Auditor Líder ISO 22301 Certificado

iso22301-auditorDominar la auditoría de un Sistema de Gestión de la Continuidad del Negocio (SGCN) basado en la norma ISO 22301

Este curso intensivo, de cinco días, permite a los participantes desarrollar las habilidades necesarias para auditar Sistemas de Gestión de la Continuidad del Negocio (SGCN) y para dirigir equipos de auditores, mediante la aplicación de principios, procedimientos y técnicas de auditoría, ampliamente reconocidos. Durante este curso, los participantes adquirirán los conocimientos y las herramientas necesarias para planificar y realizar auditorías internas y externas de acuerdo con el proceso de certificación de la norma ISO 22301:2010. Sobre la base de ejercicios prácticos, los participantes desarrollarán las habilidades (dominio de técnicas de auditoría) y competencias (gestión de equipos de auditoría y programa de auditoría, comunicación con los clientes, resolución de conflictos, etc.) necesarias para llevar a cabo una auditoría de manera eficiente. Esta formación es compatible con la auditoria BS 25999 (Plan de Continuidad del Negocio)

Dirigido a

  • Los auditores internos
  • Los auditores que quieran liderar auditorías de certificación de Sistemas de Gestión de la Continuidad del Negocio (SGCN)
  • Los gerentes de proyecto o consultores que quieren dominar los procesos de auditoría de Sistemas de Gestión de la Continuidad del Negocio (SGCN)
  • Las personas responsables de la continuidad del negocio o de la conformidad de una organización
  • Los miembros de un equipo de la continuidad del negocio
  • Asesores expertos en tecnología de la información
  • Los técnicos expertos que desean prepararse para asumir cargos de auditores de la continuidad del negocio.

Objetivos de aprendizaje

  • Adquirir los conocimientos necesarios para realizar una auditoría interna de la norma ISO 22301 como se especifica en la norma ISO 19011
  • Adquirir los conocimientos necesarios para realizar una auditoría de certificación ISO 22301 como se especifica en las normas ISO 19011 e ISO 17021
  • Adquirir los conocimientos necesarios para gestionar un equipo de auditoría SGCN
  • Comprender la aplicación del Sistemas de Gestión de la Continuidad del Negocio en el contexto de la norma ISO 22301
  • Comprender la relación entre un Sistema de Gestión de la Continuidad del Negocio, incluida la gestión de riesgos, controles y cumplimiento con los requisitos de los diferentes participantes de la organización
  • Mejorar la capacidad de analizar el entorno interno y externo de una organización, la evaluación de riesgos y auditoría de la toma de decisiones en el contexto de un SGCN.

Agenda del curso

Día 1: Introducción a la gestión de un Sistema de Gestión de Seguridad (SGCN) basado en ISO 22301

  • Presentación de las normas ISO 22301, ISO/PAS 22399, BS 25999 y marco normativo
  • Principios fundamentales de la continuidad del negocio
  • El proceso de certificación ISO 22301
  • El Sistema de Gestión de la Continuidad del Negocio (SGCN)
  • La presentación detallada de los capítulos 4 a 8 de la norma ISO 22301

Día 2: Planificación y lanzamiento de una auditoría de ISO 22301

  • Los conceptos y principios fundamentales de auditoría
  • Enfoque de la auditoría basada en la evidencia y en riesgo
  • Elaboración de una auditoría de certificación ISO 22301
  • La documentación de una auditoría SGCN
  • Llevar a cabo una sesión de apertura

Día 3: La realización de una auditoría de ISO 22301

  • La comunicación durante la auditoría
  • Auditoría de los procedimientos: observación, revisión de documentos, entrevistas, técnicas de muestreo, la verificación técnica, la corroboración y evaluación
  • Elaboración de planes de prueba
  • Formulación de los resultados de auditoría
  • Elaboración de informes de no conformidad

Día 4: Conclusiones y asegurar el seguimiento de una auditoría de ISO 22301

  • Auditoría de la documentación
  • Estudio de calidad
  • Llevar a cabo una reunión de cierre y conclusión de una auditoría de ISO 22301
  • Evaluación de los planes de acción correctiva
  • Auditoria de vigilancia según ISO 20000
  • Programa de gestión de auditorias
  • La auditoría interna y auditoría de segunda parte

Día 5: Examen

Requisitos previos

Se recomienda tener conocimientos básicos de ISO 22301 o BS 25999.

Metodología de Trabajo

  • Entrenamiento alternativo entre teoría y práctica
    • - Sesiones presénciales y grupos de discusión, ilustradas con ejemplos basados en casos reales
    • - Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol
    • - Revisión de ejercicios para ayudar a la preparación del examen
    • - Práctica de pruebas similares al examen de certificación
  • Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada

Examen y Certificación

  • El examen "ISO 22301 Lead Auditor" cumple plenamente los requisitos del Examen del Programa de Certificación (ECP) del PECB (Professional Evaluation and Certification Board).
  • El examen abarca los ámbitos de competencia siguientes:
    • - Dominio 1: Principios fundamentales y los conceptos de la continuidad del negocio
    • - Dominio 2: Sistema de Gestión de la Continuidad del Negocio(SGCN)
    • - Dominio 3: Conceptos Fundamentales de Auditoria y Principios
    • - Dominio 4: Preparación de una auditoria de ISO 22301
    • - Dominio 5: Realización de una auditoria de ISO 22301
    • - Dominio 6: El cierre de una auditoria de ISO 22301
    • - Dominio 7: Gestión de un programa de auditoría ISO 22301
  • Duración del examen: 3 horas
  • Después de completar exitosamente el examen, los participantes pueden solicitar las credenciales de la norma ISO 22301 Auditor Provisional, Auditor ISO 22301 o ISO 22301 Lead Auditor en función de su nivel de experiencia.

Información General

  • Las cuotas de certificación se incluyen en el precio del examen
  • Se entregará un manual a cada alumno que contiene más de 450 páginas de información y ejemplos prácticos
  • Se entregará a los participantes un certificado de participación de 31 CPE (Continuing Professional Education)