Objetivo General:
En este curso te capacitarás en los requisitos y controles del Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO/IEC 27001:2022, y desarrollarás las competencias necesarias para liderar auditorías bajo el estándar ISO 19011:2018, garantizando una evaluación rigurosa conforme a los estándares internacionales.
Objetivos Particulares:
- Comprenderás los principios, requisitos y conceptos clave de la ISO/IEC 27001:2022, aplicados al proceso de auditoría en sistemas de gestión de seguridad de la información.
- Analizarás los el Anexo A de la norma, comprendiendo los 93 controles y su impacto en las auditorías del SGSI.
- Desarrollarás habilidades para evaluar la gestión de riesgos en seguridad de la información, verificando la implementación de controles adecuados.
- Fortalecerás tus competencias como auditor líder según ISO 19011:2018, abarcando la planificación, ejecución y seguimiento de auditorías efectivas.
- Aplicarás técnicas avanzadas de auditoría para evaluar la conformidad del SGSI con la ISO/IEC 27001:2022, identificando no conformidades y oportunidades de mejora.
Resultados:
- Desarrollarás habilidades para evaluar la eficacia del SGSI, identificando no conformidades y proponiendo mejoras continuas.
- Aprenderás a aplicar técnicas avanzadas de auditoría, asegurando el cumplimiento normativo y la protección de los activos de información.
- Obtendrás la certificación Auditor Líder ISO/IEC 27001:2022 al aprobar el examen oficial, validando tus conocimientos y habilidades adquiridas.
¡Conviértete en un Auditor Líder en seguridad de la información y garantiza el cumplimiento normativo en tu empresa, nos vemos en el curso!
Currículum
- 17 Sections
- 61 Lessons
- 60 Days
Expand all sectionsCollapse all sections
- Introducción y Antecedentes2
- Conceptos Clave4
- Diseño e Implementación de un SGSI2
- Contexto de la Organización4
- 4.14.1 Comprensión de la Organización y de su Contexto35 Minutes
- 4.24.2 Comprensión de las Necesidades y Expectativas de las Partes Interesadas20 Minutes
- 4.34.3 Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información35 Minutes
- 4.44.4 Sistema de Gestión de la Seguridad de la Información10 Minutes
- Liderazgo3
- Planificación2
- Soporte5
- Operación3
- Evaluación del Desempeño3
- Mejora2
- Anexo A: Normativo5
- Taller: Términos y Definiciones del SGSI1
- Gestión de Riesgos de Seguridad de la Información basado en ISO 270052
- Auditorías Internas con énfasis en Competencias de Auditor Líder19
- 14.1ISO 19011:201820 Minutes
- 14.2Auditoría35 Minutes
- 14.3Cláusula 4: Principios de Auditoría25 Minutes
- 14.4Cláusula 5: Gestión de un Programa de Auditoría20 Minutes
- 14.5Cláusula 5.2 Establecimiento de Objetivos del Programa de Auditoría15 Minutes
- 14.6Cláusula 5.3 Determinación y Evaluación de los Riesgos y Oportunidades del Programa de Auditoría20 Minutes
- 14.7Cláusula 5.4 Establecimiento del Programa de Auditoría50 Minutes
- 14.8Cláusula 5.5 Implementación del Programa de Auditoría40 Minutes
- 14.9Cláusula 5.6 Seguimiento del Programa de Auditoría15 Minutes
- 14.10Cláusula 5.7 Revisión y mejora del Programa de Auditoría15 Minutes
- 14.11Cláusula 6: Realización de una Auditoría15 Minutes
- 14.12Cláusula 6.2 Inicio de la Auditoría15 Minutes
- 14.13Cláusula 6.3 Preparación de las Actividades de Auditoría50 Minutes
- 14.14Cláusula 6.4 Realización de las Actividades de Auditoría60 Minutes
- 14.15Cláusula 6.5 Preparación y Distribución del Informe de la Auditoría15 Minutes
- 14.16Cláusula 6.6 Finalización de la Auditoría15 Minutes
- 14.17Cláusula 7: Competencia y Evaluación de los Auditores10 Minutes
- 14.18Cláusula 7.2 Determinación de la Competencia del Auditor25 Minutes
- 14.19Cláusula 7.3 Establecimiento de los Criterios de Evaluación del Auditor20 Minutes
- Conclusiones1
- Ayuda2
- Evaluación3
Requisitos
- Este curso no tiene requisitos previos.
Caracteristicas
- Incluye certificado de 40 horas de entrenamiento.
- Incluye simuladores para exámenes de certificación
- Incluye examen de certificación de Certiprof, con dos oportunidades
Audiencia objetivo
- Auditores internos y líderes que buscan perfeccionar sus habilidades en la evaluación de SGSI bajo ISO 19011:2018.
- Responsables de seguridad de la información que desean fortalecer sus conocimientos en auditorías de conformidad con ISO/IEC 27001:2022.
- Consultores de seguridad interesados en desarrollar competencias para auditar sistemas de gestión de la información según los estándares internacionales.
- Gerentes de riesgos enfocados en mejorar la identificación y mitigación de amenazas en el ámbito de la seguridad de la información.
- Profesionales de cumplimiento normativo que requieren actualizarse en las técnicas de auditoría y los nuevos controles de la norma.