ISO 27001 Lead Auditor

• Adquirir los conocimientos necesarios para llevar a cabo una auditoría interna ISO 27001 siguiendo directrices de la ISO 19011
• Adquirir los conocimientos necesarios para realizar una auditoría de certificación ISO 27001 siguiendo directrices de la ISO 19011 y las especificaciones de las normas ISO 17021 e ISO 27006
• Adquirir los conocimientos necesarios para gestionar un equipo de auditores SGSI
• Comprender el funcionamiento de un sistema de gestión de seguridad de información conforme a la norma ISO 27001
• Entender la relación entre un Sistema de Gestión de Seguridad de la Información, incluyendo la gestión de riesgos, los controles y el cumplimiento de los requisitos de los diferentes grupos interesados de la organización
• Mejorar la capacidad de analizar el entorno interno y externo de la organización, su evaluación de riesgos y la toma de decisiones de auditoría

Módulo 1:

• Introducción al Sistema de Gestión de la Seguridad (SGSI)
• Marco normativo, reglamentario y legal sobre seguridad de la información
• Principios fundamentales de la seguridad de la información
• Proceso de certificación ISO 27001
• Sistema de Gestión de la Seguridad de la Información (SGSI)
• Presentación detallada de los capítulos 4 a 8 de la ISO 27001

Módulo 2:

• Planificación e Inicialización de una auditoría ISO 27001
• Conceptos y principios fundamentales de auditoría
• Enfoque de la auditoría basada en la evidencia y en riesgo
• La preparación de una auditoría de certificación ISO 27001
• Auditoría documental del SGSI
• La realización de una reunión de apertura

Módulo 3:

• Realización de una auditoría ISO 27001
• Comunicación durante la auditoría
• Procedimientos de auditoría: observación, revisión de la documentación, entrevistas, técnicas de muestreo, técnicas de verificación, revisión y evaluación
• Planes de pruebas de auditoría
• Formulación de conclusiones de la auditoría
• Documentando las no conformidades

Módulo 4:

• Conclusiones y asegurando el seguimiento de una auditoría ISO 27001
• La documentación de auditoría
• Revisión de la calidad
• La realización de una reunión de cierre y la conclusión de una auditoría ISO 27001
• La evaluación de los planes de acciones correctivas
• Auditoría de Vigilancia ISO 27001
• Programa de gestión de la auditoría interna

• Auditores internos
• Auditores que quieran realizar y liderar auditorías de certificación de un Sistema de Gestión de Seguridad de la Información (SGSI)
• Los gestores de proyecto y consultores que deseen dominar el proceso de auditoría del Sistema de Gestión de Seguridad de la Información
• CxO y altos directivos responsables del gobierno de la TI de una empresa y la gestión de sus riesgos
• Los miembros de un equipo de seguridad de la información
• Asesores expertos en tecnología de la información
• Expertos técnicos que quieran prepararse para una función de auditoría de seguridad de información

Prerrequisitos

Se recomienda la Certificación ISO 27001 Fundamentos o conocimientos básicos de la norma ISO 27001.