Descripción

El curso intensivo ISO 27001 Lead Auditor brinda a los y las participantes desarrollar las habilidades necesarias para auditar Sistemas de Gestión de Seguridad de la Información (SGSI) y para dirigir equipos de auditores(as), mediante la aplicación de principios, procedimientos y técnicas de auditoría, ampliamente reconocidos. Planificarán y realizarán auditorías internas y externas de acuerdo con el proceso de certificación de la norma ISO/IEC 27001:2013.

Objetivos

• Aprender a planear, gestionar y ejecutar una auditoría como se especifica en la norma.
• Adquirir los conocimientos necesarios para gestionar un equipo de auditoría.
• Comprender la aplicación del sistema de gestión de seguridad en el contexto de la norma ISO 27001:2015.
• Comprender la relación entre un Sistema de Gestión de Seguridad, incluida la Gestión de Riesgos, controles y cumplimiento de la organización.

Dirigido a

• Auditores(as) que deseen llevar a cabo y liderar auditorías de certificación de un Sistema de Gestión de Seguridad de la Información (SGSI).
• Gerentes(as) o consultores(as) que deseen dominar un proceso de auditoría de un Sistema de Gestión de Seguridad de la Información.
• Personas encargadas de mantener la conformidad con los requisitos del Sistema de Gestión de Seguridad de la Información.
• Expertos(as) técnicos(as) que busquen prepararse para una auditoría del Sistema de Gestión de Seguridad de la Información.
• Asesores(as) en Gestión de Seguridad de la Información.

• Módulo1: Conceptos y principios fundamentales de un Sistema de Seguridad de la Información (SGSI)
• Módulo 2: Sistema de Gestión de Seguridad de la Información (SGSI)
• Módulo 3: Conceptos y principios fundamentales de la auditoría
• Módulo 4: Preparación de una auditoría de ISO/IEC 27001
• Módulo 5: Realización de una auditoría de ISO/IEC 27001
• Módulo 6: Cierre de una auditoría de ISO/IEC 27001
• Módulo 7: Gestionar un programa de auditoría de ISO/IEC 27001