Curso actualmente no disponible
ISO 27001 LEAD AUDITOR
Curso
En Santiago ()
Descripción
-
Tipología
Curso intensivo
-
Nivel
Nivel avanzado
-
Horas lectivas
40h
-
Duración
5 Días
Este curso intensivo, de cinco días, 40 horas., permite a los participantes, desarrollar las habilidades necesarias para auditar Sistemas de Gestión de Seguridad de la Información (SGSI) y para dirigir equipos de auditores, mediante la aplicación de principios, procedimientos y técnicas de auditoría, ampliamente reconocidos. Durante esta curso, los participantes adquirirán los conocimientos y las herramientas necesarias para planificar y realizar auditorías internas y externas de acuerdo con el proceso de certificación de la norma ISO / IEC 27001:2005. Sobre la base de ejercicios prácticos, los participantes desarrollarán las habilidades (dominio de técnicas de auditoría) y competencias (gestión de equipos de auditoría y programa de auditoría, comunicación con los clientes, resolución de conflictos, etc.) necesarias para llevar a cabo una auditoría de manera eficiente.
A tener en cuenta
• Adquirir los conocimientos necesarios para realizar una auditoría interna de la norma ISO 27001 como se especifica en la norma ISO 19011.
• Adquirir los conocimientos necesarios para realizar una auditoría de certificación ISO 27001 como se especifica en la norma ISO 19011, 17021 e ISO 27006.
• Adquirir los conocimientos necesarios para gestionar un equipo de auditoría SGSI.
• Comprender la aplicación del sistema de gestión de seguridad en el contexto de la norma ISO 27001.
• Comprender la relación entre un Sistema de Gestión de Seguridad, incluida la gestión de riesgos, controles y el cumplimiento de los requisitos de los diferentes actores de la organización.
• Mejorar la capacidad de analizar el entorno interno y externo de una organización, la evaluación de riesgos y auditoría de la toma de decisiones en el contexto de un SGSI.
Los auditores internos.
Los auditores que quieran liderar auditorías de certificación de Sistema de Gestión de Seguridad de la información (SGSI).
Los gerentes de proyecto o consultores que quieren dominar los procesos de auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI).
Las personas responsables de la seguridad de la información o de la conformidad de una organización.
Los miembros de un equipo de seguridad de la información.
Asesores expertos en tecnología de la información.
Los técnicos expertos que desean prepararse para asumir cargos de auditores de seguridad de la información.
Se recomienda tener conocimientos básicos de ISO 27001 e ISO 27002.
PECB
CERTIFICACIÓN PECB
El participante debe llenar la ficha de inscripción
Si, está incluido
Opiniones
Materias
- Dirigir equipos de auditores
- Planificar auditorias
- Realizar auditorias
- Dominio de tecnicas de auditoria
- Gestion de equipos de auditorias
Profesores
Carlos Restrepo
GERENTE GENERAL en RESTREPO ORAMAS S.A.S
Temario
-
Normativa, marco normativo y jurídico sobre seguridad de lainformación.
-
Principios fundamentales de la seguridad de lainformación.
-
El proceso de certificación ISO27001.
-
El Sistema de Gestión de Seguridad de la Información(SGSI).
-
La presentación detallada de los capítulos 4 a 8 de la norma ISO27001.
Día 2: Planificación y lanzamiento de una auditoría de ISO27001.
-
Los conceptos y principios fundamentales deauditoría.
-
Enfoque de la auditoría basada en la evidencia y enriesgo.
-
Elaboración de una auditoría de certificación ISO27001.
-
La documentación de una auditoríaSGSI.
-
Llevar a cabo una sesión deapertura.
Día 3: La realización de una auditoría de ISO27001.
-
La comunicación durante la auditoría.
-
Auditoría de los procedimientos: observación, revisión dedocumentos, entrevistas, técnica de muestreo, la verificación técnica, la corroboración y evaluación.
-
Elaboración de planes de prueba.
-
Formulación de los resultados deauditoría.
-
Elaboración de informes de noconformidad.
Día 4: Conclusiones y asegurar el seguimiento de una auditoría de ISO27001.
-
Auditoría de ladocumentación.
-
Estudio decalidad.
-
Llevar a cabo una reunión de cierre y conclusión de una auditoría de ISO27001.
-
Evaluación de los planes de accióncorrectiva.
-
Vigilancia de unaauditoría.
-
Auditoría del programa degestión.
-
La auditoría interna y auditoría de segundaparte.
Información adicional
ISO 27001 LEAD AUDITOR