ISO 27001 Lead Auditor

Descripción

Este curso intensivo de cinco días permite a los participantes a desarrollar las competencias necesarias para auditar un Sistema de Gestión de Seguridad de la Información (SGSI), y gestionar un equipo de auditores mediante la aplicación de los principios de auditoría, procedimientos y técnicas ampliamente reconocidas. Durante esta capacitación, el participante adquirirá los conocimientos y habilidades para planificar soltura necesaria y realizar auditorías internas y externas conforme a la ISO 19011 el proceso de certificación según la norma ISO 1702. Basado en ejercicios prácticos, el participante desarrollará las habilidades (dominio de las técnicas de auditoría) y competencias (gestión de equipos de auditoría y programa de auditoría, la comunicación con los clientes, resolución de conflictos, etc) necesarios para eficazmente llevar a cabo una auditoría.


PRERREQUISITOS
Se recomienda la Certificación  ISO 27001 Fundamentos o conocimientos básicos de la norma ISO 27001.

 

 DOCUMENTACIÓN
Manual ISO 27001 Lead Implementer

 

 EXAMEN ASOCIADO

Certificación: ISO 27001 Lead Auditor

Idioma del Examen: Castellano

Tipo de Examen: Escrito

Tiempo de Examen: 180 minutos

Una vez aprobado el examen, el alumno podrá darse de alta en la web de www.pecb.org e inscribirse como profesional certificado, según esta tabla:

Credential Exam Professional Experience MS audit/Assessment Experience Other requirements
ISO/IEC 27001 Provisional Auditor PECB Certified ISO/IEC 27001 Lead Auditor or equivalent None None Signing the PECB code of ethics
ISO/IEC 27001 Auditor PECB Certified ISO/IEC 27001 Lead Auditor or equivalent Two years: One year of information security work experience Audit activities totalling 200 hours Signing the PECB code of ethics
ISO/IEC 27001 Lead Auditor PECB Certified ISO/IEC 27001 Lead Auditor or equivalent Five years: One year of information security work experience Audit activities totalling 300 hours Signing the PECB code of ethics

En caso de no superar el examen en primera convocatoria, el alumno podrá presentarse gratuitamente al examen en una segunda ocasión.

 

 CRÉDITOS PROFESIONALES
Este curso otorga 31 PDU’s para el mantenimiento de la credencial PMP® del PMI*

 

*PMI, el logo de Proveedor Registrado de Educación, PMBOK, PMP, PgMP, PfMP, CAPM, PMI-SP, PMI-RMP, PMI-ACP, PMI-PBA, PM Network, PMI Today, Pulse of the Profession, el logo del PMI, y los logos de PMP son marcas registradas del Project Management Institute, Inc.

Módulos
Módulo 1:

  • Introducción al Sistema de Gestión de la Seguridad (SGSI)
  • Marco normativo, reglamentario y legal sobre seguridad de la información
  • Principios fundamentales de la seguridad de la información
  • Proceso de certificación ISO 27001
  • Sistema de Gestión de la Seguridad de la Información (SGSI)
  • Presentación detallada de los capítulos 4 a 8 de la ISO 27001

 

Módulo 2:

  • Planificación e Inicialización de una auditoría ISO 27001
  • Conceptos y principios fundamentales de auditoría
  • Enfoque de la auditoría basada en la evidencia y en riesgo
  • La preparación de una auditoría de certificación ISO 27001
  • Auditoría documental del SGSI
  • La realización de una reunión de apertura

 

Módulo 3:

  • Realización de una auditoría ISO 27001
  • Comunicación durante la auditoría
  • Procedimientos de auditoría: observación, revisión de la documentación, entrevistas, técnicas de muestreo, técnicas de verificación, revisión y evaluación
  • Planes de pruebas de auditoría
  • Formulación de conclusiones de la auditoría
  • Documentando las no conformidades

 

Módulo 4:

  • Conclusiones y asegurando el seguimiento de una auditoría ISO 27001
  • La documentación de auditoría
  • Revisión de la calidad
  • La realización de una reunión de cierre y la conclusión de una auditoría ISO 27001
  • La evaluación de los planes de acciones correctivas
  • Auditoría de Vigilancia ISO 27001
  • Programa de gestión de la  auditoría interna

 

Módulo 5:

Examen de Certificación

Objetivos
  • Adquirir los conocimientos necesarios para llevar a cabo una auditoría interna ISO 27001 siguiendo directrices de la ISO 19011
  • Adquirir los conocimientos necesarios para realizar una auditoría de certificación ISO 27001 siguiendo directrices de la ISO 19011 y las especificaciones de las normas ISO 17021 e ISO 27006
  • Adquirir los conocimientos necesarios para gestionar un equipo de auditores SGSI
  • Comprender el funcionamiento de un sistema de gestión de seguridad de información conforme a la norma ISO 27001
  • Entender la relación entre un Sistema de Gestión de Seguridad de la Información, incluyendo la gestión de riesgos, los controles y el cumplimiento de los requisitos de los diferentes grupos interesados de la organización
  • Mejorar la capacidad de analizar el entorno interno y externo de la organización, su evaluación de riesgos y la toma de decisiones de auditoría
Perfil Alumno
  • Auditores internos
  • Auditores que quieran realizar y liderar auditorías de certificación de un Sistema de Gestión de Seguridad de la Información (SGSI)
  • Los gestores de proyecto y consultores que deseen dominar el proceso de auditoría del Sistema de Gestión de Seguridad de la Información
  • CxO y altos directivos responsables del gobierno de la TI de una empresa y la gestión de sus riesgos
  • Los miembros de un equipo de seguridad de la información
  • Asesores expertos en tecnología de la información
  • Expertos técnicos que quieran prepararse para una función de auditoría de seguridad de información
Pide Información

Nombre (*)

Tu Email (*)

¿Tienes alguna duda o consulta? Contáctanos (*)

Antes de enviar, por favor verifica que eres humano

* Campos obligatorios