Auditor Líder ISO 27001 Certificado

iso27001-auditorDominar la auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001

Este curso intensivo, de cinco días, permite a los participantes desarrollar las habilidades necesarias para auditar Sistemas de Gestión de Seguridad de la Información (SGSI) y para dirigir equipos de auditores, mediante la aplicación de principios, procedimientos y técnicas de auditoría, ampliamente reconocidos. Durante este curso, los participantes adquirirán los conocimientos y las herramientas necesarias para planificar y realizar auditorías internas y externas de acuerdo con el proceso de certificación de la norma ISO / IEC 27001:2013. Sobre la base de ejercicios prácticos, los participantes desarrollarán las habilidades (dominio de técnicas de auditoría) y competencias (gestión de equipos de auditoría y programa de auditoría, comunicación con los clientes, resolución de conflictos, etc.) necesarias para llevar a cabo una auditoría de manera eficiente.

Dirigido a

  • Los auditores internos
  • Los auditores que quieran liderar auditorías de certificación de Sistema de Gestión de Seguridad de la información(SGSI)
  • Los gerentes de proyecto o consultores que quieren dominar los procesos de auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI)
  • Las personas responsables de la seguridad de la información o de la conformidad de una organización
  • Los miembros de un equipo de seguridad de la información
  • Asesores expertos en tecnología de la información
  • Los técnicos expertos que desean prepararse para asumir cargos de auditores de seguridad de la información.

Objetivos de aprendizaje

  • Adquirir los conocimientos necesarios para realizar una auditoría interna de la norma ISO 27001 como se especifica en la norma ISO 19011
  • Adquirir los conocimientos necesarios para realizar una auditoría de certificación ISO 27001 como se especifica en las normas ISO 19011, ISO 17021 e ISO 27006
  • Adquirir los conocimientos necesarios para gestionar un equipo de auditoría SGSI
  • Comprender la aplicación del sistema de gestión de seguridad en el contexto de la norma ISO 27001
  • Comprender la relación entre un Sistema de Gestión de Seguridad, incluida la gestión de riesgos, controles y el cumplimiento de los requisitos de los diferentes participantes de la organización
  • Mejorar la capacidad de analizar el entorno interno y externo de una organización, la evaluación de riesgos y auditoría de la toma de decisiones en el contexto de un SGSI.

Agenda del curso

Día 1: Introducción a la gestión de un Sistema de Gestión de Seguridad (SGSI) basado en ISO 27001

  • Marco normativo y jurídico sobre seguridad de la información
  • Principios fundamentales de la seguridad de la información
  • El proceso de certificación ISO 27001
  • El Sistema de Gestión de Seguridad de la Información (SGSI)
  • La presentación detallada de los capítulos 4 a 10 de la norma ISO 27001

Día 2: Planificación y lanzamiento de una auditoría de ISO 27001

  • Los conceptos y principios fundamentales de auditoría
  • Enfoque de la auditoría basada en la evidencia y en riesgo
  • Elaboración de una auditoría de certificación ISO 27001
  • La documentación de una auditoría SGSI
  • Llevar a cabo una sesión de apertura

Día 3: La realización de una auditoría de ISO 27001

  • La comunicación durante la auditoría
  • Auditoría de los procedimientos: observación, revisión de documentos, entrevistas, técnicas de muestreo, la verificación técnica, la corroboración y evaluación
  • Elaboración de planes de prueba
  • Formulación de los resultados de auditoría
  • Elaboración de informes de no conformidad

Día 4: Conclusiones y asegurar el seguimiento de una auditoría de ISO 27001

  • Auditoría de la documentación
  • Estudio de calidad
  • Llevar a cabo una reunión de cierre y conclusión de una auditoría de ISO 27001
  • Evaluación de los planes de acción correctiva
  • Auditoria de vigilancia según ISO 27001
  • Programa de gestión de auditorias
  • La auditoría interna y auditoría de segunda parte

Día 5: Examen

Requisitos previos

Se recomienda tener conocimientos básicos de ISO 27001 e ISO 27002.

Metodología de Trabajo

  • Entrenamiento alternativo entre teoría y práctica
    • - Sesiones presénciales y grupos de discusión, ilustradas con ejemplos basados en casos reales
    • - Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol
    • - Revisión de ejercicios para ayudar a la preparación del examen
    • - Práctica de pruebas similares al examen de certificación
  • Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada

Examen y Certificación

  • El examen "ISO 27001 Lead Auditor" cumple plenamente los requisitos del examen del Programa de Certificación (ECP) del PECB (Professional Evaluation and Certification Board).
  • El examen abarca los ámbitos de competencia siguientes:
    • - Dominio 1: Principios fundamentales y los conceptos de seguridad de la información
    • - Dominio 2: Sistema de Gestión de Seguridad de la información(SGSI)
    • - Dominio 3: Conceptos Fundamentales de Auditoria y Principios
    • - Dominio 4: Preparación de una auditoria de ISO 27001
    • - Dominio 5: Realización de una auditoria de ISO 27001
    • - Dominio 6: El cierre de una auditoria de ISO 27001
    • - Dominio 7: Gestión de un programa de auditoría ISO 27001
  • Duración del examen: 3 horas
  • Después de completar exitosamente el examen, los participantes pueden solicitar las credenciales de la norma ISO 27001 Auditor Provisional, Auditor ISO 27001 o ISO 27001 Lead Auditor en función de su nivel de experiencia. Estas credenciales están disponibles para los auditores internos y externos.
  • Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todos los otros requisitos relacionados con la credencial seleccionada.

Información General

  • Las cuotas de certificación se incluyen en el precio del examen
  • Se entregará un manual a cada alumno que contiene más de 450 páginas de información y ejemplos prácticos
  • Se entregará a los participantes un certificado de participación de 31 CPE (Continuing Professional Education)