Menú

Auditor Líder ISO 27001 por PECB del centro Fundación de Egresados de la Universidad Distrital

Programa de Auditor Líder ISO 27001 por PECB

Modalidad: Presencial
Duración 35
Localización: Bogotá D.C.

Temario

PRESENTACIÓN



Mantener los datos e información sobre clientes y proveedores de forma segura es actualmente un requerimiento funcional en toda organización, mediante la aplicación de la norma ISO 27001 Sistemas de Gestión de Seguridad de la Información (SGSI) se puede garantizar, demostrando la integridad de sus datos y sistemas, así como su compromiso con la seguridad de la información.



The Professional Evaluation and Certification Board (PECB®,) es un órgano reconocido internacionalmente para certificación de profesionales en torno a varios estándares internacionales, incluyendo ISO 9001, ISO 14001, ISO/IEC 20000, ISO 22301, ISO/IEC 27001, ISO/IEC 27005, OHSAS 18001, ISO 22000, ISO 26000 e ISO 28000, certificado por el Instituto Nacional Estadounidense de Estándares (ANSI®,) que supervisa el desarrollo de estándares para productos, servicios, procesos y sistemas en los Estados Unidos.



OBJETIVO GENERAL



El objetivo del curso es proporcionar a los asistentes los conocimientos y habilidades necesarias para realizar auditorías de Sistemas de Gestión de Seguridad de la Información en relación a las especificaciones nacionales e internacionales, estándares y requisitos legales y en relación a los principios de auditoría especificados en la norma ISO 19011.



OBJETIVOS DE APRENDIZAJE



Adquirir los conocimientos necesarios para realizar una auditoría interna de la norma ISO 27001 como se especifica en la norma ISO 19011

Adquirir los conocimientos necesarios para realizar una auditoría de certificación ISO 27001 como se especifica en las normas ISO 19011, ISO 17021 e ISO 27006

Adquirir los conocimientos necesarios para gestionar un equipo de auditoría SGSI

Comprender la aplicación del sistema de gestión de seguridad en el contexto de la norma ISO 27001

Comprender la relación entre un Sistema de Gestión de Seguridad, incluida la gestión de riesgos, controles y el cumplimiento de los requisitos de los diferentes participantes de la organización

Mejorar la capacidad de analizar el entorno interno y externo de una organización, la evaluación de riesgos y auditoría de la toma de decisiones en el contexto de un SGSI.



DIRIGIDO A:



Este curso está dirigido a:



-Los auditores internos



-Los auditores que quieran liderar auditorías de certificación de Sistema de Gestión de Seguridad de la información (SGSI)



-Los gerentes de proyecto o consultores que quieren dominar los procesos de auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI)



-Las personas responsables de la seguridad de la información o de la conformidad de una organización



-Los miembros de un equipo de seguridad de la información



-Asesores expertos en tecnología de la información



-Los técnicos expertos que desean prepararse para asumir cargos de auditores de seguridad de la información



CONTENIDO:



Día 1: Introducción a la gestión de un Sistema de Gestión de Seguridad

(SGSI) basado en ISO 27001

* Marco normativo y jurídico sobre seguridad de la información

* Principios fundamentales de la seguridad de la información

* El proceso de certificación ISO 27001

* El Sistema de Gestión de Seguridad de la Información (SGSI)

* La presentación detallada de los capítulos 4 a 8 de la norma ISO 27001



Día 2: Planificación y lanzamiento de una auditoría de ISO 27001

* Los conceptos y principios fundamentales de auditoría

* Enfoque de la auditoría basada en la evidencia y en riesgo

* Elaboración de una auditoría de certificación ISO 27001

* La documentación de una auditoría SGSI

* Llevar a cabo una sesión de apertura



Día 3: La realización de una auditoría de ISO 27001

* La comunicación durante la auditoría

* Auditoría de los procedimientos: observación, revisiones de documentos,

entrevistas, técnicas de muestreo, la verificación técnica, la corroboración

y evaluación

* Elaboración de planes de prueba

* Formulación de los resultados de auditoría

* Elaboración de informes de no conformidad



Día 4: Conclusiones y asegurar el seguimiento de una auditoría de

ISO 27001

* Auditoría de la documentación

* Estudio de calidad

* Llevar a cabo una reunión de cierre y conclusión de una auditoría de ISO 27001

* Evaluación de los planes de acción correctiva

* Auditoria de vigilancia según ISO 20000

* Programa de gestión de auditorias

* La auditoría interna y auditoría de segunda parte



Día 5: Examen

Información Adicional

Certificación:

Certificado de Asistencia al

Curso Auditor Lider 27001 por

la FEUD y PECB®,.

Lead Auditor ISO 27001 por

PECB®, al aprobar el examen

y cumplir con la experiencia.


Contacta ahora con el centro

Junglebox S.L. (Responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información requeridas y el envío de comunicaciones promocionales sobre formación, derivadas de tu consentimiento. Podrás ejercer tus derechos de acceso, supresión rectificación, limitación, portabilidad y otros derechos, según lo indicado en nuestra P. de Privacidad​