Certified ISO-IEC 27001 Auditor Lead

Certifícate como

Auditor Lead de ISO 27001 versión 2022

Examen: ISO 27001 Certified Lead Auditor SC-27001CLA

Objetivo del Curso: Auditor Líder ISO 27001-2022

El objetivo de este curso es capacitar a los participantes para desempeñarse como auditores líderes en Sistemas de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001, integrando las mejores prácticas de auditoría de la norma ISO 19011.

Los participantes adquirirán los conocimientos y habilidades necesarios para planificar, conducir y gestionar auditorías efectivas de seguridad de la información, asegurando el cumplimiento de la normativa y contribuyendo al continuo mejoramiento del SGSI de las organizaciones.

Objetivos Específicos:

Comprender los principios fundamentales de la ISO 27001 y su relación con la seguridad de la información.
Analizar la estructura de la norma ISO 27001 y su aplicación en la planificación y desarrollo de un SGSI.
Desarrollar habilidades para identificar activos de información, evaluar riesgos y seleccionar controles de seguridad.
Familiarizarse con los requisitos de documentación y los controles específicos de la ISO 27001.
Adquirir las competencias necesarias para liderar y participar en auditorías de seguridad de la información.
Aplicar técnicas de auditoría, incluyendo entrevistas, revisión de documentos y listas de verificación, según los principios de la ISO 19011.
Entender y cumplir con el código de ética del auditor según la ISO 19011.
Elaborar informes de auditoría efectivos y contribuir al proceso de mejora continua del SGSI.

Al finalizar el curso:

Los participantes estarán preparados para liderar auditorías en conformidad con la ISO 27001, contribuyendo a la gestión eficaz de la seguridad de la información y brindando valor añadido a las organizaciones en su búsqueda de la excelencia en seguridad y gestión de riesgos.

Auditor Lead de ISO 27001-2022

Fecha de Inicio: 19 de Abril de 2024.

Modalidad: Online

Horario: Viernes de 7.00 a 9.30 pm

Duración: 16 horas

Precio: $14,000.00 MN

50 % Descuento: $9,000.00 MN

Forma de pago: Una sola exhibición o 3,6,9 MSI

Incluye herramientas de preparación como son:

Guía de Estudios
Glosario importante para el examen
Exámenes de preparación sin límite de uso
Tutoría para aprobación de examen**

Exámen de certificación incluido:

Certified ISO/IEC 27001 Lead Auditor SC-27001CLA

Contenido

CONTENIDO

Introducción a la ISO 27001 y Conceptos Básicos

· Introducción a la ISO 27001: Antecedentes, alcance y objetivos.

· Principios de seguridad de la información.

· Términos y definiciones clave en ISO 27001.

· Relación con otros estándares de seguridad.

· Enfoque de auditoría según la norma ISO 19011.

Perfil del Auditor y Código de Ética basado en ISO 19011

· Perfil del Auditor

· Competencias y Habilidades del Auditor:

· Conocimientos técnicos en seguridad de la información.

· Habilidades de comunicación efectiva y escucha activa.

· Capacidad de análisis y toma de decisiones.

· Habilidades de entrevista y negociación.

Experiencia y Formación:

· Experiencia en auditorías de seguridad de la información.

· Formación continua en normativas y tecnologías relacionadas.

· Certificaciones relevantes en auditoría y seguridad de la información.

Independencia e Imparcialidad:

· Mantener la independencia y objetividad durante la auditoría.

· Evitar conflictos de interés y situaciones que puedan comprometer la imparcialidad.

· Código de Ética del Auditor según ISO 19011

Integridad y Objetividad:

· Actuar con integridad y objetividad en todas las fases de la auditoría.

· Evitar cualquier influencia que pueda comprometer la imparcialidad.

Confidencialidad:

· Respetar y proteger la confidencialidad de la información obtenida durante la auditoría.

· No divulgar información confidencial sin autorización.

Competencia Profesional:

· Mantener y mejorar constantemente las competencias profesionales.

· Abstenerse de realizar auditorías en áreas donde no se posean las competencias necesarias.

Responsabilidad:

· Cumplir con las responsabilidades éticas y legales relacionadas con la auditoría.

· Informar sobre cualquier conflicto ético o violación de principios éticos.

Respeto:

· Respetar la cultura organizacional y las personas auditadas.

· Fomentar un ambiente de colaboración y aprendizaje mutuo.

Comunicación Efectiva:

· Comunicarse de manera clara, precisa y honesta durante la auditoría.

· Proporcionar retroalimentación constructiva.

·Estructura de la norma ISO 27001: Análisis de cláusulas y requisitos.

· Proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).

· Planificación del SGSI.

· Identificación de activos de información y evaluación de riesgos.

· Tipos de auditoría según la ISO 19011.

Requisitos y Controles de la ISO 27001

· Requisitos generales y de documentación.

· Controles de seguridad de la información según la ISO 27001.

· Proceso de selección y aplicación de controles.

· Evaluación de la efectividad de los controles.

· Roles y responsabilidades del equipo auditor.

Auditoría de un Sistema de Gestión de Seguridad de la Información

· Principios de auditoría y roles del auditor.

· Preparación y planificación de auditorías ISO 27001.

· Ejecución de auditorías: entrevistas, revisión de documentos y evidencias.

· Técnicas de auditoría y listas de verificación.

· Proceso de Assessment.

Certificación y Mejora Continua

· Proceso de certificación ISO 27001.

· Mantenimiento y mejora continua del SGSI.

· Monitoreo y medición del desempeño.

· Resolución de no conformidades y acciones correctivas/preventivas.

· Resultados de la auditoría y elaboración del informe de auditoría según la ISO 19011.

Content & Trademarks

The information on this page is © 2015-2021 CertiProf®, LLC. and is protected by US and International copyright laws. Neither images nor text can be copied from this site without the express written permission of the copyright holder. SMPC, SPOPC, BCPC and CertiProf are registered trademarks of CertiProf®, LLC.