Certificación internacional ISO 27001:2022 ( Auditor Interno y Lider )

Certificación internacional ISO 27001:2022 ( Auditor Interno y Lider )

Módulos

Modulo I: Introducción y Antecedentes

  • Introducción - SGSI
  • Historia de la Norma
  • ISO/IEC 27001:2022 Estructura
  • ISO 27000 Familia de Normas

  • ¿Qué es un SGSI?
  • Información y Principios Generales
  • La Seguridad de la Información
  • El Sistema de Gestión
  • Factores Críticos de Éxito de una SGSI
  • Beneficios de la Familia de Normas SGSI

  • Fase 2. Diseño e Implementación de un SGSI
  • Fases de Diseño del SGSI
  • Etapas de Implementación de un SGSI
  • Estructura de ISO/IEC 27001
  • Ciclo Deming PHVA Y SGSI

  • Comprensión de la Organización y de su Context
  • Comprensión de las Necesidades y Expectativas de las Partes Interesadas
  • Prioridades de la Organización Para un SGSI
  • Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información 4.4 
  • Sistema de Gestión de la Seguridad de la Información

  • Liderazgo y Compromiso
  • Política
  • Roles, Responsabilidades y Autoridades en la Organización

  • Acciones para Tratar los Riesgos y Oportunidades
  • Plan de Tratamiento de Riesgos
  • Acciones para Tratar los Riesgos y Oportunidades
  • Estructura de la Norma ISO 31000 Gestión de Riesgos Directrices
  • Objetivos de Seguridad de la Información y Planificación para su Consecución

  •  Acciones para Tratar los Riesgos y Oportunidades
  • Plan de Tratamiento de Riesgos
  • Acciones para Tratar los Riesgos y Oportunidades  
  • Estructura de la Norma ISO 31000 Gestión de Riesgos Directrices  
  • Objetivos de Seguridad de la Información y Planificación para su Consecución

  • Recursos
  • Competencia
  • Concienciación
  • Comunicación
  • Información Documentada

  • Planificación y Control Operacional
  • Apreciación de los Riesgos de Seguridad de la Información
  • Tratamiento de los Riesgos de Seguridad de la Información
  • Evaluación y Tratamiento de Riesgo

  • Seguimiento, Medición, Análisis y Evaluación
  • Auditoría Interna  
  • Auditoría 
  • Revisión por la Dirección

  • No Conformidad y Acciones Correctivas  
  • Mejora Continua

  • Anexo A: Dominios
  • Anexo A: Cláusulas, Objetivos y Controles
  • Controles Organizacionales  
  • Controles de Personas  
  • Controles Físicos  
  • Controles Tecnológicos

  • Gestión de Riesgos de Seguridad de la Información Basado en ISO 27005 
  • Gestión De Riesgos SGSI
  • ¿Por Qué Realizar Una Gestión Al Riesgo?
  • Proceso de Gestión del Riesgo Basado en ISO-IEC 27005
  • Establecimiento del Contexto
  • Identificación de los Activos
  • Clasificación de los Activos
  • Amenaza
  • Perfil de una Amenaza 
  • Amenazas a la Información
  • Vulnerabilidad
  • Gestión de Riesgos SGSI: Taller
  • ¿Riesgo = Incertidumbre?
  • Ciclo de la Gestión de Riesgos  
  • Gestión De Riesgos SGSI
  • Fase 4. Auditorías Internas con Énfasis en Competencias de Auditor Líder
  • Estructura de la ISO 19011:2018 Alcance ISO 19011:2018
  • Alcance ISO 19011:2018  
  • Auditoría - Tipos de Auditoría
  • Criterios de Auditoría
  • Evidencia de la Auditoría
  • Resultados de la Auditoría
  • Conclusiones de la Auditoría
  • Cliente de la Auditoría 
  • Auditado
  • Equipo Auditor
  • Experto Técnico
  • Observador
  • Guía
  • Programa de Auditoría
  • Alcance de la Auditoría Plan de Auditoría
  • Conformidad
  • No Conformidad
  • Pruebas de Auditoría
  • Métodos de Auditoría
  • Cláusula 4: Principios de Auditoría
  • Cláusula 5: Programa de Auditoría
  • Cláusula 6: Actividades de la Auditoría 
  • Cláusula 7: Competencia y Evaluación de los Auditores Métodos para Evaluar a los Auditores
  • Cláusula 7: Atributos Personales
  • Cláusula 7: Conocimientos Genéricos y Habilidades
  • Establecimiento de Objetivos del Programa de Auditoría
  • Determinación y Evaluación de Riesgos y Oportunidades del Programa de Auditoría
  • Establecimiento del Programa de Auditoría
  • Competencia de (los) Individuo(s) que Gestiona(n) el Programa de Auditoría
  • Establecer el Alcance del Programa de Auditoría
  • Determinar los Recursos del Programa de Auditoría
  • Implementación del Programa de Auditoría
  • Definición de Objetivos, Alcance y Criterios para una Auditoría Individual
  • Selección y Determinación de Métodos de Auditoría
  • Selección de los Miembros del Equipo de Auditoría
  • Reunión de Apertura - Revisión de la Documentación en la Auditoría 
  • Comunicación Durante la Auditoría 
  • Métodos para Recopilar Información 
  • La Entrevista - Preguntas Claves del Auditor y Tipo de Preguntas
  • Ejecutando la Auditoría - Realización de Entrevistas
  • Administración del Tiempo
  • Manejo de Situaciones Difíciles
  • Resultados de la Auditoría
  • Incumplimientos Más Comunes
  • Redacción de las No Conformidades
  • Fórmula de Redacción de No Conformidades
  • Conclusiones de Auditoría
  • Informe de Auditoría y Reunión de Cierre
  • Preparación y Distribución del Informe de Auditoría 
  • Realización de Seguimiento de Auditoría
  • Las Auditorías de Seguimiento 

Descripción

El curso ISO 27001:2022 (Auditor Interno y Líder) está diseñado para formar a los participantes en la interpretación, aplicación y auditoría del Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001:2022.

Este curso prepara a los estudiantes para obtener dos certificaciones internacionales:

Auditor Interno ISO 27001 (I27001A)

Auditor Líder ISO 27001 (I27001LA)

El programa incluye la capacitación necesaria para la planificación, implementación y evaluación de un SGSI, permitiendo a los participantes adquirir habilidades clave en auditoría de seguridad de la información.

Bajo el enfoque Practical Learning Method, los participantes trabajarán en laboratorios, talleres prácticos y/o proyectos reales, asegurando la aplicación efectiva de los conocimientos adquiridos en entornos empresariales.

Objetivos

Al finalizar el curso, los participantes serán capaces de:

  • Comprender e interpretar la norma ISO 27001:2022, incluyendo su alcance, requisitos y aplicación.
  • Implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001.
  • Desarrollar auditorías internas y auditorías líderes, aplicando técnicas y herramientas de auditoría. Identificar y evaluar riesgos de seguridad de la información, utilizando ISO 27005 para la gestión de riesgos.
  • Aplicar acciones de mejora continua en un SGSI, asegurando su cumplimiento con la normativa internacional.

Obtener las certificaciones internacionales de Auditor Interno y Auditor Líder ISO 27001.

Para participar en esta capacitación, no se requieren conocimientos previos. Está dirigido a:

  • Presidentes de TI, Jefes Ejecutivos, Auditores de TI/IS, Profesionales en Seguridad de la Información, Consultores y Gerentes de TI.
  • Estudiantes y profesionales de ingenierías afines a la gestión de servicios de TI.

ofrece

Certificación internacional ISO 27001:2022 ( Auditor Interno y Lider ) Aplica
Certificación internacional ISO 27001:2022 ( Auditor Interno y Lider ) 18 horas

Metodología de Aprendizaje

La metodología de aprendizaje, independientemente de la modalidad (presencial o remota), se fundamenta en el desarrollo de talleres o laboratorios que conducen a la construcción de un proyecto, emulando la actividad real en una empresa.

El instructor(en vivo), profesional con amplia experiencia en escenarios laborales relacionados con los temas a tratar, actúa como jefe de taller, orientando la práctica de sus estudiantes mediante procesos de transferencia de conocimiento, aplicando al proyecto los conceptos del temario propuesto.

La metodología persigue que el estudiante "no memorice", sino que "entienda" los conceptos y cómo se aplican en un ambiente laboral."

Como resultado de este trabajo, al final de la capacitación el estudiante ha adquirido una experiencia real, estará preparado para el trabajo y para aprobar una entrevista, una prueba técnica y/o lograr calificaciones de nivel superior en los exámenes para certificación internacional.

Condiciones para garantizar resultados exitosos:
  • a. Una institución que exija la aplicación del modelo mediante un ordenamiento, una logística y un control estricto sobre las actividades a desarrollar por parte de los actores dentro de cada sesión de capacitación.
  • b. Un instructor ubicado en cualquier lugar del mundo, que cuente con el conocimiento profundo exigido, con la experticia, la experiencia, y unos valores superlativos, que garanticen una transferencia de conocimiento a muy alto nivel.
  • c. Un estudiante comprometido, con el espacio, el tiempo, la atención que exige el proceso formativo y con la disposición para enfocarse en entender cómo se aplican los conceptos en un ambiente laboral, y no memorizar conceptos para presentar un examen.
Descargar Temario