Auditor interno ISO/IEC 27001:2022 – (I27001A)

Esta certificación está diseñada para evaluar conocimientos a nivel de auditor acerca del sistema de la seguridad de la información, la ciberseguridad y la protección de la privacidad y su aplicación en las organizaciones.

El entrenamiento constará de exposiciones de temas con uso de diapositivas y ejemplos de experiencia del facilitador. Se espera que los estudiantes durante el entrenamiento conozcan las prácticas para la implementación y gestión de un SGSI, así como la preparación como auditor.

Es altamente recomendable trabajar con la norma de traducción oficial de cada país.

¿A quién va dirigido?

Presidentes de TI, Jefes Ejecutivos, Auditores de TI/IS, Auditores, Profesionales en Seguridad de la Información y de TI, Consultores, Gerentes de TI/IS, Profesionales o Estudiantes de Ingenierías afines a la gestión de servicios de TI.

Todo con la garantía de nuestro partner

Logotipo CertiProf

Objetivos didácticos

  • Entender y analizar la Norma ISO 27001:2022 (Interpretación de Requisitos).
  • Conocer hechos, términos y conceptos sobre la visión general, el alcance, los esquemas y lograr la certificación ISO/IEC 27001:2022.
  • Conocer hechos, términos y conceptos relacionados con los requisitos generales del sistema de la seguridad de la información, la ciberseguridad y la protección de la privacidad en ISO/IEC 27001:2022.
  • Identificación de mejoras posibles al SGSI.
  • Desarrollar la capacidad de auditar los procesos de los requisitos de ISO/IEC 27001:2022.

Programa

  1. Introducción
    • SGSI
    • Historia de la Norma
    • ISO/IEC 27001:2022 Estructura
    • ISO 27000 Familia de Normas
  2. Conceptos Claves
    • ¿Qué es un SGSI?
    • Información y Principios Generales
    • La Seguridad de la Información
    • El Sistema de Gestión
    • Factores Críticos de Éxito de una SGSI
    • Beneficios de la Familia de Normas SGSI
  3. Términos y Definiciones
    • Fase 2. Diseño e Implementación de un SGSI
    • Fases de Diseño del SGSI
    • Etapas de Implementación de un SGSI
    • Estructura de ISO/IEC 27001
    • Ciclo Deming PHVA Y SGSI
  4. Contexto de la Organización
    • Comprensión de la Organización y de su Contexto
    • Taller 25 minutos
    • Comprensión de las Necesidades y Expectativas de las Partes Interesadas
    • Prioridades de la Organización Para un SGSI
    • Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
    • Sistema de Gestión de la Seguridad de la Información
    • Taller 25 minutos
  5. Liderazgo
    • Liderazgo y Compromiso
    • Política
    • Roles, Responsabilidades y Autoridades en la Organización
  6. Planificación
    • Acciones para Tratar los Riesgos y Oportunidades
      • Plan de Tratamiento de Riesgos
      • Estructura de la Norma ISO 31000 Gestión de Riesgos – Directrices
    • Objetivos de Seguridad de la Información y Planificación para su Consecución
  7.  Soporte
    • Recursos
    • Competencia
    • Concienciación
    • Comunicación
    • Información Documentada
  8. Operación
    • Planificación y Control Operacional
    • Apreciación de los Riesgos de Seguridad de la Información
    • Tratamiento de los Riesgos de Seguridad de la Información
    • Evaluación y Tratamiento de Riesgos
  9. Evaluación del Desempeño
    • Seguimiento, Medición, Análisis y Evaluación
    • Auditoría Interna
      • Auditoría
    • Revisión por la Dirección
  10. Mejora
    • No Conformidad y Acciones Correctivas
    • Mejora Continua
  11. Anexo A: Normativo
    • Anexo A: Dominios
    • Anexo A: Cláusulas, Objetivos y Controles
      • Controles Organizacionales
      • Controles de Personas
      • Controles Físicos
      • Controles Tecnológicos
    • Taller 25 minutos
    • Fase 3. Gestión de Riesgos de Seguridad de la Información Basado en ISO 27005
    • Gestión De Riesgos SGSI
    • ¿Por Qué Realizar Una Gestión Al Riesgo?
    • Proceso de Gestión del Riesgo Basado en ISO-IEC 27005
    • Establecimiento del Contexto
    • Identificación de los Activos
    • Clasificación de los Activos
    • Amenaza
    • Perfil de una Amenaza
    • Amenazas a la Información
    • Vulnerabilidad
    • Gestión de Riesgos SGSI: Taller
    • ¿Riesgo = Incertidumbre?
    • Ciclo de la Gestión de Riesgos
    • Gestión De Riesgos SGSI
    • Fase 4. Auditorías Internas con Énfasis en Competencias de Auditor Líder
    • Estructura de la ISO 19011:2018
    • Alcance ISO 19011:2018
    • Auditoría
    • Tipos de Auditoría
    • Criterios de Auditoría
    • Evidencia de la Auditoría
    • Resultados de la Auditoría
    • Conclusiones de la Auditoría
    • Cliente de la Auditoría
    • Auditado
    • Equipo Auditor
    • Experto Técnico
    • Observador
    • Guía
    • Programa de Auditoría
    • Alcance de la Auditoría
    • Plan de Auditoría
    • Conformidad
    • No Conformidad
    • Pruebas de Auditoría
    • Métodos de Auditoría
    • Cláusula 4: Principios de Auditoría
    • Cláusula 5: Programa de Auditoría
    • Cláusula 6: Actividades de la Auditoría
    • Cláusula 7: Competencia y Evaluación de los Auditores
    • Métodos para Evaluar a los Auditores
    • Cláusula 7: Atributos Personales
    • Cláusula 7: Conocimientos Genéricos y Habilidades
    • Establecimiento de Objetivos del Programa de Auditoría
    • Determinación y Evaluación de Riesgos y Oportunidades del Programa de Auditoría
    • Establecimiento del Programa de Auditoría
    • Competencia de (los) Individuo(s) que Gestiona(n) el Programa de Auditoría
    • Establecer el Alcance del Programa de Auditoría
    • Determinar los Recursos del Programa de Auditoría
    • Implementación del Programa de Auditoría
    • Definición de Objetivos, Alcance y Criterios para una Auditoría Individual
    • Selección y Determinación de Métodos de Auditoría
    • Selección de los Miembros del Equipo de Auditoría
    • Reunión de Apertura
    • Revisión de la Documentación en la Auditoría
    • Comunicación Durante la Auditoría
    • Métodos para Recopilar Información
    • La Entrevista
    • Preguntas Claves del Auditor
    • Tipo de Preguntas
    • Ejecutando la Auditoría
    • Realización de Entrevistas
    • Administración del Tiempo
    • Manejo de Situaciones Difíciles
    • Resultados de la Auditoría
    • Incumplimientos Más Comunes
    • Redacción de las No Conformidades
    • Fórmula de Redacción de No Conformidades
    • Conclusiones de Auditoría
    • Informe de Auditoría
    • Reunión de Cierre
    • Preparación y Distribución del Informe de Auditoría
    • Realización de Seguimiento de Auditoría
    • Las Auditorías de Seguimiento
    • Taller 4
  12. Conclusiones
    • Conclusiones

Diploma acreditativo

Una vez completes este curso recibirás un diploma nominal que acredita tu aprovechamiento de la formación realizada.

En el diploma se especifica el curso que has recibido, las fechas en las que se ha impartido la formación, la duración, modalidad y el lugar donde se ha realizado la misma, así como la fecha en la que se emite el certificado de formación.

En el reverso del documento se detalla el programa del curso de formación impartido.

Escoge tu modalidad de impartición:

ONLINE AUTOFORMATIVO
ONLINE TUTORIZADO
MIXTO (ONLINE + PRESENCIAL)

720

Bonificación Fundae:

260,00€

Días:

14, 16, 21, 23 y 28 de octubre

Horario:

15:00 - 19:00 h.

Duración:

20 horas

Modalidad:

Aula virtual

Certificación:

110,00€ + IVA
Online
Tutoría
Mixto
SKU 60202ISO271A Categoría Etiqueta
Oculto
Oculto
Oculto

¿Necesitas más información?

    Tipo de cliente:

    Este sitio está protegido por reCAPTCHA y se aplica la política de privacidad y los términos del servicio de Google.

    ¿Necesitas más información?

      Tipo de cliente:

      Este sitio está protegido por reCAPTCHA y se aplica la política de privacidad y los términos del servicio de Google.

      ¡Compártelo en tus redes sociales!

      Powered by  GDPR Cookie Compliance
      Resumen de privacidad

      Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.