Auditor Interno de la Norma ISO 27001:2022 – Sistema de Gestión de la Seguridad de la Información

Curso de

Auditor Interno de la Norma ISO 27001:2022 – Sistema de Gestión de la Seguridad de la Información

¿Alguna vez has pensado que, de un día para otro, podrías perder toda la información y datos que almacenan tus servidores? Esto es una situación real y cada vez más común.

Ataque informático, fallo en el hardware o software, incendio. El riesgo al que podríamos estar expuesto es alto.

Lo más importante para una empresa es asegurar la continuidad de sus actividades de negocio.

Es difícil no tener algún incidente o tener que hacer frente a alguna o varias amenazas que, no solamente ponen en peligro los datos, sino que afectan la economía y reputación de nuestra empresa.

Objetivos

  • Comprender los principios, conceptos, requisitos y nuevos controles de ISO / IEC 27001:2022.
  • Aprender cómo revisar un sistema de gestión de seguridad de la información en versión 2022.
  • Desarrollar habilidades y capacidad para realizar auditorías.
  • Comprender ISO 27001: 2022 y su incorporación de nuevos controles.
  • Explicar la finalidad de un sistema de gestión de la Seguridad de la Información.
  • Aplicar el plan y programa de auditoria interna.
  • Revisión para documentar brechas en el sistema de gestión.
  • Aplicar Técnicas actualizadas para la auditoria.
  • Preparación del informe de auditoría.
  • Actualizar e incorporar en la auditoría los nuevos controles de la versión 2022.
  • Propuesta de seguimiento de no conformidades, Observaciones u Oportunidades de mejora.
  • Interpretar adecuadamente la estructura de la nueva versión de la Norma ISO 27001:2022.
  • Propuesta de transición a ISO 27001 ver 2022.
Contenido
Módulo I: Fundamentos ISO 27001 VER 2022
  • Objetivo y campo de aplicación
  • Definición del alcance del SGSI
  • Requisitos de la norma ISO 27001:2022 en cuanto al alcance.
  • Definir los procesos y departamentos incluidos en el alcance del SGSI
Módulo II: Reporte de cambios 27002: 2022
  • Principales Cambios en la nueva versión
  • Incorporación de nuevos términos y definiciones
  • Descripción general de los nuevos controles de seguridad
  • Nueva estructura de atributos de los controles
  • Interpretación y análisis de nuevos controles
  • Nueva estructura de temas y controles
  • Controles que se fusionan
  • Maping ISO 27002:2013 a 2022
Módulo III: Técnicas de auditoría según ISO 19011:2018
  • Inspección
  • Observación
  • Entrevista
  • Procedimiento analítico
  • Integridad
  • veracidad y exactitud
  • Debido cuidado profesional
  • Confidencialidad
  • Independencia
  • Enfoque basado en la evidencia
  • Enfoque basado en riesgos
Módulo IV: Contexto organizacional y liderazgo
  • Análisis del contexto y alcance
  • Cumplimiento cláusula 4
  • Revisión del contexto
  • Necesidades y expectativas de las partes interesadas
  • Liderazgo, compromiso y gestión
  • Roles y responsabilidades
  • Recursos
Módulo V: Planificación y soporte
  • Acciones para tratar riesgos y oportunidades
  • Objetivos de seguridad de la información y planes para alcanzarlos.
  • Recursos
  • Competencia
  • Concienciación
  • La comunicación
  • Información documentada
  • Liderazgo, compromiso y gestión
  • Política
  • Roles y responsabilidades
Módulo VI: Operación, evaluación de desempeño, mejora continua
  • Planificación y control operacional
  • Evaluación de riesgos de seguridad de la información
  • Tratamiento de riesgos de seguridad de la información
  • Monitoreo, Medición, Análisis Y Evaluación
  • Auditoría
  • Revisión por la dirección
  • No Conformidad y Acciones Correctivas
  • Mejora Continua
Módulo VII: Estructura nueva ISO 27002:2022
  • Cláusula 1 : Alcance
  • Cláusula 2 : Referencias normativas.
  • Cláusula 3 : Términos, definiciones y términos abreviados.
  • Cláusula 4 : Estructura del documento.
  • Cláusulas 5 : Organizacionales
  • Cláusula 6 : Personas
  • Cláusula 7 : Físicos
  • Cláusula 8 : Tecnológicos
  • Anexo A:
  • Aprenderás que la Auditoria en una herramienta extraordinariamente potente si se realiza en forma correcta además nos permite mantener y mejorar el sistema de gestión. No debemos olvidar que el auditor debe participar de forma muy activa durante todo el proceso de revisión de brechas, razón por la cual debemos darle importancia a nuestro crecimiento como profesional de la seguridad y a cada intervención auditando el SGSI.
  • Durante el curso aplicaremos ejemplos reales y actualizados, realizaremos talleres y juego de roles para poner en práctica lo aprendido.

DESCARGAR Y COMPARTE

EL CONTENIDO DEL CURSO

Inscripción y Matrícula

Escoge una fecha de inicio

%

Descuentos: 10% por pago 30 días antes de inicio de clases. (Cupos limitados)

Auditor Interno de la Norma ISO 27001:2022 – Sistema de Gestión de la Seguridad de la Información

$200.000

Categoría:

Si necesitas más información