El curso ISO/IEC 27001 Internal Auditor, proporciona una comprensión de la norma ISO/ IEC 27001 para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información de cualquier sector.
Este curso proporciona los conceptos fundamentales y el proceso general para realizar una auditoría de primera parte con base en la norma ISO 19011:2018, la cual proporciona orientación sobre la auditoría de los Sistemas de Gestión, así como, la identificación de áreas clave a auditar, la selección de muestras, la creación de listas de verificación y la planificación logística.
Modalidad
En línea con Instructor en vivo
Duración
24 horas
Normalmente se imparte en 3 sesiones de 8 horas. Agendas personalizadas para grupos empresariales disponibles.
Este Curso Incluye:
Examen de certificación oficial por parte de ERCA.
Segunda oportunidad de examen.
Material oficial acreditado.
Ejercicios de revisión.
Diploma de finalización de curso.
Examen de conocimientos por parte de Global Lynx.
Insignia digital para compartir en redes.
24 Unidades de Desarrollo Profesional (PDUs de Project Management Institute®).
¡Su aprendizaje es nuestro compromiso!
Si no aprueba su examen en el primer intento, le brindamos la oportunidad de tomar el curso de nuevo sin costo adicional.
Para hacerlo válido es indispensable cumplir con el 100% de su asistencia previamente.
Al finalizar el curso, el participante podrá:
Realizar auditorías internas contra los requerimientos de la norma ISO/IEC 27001 y los controles de ISO/IEC 27002, dirigidas de acuerdo con ISO 19011 y contribuir con la mejora continua del Sistema de Gestión de Seguridad de la Información.
Describir con referencia al ciclo de Planificar, Hacer, Verificar, Actuar (PDCA), el propósito, estructura y requerimientos de ISO/IEC 27001 desde el punto de vista de un Auditor Interno.
Describir las responsabilidades de un Auditor Interno y describir el rol de la Auditoría interna en el mantenimiento y mejora de los Sistemas de Gestión.
Auditores Internos de Sistemas.
Responsables de Seguridad de la Información.
Administradores de Redes.
Gerentes de TI.
Analistas de Seguridad de la Información.
Profesionales de Cumplimiento Normativo.
Especialistas en Gestión de Riesgos.
Coordinadores de Seguridad de la Información.
Se recomienda conocimiento previo de la norma ISO/IEC 27001 o haber obtenido la certificación de ISO/IEC 27001 Information Security Foundation.
Duración: 105 minutos.
Número de preguntas: 60 preguntas de opción múltiple.
Calificación aprobatoria: 65%.
Formato: En línea.
Idioma: español o inglés.
Si no aprueba su examen en el primer intento, le brindamos la oportunidad de tomar el curso de nuevo sin costo adicional.
Para hacerlo válido es indispensable cumplir con el 100% de su asistencia previamente.
Contenido del curso
1.1 Principios de la Seguridad de la Información
1.2 Normas ISO/IEC 27000
1.3 El enfoque de procesos
1.4 El ciclo de Planificar-Hacer-Verificar- Actuar
1.5 Términos y definiciones
2.1 Contexto de la organización
2.2 Liderazgo
2.3 Planeación
2.4 Soporte
2.5 Operación
2.6 Evaluación del Desempeño
2.7 Mejora
3.1 Introducción a ISO 19011:2018
3.2 Términos y definiciones
3.3 Principios de auditoría
4.1 El programa de auditoría
4.2 Objetivos y amplitud del programa de auditoría
4.3 Responsabilidades, recursos y procedimientos del programa de auditoría.
4.4 Implementación del programa de auditoría.
4.5 Registros del programa de auditoría.
4.6 Monitoreo y revisión del programa de auditoría.
5.1 Inicio de la auditoría
5.2 Conducción de la revisión de documentos
5.3 Preparación de las actividades en sitio de la auditoría
5.4 Conducción de las actividades en sitio de la auditoría
5.5 Preparación, aprobación y distribución del reporte de auditoría
5.6 Finalización de la auditoría
6.1 FEl uso de las acciones correctivas, preventivas y de mejora
