Próximo: (*)
Contacta a un asesor para saber próximas fechas.
Duración:
40 horas

El curso de Auditor Líder de ISO/IEC 27001:2013 le enseña las funciones y responsabilidades de un Auditor Líder de ISO 27001, incluyendo la forma de relacionar sus hallazgos de auditoría a la política y objetivos de la organización y presentar su evaluación global a la alta dirección. Enseña los requerimientos de la norma ISO 27001:2013 y explica los principios del sistema de Gestión de Seguridad de la Información y la aplicación de controles de Seguridad basados en ISO/IEC 27002.

ERCA European Register of Certificated Auditors - Approved Training Course

  • Material oficial acreditado para el participante
  • Ejercicios de revisión
  • Examen de simulación
  • Diploma de finalización de curso
  • Certificado emitido por ERCA de participación en un curso acreditado
  • Examen de certificación oficial por parte de ERCA
    Detalles del curso
  1. ¿Qué voy a lograr con este curso?
  2. ¿Para quién es este curso?
  3. ¿Cuáles son las características del examen?
  4. ¿Cuál es el contenido del curso?
  5. Métodos de pago

¿Qué voy a lograr con este curso?

  • Comprender los términos, conceptos, definiciones y directrices de la Gestión de la Seguridad de la Información
  • Entender el objetivo de la serie ISO 27000
  • Comprender los requerimientos de la norma ISO 27001:2013
  • Comprender las funciones y responsabilidades del auditor
  • Aprender a aplicar la norma ISO 19011 definiciones, conceptos y directrices
  • Reconocer los principios, prácticas y los diferentes tipos de auditorías
  • Llevar a cabo todas las fases de una auditoría, preparar y presentar reportes efectivos
  • Aprender a planear las auditorías
  • Comprender las funciones y responsabilidades de un auditor y auditor líder
  • Obtener una comunicación eficaz durante la auditoría
  • Aprender a preparar conclusiones de la auditoría
  • Aprender a llevar a cabo las reuniones de cierre
  • Aprender a reportar los resultados de auditoría de manera eficaz

¿Para quién es este curso?

  • Personas interesadas en la realización de auditorías de primera, segunda y tercera parte
  • Representantes de la dirección
  • Gerentes de Seguridad
  • Directores de Seguridad
  • Consultores de Seguridad
  • Oficiales de Seguridad de la Información

Prerrequisitos

Se sugiere que el participante tenga un conocimiento previo de la norma ISO 27001:2013 y experiencia en auditoría interna.

¿Cuáles son las características del examen?

  • Tiempo asignado: 240 minutos
  • Cantidad de preguntas: 24 de opción múltiple
  • Calificación aprobatoria: 70%
  • Formato: En línea; a libro cerrado
  • Prerrequisitos: Se recomiendan por lo menos 10 horas de estudio personal durante el curso.
¿Cuándo conoceré el resultado de mi examen?

Cuando el examen es en papel, el resultado se notificará al participante posteriormente por correo electrónico. Cuando es en línea, el participante obtendrá sus resultados inmediatamente después de terminar el examen.

¿Qué pasa si repruebo el examen?

El participante que repruebe el examen puede volver a presentarlo las veces que requiera con un costo extra. No se requiere de algún tiempo específico entre exámenes.

¿Cuál es el contenido del curso?

  • 1 Sistemas de Gestión de Seguridad de la Información
    • 1.1 Introducción a los ISMS
    • 1.2 Seguridad de la Información
    • 1.3 Porqué implementar ISO 27001:2013
    • 1.4 La esencia de la Seguridad de la Información
  • 2 Normas de la Seguridad de la Información
    • 2.1 Historia de las Normas ISMS
    • 2.2 ISO 22301
    • 2.3 ISO 27000
  • 3 Cumplimiento con los Requerimientos de ISO 27001:2013
    • 3.1 Cumplimiento con los requerimientos de ISO 27001:2013
    • 3.2 Establecimiento y Gestión del ISMS
    • 3.3 Requerimientos de Documentación
    • 3.4 El sistema de Gestión
    • 3.5 Mejora de ISMS
    • 3.6 Controles de Anexo A
    • 3.7 Formalidad
  • 4 Los sistemas para auditorías de ISMS
    • 4.1 Metodología de auditoría
    • 4.2 Evaluación del riesgo y tratamiento del riesgo
    • 4.3 El proceso de evaluación del riesgo
    • 4.4 Identificación de necesidades de seguridad
    • 4.5 Proceso de tratamiento de riesgos
    • 4.6 Selección de controles de seguridad
    • 4.7 Enfoques a la evaluación del riesgo
    • 4.8 Evaluación del riesgo y tareas de gestión
    • 4.9 Ejemplos de amenazas y vulnerabilidades
    • 4.10 Herramientas y métodos
  • 5 Auditorías
    • 5.1 Qué es una auditoría
    • 5.2 Etapas de la auditoría
    • 5.3 Tipos de auditoría
    • 5.4 Anexo primera, segunda y tercera parte - perspectiva
    • 5.5 El auditor dentro del sistema de auditoría
  • 6 Preparación para la auditoría
    • 6.1 Desarrollo del Plan
    • 6.2 Manuales ISMS
    • 6.3 El programa de Auditoría
    • 6.4 Preparación de las Listas de Verificación
  • 7 Realización de la Auditoría
    • 7.1 General
    • 7.2 Junta de Apertura
    • 7.3 El proceso de auditoría
    • 7.4 Junta del equipo de auditoría
    • 7.5 Efectividad del sistema
    • 7.6 Opciones para Recomendación
    • 7.7 Junta de Cierre
  • 8 Reportes, Registros, Seguimiento y Acción Correctiva
    • 8.1 Reporte de Auditoría
    • 8.2 Seguimiento
    • 8.3 Acción Correctiva
  • 9 Esquema de Calificación
    • 9.1 Esquema de Calificación
    • 9.2 Información para contactar a ERCA
  • 10 Descripción del Examen
    • 10.1 Formato del examen
    • 10.2 Contenido del examen de ERCA
    • 10.3 Consejos para contestar el examen
  • 11 Repaso, Evaluación y Examinación
    • 11.1 Repaso general
    • 11.2 Examen de preparación
    • 11.3 Revisión del examen de preparación
    • 11.4 Evaluación del curso
    • 11.5 Constancia del curso
    • 11.6 Examen de certificación

Métodos de pago:

  • Depósito bancario
  • Tarjetas de crédito (Visa, Mastercard, American Express)
  • 3 y 6 meses sin intereses
  • Descuentos especiales por grupos

Para más información sobre este curso (horarios, ubicaciones, costos, etc.) o cualquier otro de los cursos que ofrecemos, por favor contáctenos. ¡Con gusto lo atenderemos!