ISO 27001 LEAD AUDITOR (I27001IA/LA)
El Auditor jefe ISO 27001 está diseñada para validar los conocimientos y habilidades necesarios para auditar un Sistema de Gestión de la Seguridad de la Información (SGSI) de acuerdo con la norma ISO/IEC 27001:2022. La formación abarca la seguridad de la información, la ciberseguridad y la protección de la privacidad, y prepara a los profesionales para dirigir auditorías internas y externas utilizando las directrices de la norma ISO 19011.
Este curso incluye presentaciones teóricas, ejemplos prácticos y talleres para ayudar a los participantes a desarrollar sólidas competencias de auditoría.
DIRIGIDO A
Esta certificación está dirigida a:
- Directores y ejecutivos de TI
- Auditores de SI/TI
- Profesionales de la ciberseguridad y la seguridad de la información
- Consultores y gestores de TI/SI
- Profesionales o estudiantes de ámbitos relacionados con la gestión de servicios informáticos
- Cualquier persona responsable de auditar o mejorar un SGSI
PROPÓSITO
Este curso pretende:
- Comprender y analizar la norma ISO/IEC 27001:2022 y sus requisitos
- Aprender términos, conceptos y estructuras clave relacionados con el SGSI, la ciberseguridad y la privacidad.
- Identificar oportunidades de mejora en un SGSI
- Adquirir los conocimientos necesarios para auditar procesos según la norma ISO 27001
- Prepararse para la certificación como Auditor Líder ISO 27001
TEMAS PRINCIPALES
1. 1. Introducción y antecedentes
- Qué es un SGSI
- Historia y evolución de ISO/IEC 27001
- Ventajas de ISO 27001 y normas afines
- Estructura de ISO/IEC 27001:2022
- Visión general de la familia ISO 27000
2. Conceptos clave
- Principios de seguridad de la información
- Fundamentos del sistema de gestión
- Factores críticos para el éxito del SGSI
3. Términos y definiciones
- Definiciones y estructura del SGSI
- Ciclo PDCA (Planificar-Hacer-Verificar-Actuar)
- Fases de diseño e implantación de un SGSI
4. Contexto de la Organización
- Comprender la organización y su contexto (4.1)
- Necesidades y expectativas de las partes interesadas (4.2)
- Determinar el alcance del SGSI (4.3)
- Establecimiento del SGSI (4.4)
- Sesiones de talleres
5. Liderazgo
- Liderazgo y compromiso (5.1)
- Política de seguridad de la información (5.2)
- Funciones y responsabilidades (5.3)
6. Planificación
- Hacer frente a los riesgos y oportunidades (6.1)
- Planes de tratamiento de riesgos y referencia ISO 31000
- Objetivos de seguridad de la información (6.2)
7. Soporte
- Recursos y competencias (7.1, 7.2)
- Sensibilización y comunicación (7.3, 7.4)
- Información documentada (7.5)
8. Operación
- Planificación y control operativos (8.1)
- Evaluación de riesgos y tratamiento (8.2, 8.3)
9. Evaluación del rendimiento
- Seguimiento y evaluación (9.1)
- Auditoría interna (9.2)
- Revisión de la gestión (9.3)
10. Mejora
- No conformidades y acciones correctivas (10.1)
- Mejora continua (10.2)
11. Anexo A - Visión general de los controles
- Ámbitos, cláusulas y objetivos de control
- Controles organizativos, humanos, físicos y tecnológicos
12. Gestión de riesgos para la seguridad de la información (ISO/IEC 27005)
- Identificación, clasificación y perfiles de amenazas de los activos
- Vulnerabilidad e incertidumbre en la gestión de riesgos
- Taller de gestión de riesgos del SGSI
13. Auditorías internas y competencias del auditor principal (ISO 19011:2018)
- Principios, alcance y tipos de auditoría
- Planificación, programa y criterios de auditoría
- Recopilación de pruebas, técnicas de entrevista y gestión del tiempo
- Tratamiento de las no conformidades y redacción de informes
- Ejecución de auditorías de seguimiento y vigilancia
- Talleres prácticos y simulación
Duración:
Duración:
60 min
Número de preguntas:
40 Preguntas
Mínimo aprobatorio:
80%
Idiomas disponibles.
Inglés, Español, Portugués
Tercera oportunidad (gratis):
SI
Tomar el examen en línea.
$150.00
