Auditor líder ISO 27001

LIVE TRAINING IN HOUSE

Próximas convocatorias

Duración: 40H

Frecuencia: lunes – miércoles - viernes

Horario:7:00 p.m. a 10:00 p.m.

Precio S/. 3,000 INCLUIDO IMPUESTOS

  • Conceptos de la seguridad de la información y de su gestión

  • Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27001

  • Entendimiento del contenido de la Norma ISO/IEC 27001

  • Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos

  • Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información

  • Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001

  • Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC 27001

  • Documentación exigible

  • Estudio de los procesos y elementos de un análisis y gestión del riesgo

  • Políticas, organización y concienciación para un SGSI

  • Definición del alcance y ámbito de un SGSI

  • Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:

  • Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos

  • Recomendaciones para la implementación

  • Casos prácticos

  • Razones y objetivos para la realización de auditoría de un sistema de gestión de la seguridad de la información

  • Normas aplicables a la auditoría de un sistema de gestión de la seguridad de la información: ISO/IEC 27002, ISO/IEC 27001 y UNE-EN ISO 19011

  • Auditoría de un sistema de gestión de la seguridad de la información: definición y tipos de auditoría

  • Procesos y fases de la metodología que hay que seguir en las auditorías de un sistema de gestión de la seguridad de la información

  •  Planificación, desarrollo y elaboración de informes

  • Responsabilidades

  • Proceso de certificación

  •  Casos prácticos basados en la simulación de una auditoría

  • Este curso tiene en cuenta los cambios de la Norma ISO/IEC 27001:2022

  • Entender los fundamentos y componentes de un SGSI (Sistema de Gestión de Seguridad de la información)

  • Adquirir los conocimientos y habilidades necesarios para capacitarse como auditor/a líder de sistemas de seguridad de la información implantados de acuerdo con la Norma ISO 27001

  • Conocer las funciones y competencias que debe tener un auditor/a tanto en auditorías de primera y segunda parte, como en auditorías de certificación

  • Gerentes de TIC (Tecnologías de la información y comunicación), oficiales de seguridad, CISO (Chief information security officer), personal de gerencia y comités de seguridad, jefes de proyectos, auditores de TIC y especialistas vinculados a la actividad seguridad de redes, soporte e ingeniería, seguridad informática y ciberseguridad.

  • Para aprovechar satisfactoriamente este programa de formación Auditor/a Líder ISO 27001, recomendamos que los participantes dispongan de un conocimiento previo de los sistemas de gestión de la seguridad de la información y de la norma ISO 27001.

DOBLE CERTIFICACIÓN:

  • TITULACIÓN PROPIA DE AENOR: Formación Líder ISO 27001:2022

  • RECONOCIMIENTO INTERNACIONAL IQNET: Formación de Auditor Líder ISO 27001:2022