Certifícate como

ISO 27001 Internal Auditor

Examen:

 ISO/IEC 27001 Information Security Management Certified Internal Auditor 

Objetivo del Curso: Auditor Interno Certificado en ISO/IEC 27001

El objetivo de este curso es proporcionar a los participantes los conocimientos, habilidades y herramientas necesarias para planificar, ejecutar y gestionar auditorías internas en un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001. Al finalizar el curso, los participantes serán capaces de evaluar el cumplimiento de los requisitos normativos, identificar áreas de mejora y contribuir a la mejora continua de la seguridad de la información dentro de su organización.


Objetivos Específicos

  1. Comprender la Norma ISO/IEC 27001 y su Aplicación en el SGSI
  • Analizar los requisitos y controles de ISO/IEC 27001 y su relación con ISO/IEC 27002.
  • Explicar el contexto, alcance y beneficios de un SGSI en la gestión de riesgos de seguridad de la información.
  1. Aplicar los Principios y Metodologías de Auditoría Interna
  • Conocer los principios de auditoría establecidos en ISO 19011.
  • Desarrollar habilidades para planificar y gestionar auditorías internas de manera efectiva.
  1. Planificar una Auditoría Interna de Seguridad de la Información
  • Definir los criterios, alcance y objetivos de una auditoría interna en un SGSI.
  • Elaborar un plan de auditoría alineado con los objetivos organizacionales.
  1. Ejecutar Auditorías Internas en un SGSI
  • Aplicar técnicas de auditoría como entrevistas, revisión documental y observación de procesos.
  • Evaluar la implementación y efectividad de los controles de seguridad de la información.
  • Identificar no conformidades, oportunidades de mejora y buenas prácticas.
  1. Evaluar el Cumplimiento de Regulaciones y Normativas
  • Verificar la conformidad del SGSI con leyes y regulaciones de protección de datos (GDPR, CCPA, LFPDPPP, entre otras).
  • Identificar riesgos de seguridad y evaluar controles de mitigación.
  1. Elaborar Informes de Auditoría y Gestionar Acciones Correctivas
  • Redactar informes de auditoría con hallazgos claros, precisos y accionables.
  • Proponer planes de acción correctiva y dar seguimiento a su implementación.
  1. Desarrollar Habilidades de Comunicación y Liderazgo en Auditoría
  • Conducir reuniones de apertura y cierre de auditoría de manera profesional.
  • Comunicar hallazgos y recomendaciones de forma clara y efectiva a las partes interesadas.
  1. Integrar el SGSI con Otros Sistemas de Gestión
  • Auditar la seguridad de la información en organizaciones con múltiples sistemas de gestión (ISO 9001, ISO 22301, ISO 27701, entre otros).
  • Aplicar estrategias para auditorías en sistemas integrados de gestión (SIG).
  1. Mejorar la Madurez y Eficacia del SGSI
  • Implementar acciones para mejorar continuamente la seguridad de la información.
  • Preparar a la organización para auditorías externas y certificación ISO/IEC 27001.


ISO 27001 Information Security Management Certified Internal Auditor 

Fecha de Inicio:  2da semana de Marzo de 2025.

Modalidad:   Online

Horario: Martes y Jueves de 7.00 a 9.30 pm

Duración: 20 horas

Precio:   $18,000.00 MN

50 % Descuento: $9,000.00 MN

Forma de pago: Una sola exhibición o 3,6,9 MSI

                            

Incluye herramientas de preparación como son:


  • Guía de Estudios
  • Glosario importante para el examen
  • Exámenes de preparación sin límite de uso
  • Tutoría para aprobación de examen**


Exámen de certificación incluido:

  • ISO 27001 Information Security Management Certified Internal Auditor 


Contenido

Contenido

ISO 27001 Information Security Management Certified Internal Auditor


Módulo 1. Introducción a la Seguridad de la Información y el SGSI

  • Principios fundamentales de la seguridad de la información.
  • Objetivos y beneficios de un Sistema de Gestión de Seguridad de la Información (SGSI).
  • Relación de ISO/IEC 27001 con ISO/IEC 27002 (controles de seguridad) y otras normas de la familia ISO 27000.
  • Marco normativo y regulatorio relevante (GDPR, CCPA, LFPDPPP).

Módulo 2. Requisitos de la Norma ISO/IEC 27001

  • Estructura y cláusulas de ISO/IEC 27001.
  • Principales requisitos del SGSI.
  • Contexto de la organización
  • Liderazgo y compromiso de la alta dirección
  • Planificación y gestión de riesgos
  • Apoyo y recursos
  • Operación y controles de seguridad
  • Evaluación del desempeño y mejora continua
  • Implementación de controles de seguridad basados en ISO/IEC 27002.


Módulo 3. Principios y Directrices de Auditoría (ISO 19011)

  • Conceptos clave de auditoría interna.
  • Principios de auditoría. integridad, imparcialidad, independencia, evidencia objetiva.
  • Requisitos de ISO 19011 para auditoría de sistemas de gestión.
  • Tipos de auditoría. interna, externa, de certificación y de seguimiento.


Módulo 4. Planificación y Preparación de la Auditoría Interna

  • Definición del alcance, objetivos y criterios de auditoría.
  • Desarrollo de un plan de auditoría y cronograma de actividades.
  • Gestión de riesgos en la auditoría interna.
  • Elaboración de listas de verificación y guías de auditoría.


Módulo 5. Ejecución de la Auditoría Interna

  • Conducción de la reunión de apertura.
  • Técnicas de auditoría.
  • Entrevistas con personal clave.
  • Revisión documental y análisis de evidencia.
  • Observación de procesos en campo.
  • Evaluación de controles de seguridad implementados en el SGSI.
  • Identificación de hallazgos, conformidades y no conformidades.


Módulo 6. Evaluación de Riesgos y Cumplimiento Normativo

  • Identificación de riesgos en seguridad de la información.
  • Evaluación del cumplimiento con regulaciones legales y contractuales.
  • Auditoría basada en riesgos. análisis de vulnerabilidades y mitigación.
  • Evaluación de cumplimiento en normativas como GDPR, CCPA, LFPDPPP.


Módulo 7. Elaboración de Informes de Auditoría

  • Redacción de hallazgos de auditoría.
  • No conformidades (mayores y menores).
  • Oportunidades de mejora.
  • Conformidades destacadas.
  • Desarrollo de planes de acción correctiva y seguimiento.
  • Comunicación efectiva de los resultados de auditoría.
  • Conducción de la reunión de cierre y presentación del informe.


Módulo 8. Integración con Otros Sistemas de Gestión

  • Auditoría de un SGSI en organizaciones con otros sistemas de gestión.
  • ISO 9001 (Calidad)
  • ISO 22301 (Continuidad del Negocio)
  • ISO 27701 (Privacidad)
  • Estrategias para una auditoría eficiente en sistemas integrados de gestión (SIG).


Módulo 9. Mejora Continua y Preparación para Auditorías Externas

  • Revisión de auditorías previas y lecciones aprendidas.
  • Implementación de acciones correctivas y preventivas.
  • Evaluación de la efectividad de la auditoría interna.
  • Preparación para auditorías de certificación y auditorías externas.