Auditor Interno ISO 27001:2022
Información del Curso
Contáctanos por WhatsApp
+1 809 532 0927
+1 809 532 0927
Objetivos
Objetivos
- Aprender cómo utilizar la ISO 27001 para realizar auditorías efectivas de la gestión de la seguridad de la información
- Identificar las diferentes fases del proceso de auditoría y saber cómo llevar cada una de ellas a la práctica
- Aprender a iniciar y preparar una auditoría
- Ganar confianza a la hora de dirigir y gestionar todo el proceso de auditoría
- Aprender a finalizar la auditoría y completar la correspondiente acción de seguimiento
Contenido
Contenido
- Conceptos básicos de seguridad de la información
- Evolución del estándar ISO 27001
- Principales cambios entre la versión 2005 y la 2013 de ISO 27001
- Requerimientos mandatorios de ISO 27001:2013
- Cláusula 4. Contexto de la organización
- Cláusula 5. Liderazgo
- Cláusula 6. Planeación
- Cláusula 7. Soporte
- Cláusula 8. Operación
- Cláusula 9. Evaluación del desempeño
- Cláusula 10. Mejora
- Controles ISO 27001:2013
- Controles detallados ISO 27001:2013
- A.5 Políticas de seguridad de la información
- A.6. Organización de la seguridad de la información
- A.7. Seguridad en recursos humanos
- A.8. Administración de activos
- A.9. Control de acceso
- A.10 Criptografía
- A.11 Seguridad física y ambiental
- A.12 Seguridad en operaciones
- A.13 Seguridad en comunicaciones
- A.14 Adquisición, desarrollo y mantenimiento de sistemas
- A.15 Relaciones con proveedores
- A.16 Gestión de incidentes de seguridad de la información
- A.17 Continuidad de la seguridad de la información
- A.18 Cumplimiento
- Auditoria de Sistemas de Gestión de Seguridad e Información con base en ISO 19011
- Proceso de auditoría de Sistemas de Gestión de Seguridad de Información
- Auditando un SGSI
- Proceso de certificación
- Auditoria de riesgo y manejo de riesgo
- Auditoria con base en ISO19011
- Objetivos y criterios de auditoria
- Revisión de documentación
- Auditoria de implementación
- Implementación de la auditoria
- Tipo de auditorias
- Responsabilidades
- Plan de la auditoria
- Responsabilidades de la entidad auditada
- Evidencia objetiva
- Técnicas para que se obtenga evidencia objetiva
- Ejecución de la auditoria
- No conformidades
- Conclusiones y recomendaciones de auditorias
- Reunión de cierre
- Informe de auditoria
- Acción de seguimiento
- Cursos Impartidos
- 4
- Participantes Entrenados
- 46
- Empresas Satisfechas
- 4
¿Qué dicen nuestros clientes?
A continuación se presenta un promedio de las calificaciones obtenidas en los resultados de las encuestas de evaluación que llenan nuestros participantes al finalizar el evento. Estas calificaciones se presentan en una escala del 1-5, donde 1 es la peor calificación y 5 la mejor calificación.Los resultados de las encuestas se analizan en dos renglones:
- Calidad del Contenido del Curso: En este renglón se evalúan los criterios relacionados al diseño del entrenamiento para facilitar el aprendizaje. Por ejemplo, entre los criterios que se evalúan dentro de este renglón están: presentación del material, contenido relevante y talleres para facilitar el aprendizaje.
- Calidad del Instructor: En esta sección se evalúan características relacionadas al método de enseñanza por parte del facilitador tales como: claridad en la explicación de los temas, capacidad del instructor de mantener al grupo atento, calidad de las respuestas a consultas y el dominio del tema.