de Tecnología de Información

ISO 27001 Auditor líder

ISO/IEC 27001 Seguridad de Información Curso Auditor Líder
Certificado: Auditor Líder Certificado en ISO/IEC 27001
Duración: 24 horas
Idioma: Español
Entrega del Curso: Presencial, Virtual
Créditos: 31 CPEs

Descripción del Curso:

Auditor Interno ISO 27001: Este curso ha sido diseñado para equipar a los participantes con los conocimientos y habilidades necesarias para evaluar e informar sobre la correcta implantación de un sistema de gestión de la seguridad de la información (SGSI), y para redactar informes sobre éstas, con el fin de proteger a las organizaciones ante los riesgos. Aquellas organizaciones que no utilizan estrategias ISMS integrales y coherentes se exponen a posibles fallos de seguridad.

Audiencia:

  • Auditores queriendo realizar y dirigir una auditoria de Sistema de Gestión de Seguridad en Información (ISMS)
  • Directores de proyectos o consultante queriendo dominar el proceso de auditoría en Sistema de Gestión de Seguridad en Información (ISMS)
  • Personas responsables de seguridad de información o conformidad dentro de una organización
  • Miembros del equipo de seguridad de información
  • Consejero experto en TI
  • Técnico experto con deseo de prepararse para una función de audición en Seguridad de Información

Objetivos de Aprendizaje:

  • Adquirir la experiencia para realizar una auditoría ISMS como lo especifica ISO/IEC 27000:2005
  • Adquirir la experiencia necesaria para dirigir un equipo de auditoría en ISMS
  • Entender la aplicación de un Sistema de Gestión de Seguridad Informática en el contexto ISO/IEC 27000:2005
  • Entender la relación entre un Sistema de Gestión de Seguridad de Información, incluyendo gestión de riegos, controles y competencias con los requisitos de los diferentes inversionistas de la empresa.
  • Mejorar las habilidades para analizar el ambiente interno y externo de una organización, asesoría de riesgos y toma de decisiones en auditorias del contexto ISMS

Caso de Estudio:

  • Aprendizaje basado en escenarios es esencial para dominar el contenido enseñado durante el entrenamiento. Este entrenamiento incluye un caso de estudio de la vida real y tareas para:
  • Proveer aplicaciones en situaciones reales
  • Presentar una conexión con el mundo real usando situaciones que pueden pasar en el día a día de los participantes
  • Realizar una auditoría de ISMS con un equipo

Pre-requisitos:

Certificación Base ISO 27001 o conocimiento básico de ISO 27001 es recomendado
Se requiere que los participantes compren una copia Estándar ISO/IEC 27001:2013 de www.iso.org

  • Auditor Provisional – Requerido: NO se requiere experiencia
  • Auditor – Requerido: 2 años de experiencia profesional, 1 año de experiencia en Seguridad de Información, actividades auditoras de un total de 200 horas
  • Auditor Líder – Requerido: 5 años de experiencia profesional, 2 años de experiencia en Seguridad de Información, actividades auditoras de un total de 300 horas

Material del Curso:

Los participantes reciben:

  • Una copia del material de presentación de clase
  • Un manual de información y ejemplos prácticos
  • Temario

Día 1: ACTUALIZACIÓN DE LA NORMA
Nueva Estructura de las Normas ISO.
Estructura General de la Norma ISO 27001
Detalle de las modificaciones de la norma ISO 27001 (numerales y controles)
Relación con otras normas
Resumen de los principales cambios en los Numerales y Controles
Talleres

Día 2: AUDITORÍAS INTERNAS EN SEGURIDAD DE LA INFORMACIÓN
Principios y fundamentos de la auditoría – ISO 19011
Conceptos generales de la auditoría
Habilidades y competencias de un auditor
Gestión de un programa de auditoría siguiendo el PHVA

Día 3: DESARROLLO DE LA AUDITORÍA
Planeación y preparación de la auditoria
Revisión documental
Ejecución de la auditoría – técnica de entrevistas
Identificación y redacción de hallazgos.
Elaboración de informe de auditoria
Reunión de apertura y cierre
Taller – análisis de casos