Objetivo General:
Desarrolla tus habilidades como auditor líder para los Sistemas de Gestión de Seguridad de la Información basados en la norma ISO/IEC 27001:2022, comprende y aplica los requisitos de la norma en la realización de auditorías efectivas que fortalezcan la seguridad de la información en tu organización.
Objetivos Específicos:
- Comprender los principios, requisitos y c
onceptos fundamentales de la norma ISO/IEC 27001. - Identificar cómo desarrollar un sistema de gestión de la seguridad de la información.
- Entender los cambios al anexo A de la norma ISO/IEC 27001:2022, la cual incluye 93 controles, a diferencia de la versión 2013 que contenía 114.
- Comprender cómo La norma ISO/IEC 27001:2022 ha sido diseñada para establecer, implementar,
mantener y mejorar continuamen te un sistema de gestión de seguridad de la información. - Entender los requisitos para la evaluación y el tratamiento de los riesgos en la seguridad de la información.
- Desarrollar la competencia de auditor líder bajo la norma ISO 19011:2018.
Currículum
- 15 secciones
- 77 lecciones
- 60 días
Expandir todas las seccionesPlegar todas las secciones
- Introducción y Antecedentes4
- Conceptos Claves6
- Diseño e Implementación de un SGSI3
- Contexto de la Organización5
- 4.14.1 Comprensión de la Organización y de su Contexto40 minutos
- 4.34.2 Comprensión de las Necesidades y Expectativas de las Partes Interesadas25 minutos
- 4.44.3 Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información40 minutos
- 4.54.4 Sistema de Gestión de la Seguridad de la Información15 minutos
- 4.7Dudas de la Sección5 minutos
- Liderazgo4
- Planificación3
- Soporte6
- Operación4
- Evaluación del Desempeño4
- Mejora3
- Anexo A: Normativo (Ver Objetivos de Control I27001IA-LA)7
- Gestión de Riesgos de Seguridad de la Información Basado en ISO 270054
- Auditorías Internas con Énfasis en Competencias de Auditor Líder22
- 14.1ISO 19011:201820 minutos
- 14.2Auditoría30 minutos
- 14.3Cláusula 4: Principios de Auditoría25 minutos
- 14.4Cláusula 5: Gestión de un Programa de Auditoría20 minutos
- 14.5Cláusula 5.2 Establecimiento de Objetivos del Programa de Auditoría15 minutos
- 14.6Cláusula 5.3 Determinación y Evaluación de los Riesgos y Oportunidades del Programa de Auditoría20 minutos
- 14.7Cláusula 5.4 Establecimiento del Programa de Auditoría60 minutos
- 14.8Cláusula 5.5 Implementación del Programa de Auditoría40 minutos
- 14.9Cláusula 5.6 Seguimiento del Programa de Auditoría20 minutos
- 14.10Cláusula 5.7 Revisión y mejora del Programa de Auditoría20 minutos
- 14.11Cláusula 6: Realización de una Auditoría15 minutos
- 14.12Cláusula 6.2 Inicio de la Auditoría20 minutos
- 14.13Taller: Planificación de Auditorias20 minutos
- 14.14Cláusula 6.3 Preparación de las Actividades de Auditoría60 minutos
- 14.15Taller: Elaborar lista de verificación10 minutos
- 14.16Cláusula 6.4 Realización de las Actividades de Auditoría60 minutos
- 14.17Cláusula 6.5 Preparación y Distribución del Informe de la Auditoría15 minutos
- 14.18Cláusula 6.6 Finalización de la Auditoría15 minutos
- 14.20Cláusula 7: Competencia y Evaluación de los Auditores15 minutos
- 14.21Cláusula 7.2 Determinación de la Competencia del Auditor25 minutos
- 14.22Cláusula 7.3 Establecimiento de los Criterios de Evaluación del Auditor20 minutos
- 14.24Dudas de la sección5 minutos
- Conclusiones1
- Examen3
Requisitos
- Conocimientos básicos de la norma ISO 27001:2013
Caracteristicas
- Incluye certificado de 40 horas de entrenamiento.
- Incluye examen de certificación de Certiprof, con dos oportunidades
- Incluye simuladores para exámenes de certificación
Audiencia objetivo
- Personal involucrado en el liderazgo de un Sistema de Seguridad de la Información ISO 27001.
- Gerentes de Seguridad de la Información
- Responsables del Sistema de Gestión de Seguridad de la Información
- Coordinadores del Sistema de Gestión
- Cualquier interesado en conocer la norma ISO/IEC 27001:2013
- Auditores
- Profesionales interesados en ampliar sus conocimientos en la norma ISO/IEC 27001