Descripción del curso

Auditor Interno de la Norma ISO 27001:2013 - Sistema de Gestión de la Seguridad de la Información

Fecha: 15 de Enero 2023

Introducción

  • La Auditoría es una herramienta potente que permite a los miembros de una organización y a sus partes interesadas, verificar el nivel de cumplimiento con los requisitos de la norma ISO 27001:2013, así como los procedimientos internos definidos por la empresa.

¿ Qué aprenderás en este curso ?

  • Comprender los procesos para la planificación, desarrollo y seguimiento de los procesos de auditoría de sistemas de gestión de seguridad de la información bajo norma ISO 27001.
  • Competencias y habilidades para evaluar un SGSI de modo, simple, adecuado y en conformidad con ISO 27001:2013 y la base normativa ISO 27002.
  • Auditar el estándar ISO 27001.
  • Comprender y adquirir conocimientos de cláusulas y requerimientos de ISO 27001:2013.
  • Comprender y adquirir conocimientos de controles del anexo “A”. (ISO/IEC 27002:2013).
  • Conceptos fundamentales sobre seguridad de la información y el estándar ISO/IEC 27001:2013
  • Dominar conceptos y pautas para participar en procesos de auditoría interna del SGSI

¿ A quién va dirigido ?

  • Gerente de Riesgo operacional
  • Ingeniero de Seguridad de la Información.
  • Encargado o gestor de Seguridad de la Información.
  • Líderes de Procesos y personas responsables de la implementación y/o mantención del SGSI.
  • Responsables en sistemas de seguridad.
  • Profesionales y técnicos familiarizados con ISO 27001 y Gestión de Seguridad de la Información.
  • Encargados y personal de ciberseguridad
  • Encargados y personal de continuidad de negocio
  • Encargados y personal de riesgos integrales u operacionales
  • Encargados y personal de tecnologías de la información
  • Oficiales de seguridad de la información
  • Oficiales de ciberseguridad
  • Oficiales de privacidad
  • Personal definido en el alcance del SGSI.

Objetivos

  • Desarrollar habilidades como auditor para realizar auditorías internas.
  • Comprender y aplicar metodología ISO 19011 para el desarrollo de auditorías.
  • Obtener conocimiento y destrezas para identificar no conformidades.
  • Redactar hallazgos y realizar seguimiento.
  • Identificar oportunidades de mejora que resulten del proceso de Auditoría Interna.
  • Informar sobre la implementación y el mantenimiento efectivo del sistema de gestión
  • Explicar el modelo ISO 27001 y el papel de la auditoría interna, mantenimiento y mejora del SGSI.
  • Explicar el rol y las responsabilidades de un auditor.
  • Planificar, programar, informar y realizar una auditoría interna de un SGSI.

Al finalizar el curso, usted será capaz de:

  • Describir las responsabilidades del auditor interno y la función de auditoría interna en el mantenimiento y mejora del SGSI.
  • Definir requisitos de la norma haciendo referencia al ciclo de: Planear-Hacer-Comprobar-A
  • Explicar el objetivo y la estructura de la norma ISO 27001.
  • Planificar y programar una auditoría interna.
  • Identificar evidencias de auditoría mediante observación, la entrevista y toma de muestras.
  • Redactar informes de auditoría.
  • Verificar la eficacia de las acciones correctivas.
  • Realizar mantenimiento y mejora continua de un sistema de gestión de seguridad de la información.
  • Identificar requerimientos de la ISO/IEC 27001:2013 y controles de la ISO/IEC 27002:2013.
  • Conocimientos de cada uno de los requerimientos del SGSI y controles establecidos en el anexo “A”.
  • Dominar conceptos para saber cómo realizar la auditoria de cada uno de los requisitos y controles.
  • Asesorar organizaciones en la auditoría interna del SGSI.

Requisitos:

  • Conocimientos generales sobre conceptos y principios de seguridad de la información
  • Conocimientos generales sobre cualquier sistema de gestión (calidad, medio ambiente u otro)
  • Conocimientos generales sobre TI, telecomunicaciones y desarrollo de sistemas.

Contenidos

 Módulo I: Fundamentos de la Norma

  • Conceptos y principios del sistema de gestión de seguridad de la información.
  • Activos de información
  • Gestión de riesgos

Módulo II: Requisitos ISO 27001

  • Cláusulas y requerimientos de la norma
  • Documentos obligatorios y registros requeridos por ISO 27001:2013
  • Gestión documental

Módulo III: Conceptos de Auditoria

  • Directrices ISO 19011
  • Principios
  • Etapas
  • Objetivos
  • Roles y responsabilidades

Módulo IV: Desempeño del Auditor

  • Preparación
  • Ejecución
  • Informe
  • Seguimiento de la auditoria

Módulo V: Acciones Correctivas

  • Seguimiento y cierre
  • Técnicas de auditoría, tipos de preguntas
  • El oyente activo
  • Cómo atender la auditoría de registro y mostrar la eficacia del SGSI.

Módulo VI: Rol del Auditor Interno y del Auditado

  • Calificación del equipo de auditoria
  • Atributos del auditor interno

Módulo VII: Proceso de Certificación y Acreditación

  • Contacto casa certificadora
  • Preparación de la revisión externa
  • Informe de auditoría externa

Inscripciones y Consultas

Solicita más información.