Capacitación/Auditor Interno/ISO 27001

Auditor Interno ISO 27001:2022

Este curso fue diseñado para proporcionar a los participantes los principios y prácticas de la administración de auditorías a Sistemas de Gestión de Seguridad de la Información.


Los participantes recibirán un certificado de aprobación por parte de EQA Group, de acuerdo a la evaluación que el instructor determine al finalizar el curso.

iso27001_i

Objetivos

Comprender los requisitos y conocer la evidencia típica que puede encontrarse en un sistema de gestión ambiental basado en la norma ISO 27001 2022.

Dar a conocer las técnicas para auditar un sistema de gestión de la seguridad de la información de manera efectiva, con base en las recomendaciones de la norma ISO 19011:2018.

Dirigido a

Líderes y coordinadores de área.

Representantes de la dirección y gerentes de TI.

Personal encargado de la implantación del sistema de gestión de la seguridad de la información.

Miembros del equipo de auditores internos.

Temario

  • La norma ISO 27001:2022
  • Enfoque de la norma ISO 27001:2022
  • Beneficios de los sistemas ISO 27001:2022
  • El ciclo PHVA
  • Palabras clave para la correcta interpretación
  • Comprensión de la organización y de su contexto
  • Determinación del alcance del sistema de gestión de la seguridad de la información
  • Comprensión de las necesidades y expectativas de los trabajadores y otras partes interesadas
  • Sistema de gestión de la seguridad de la
    información
  • Liderazgo y compromiso
  • Roles, responsabilidades y autoridad en la organización
  • Establecimiento de la política de calidad y su comunicación
  • Acciones para abordar riesgos y oportunidades
  • Objetivos de la seguridad de la información y plan de acción para lograrlos

  • Recursos
  • Competencia
  • Toma de conciencia
  • Comunicación
  • Información documentada y su control
  • Planificación y control operacional
  • Gestión de riesgos de la seguridad de la información
  • Tratamiento de los riesgos de la seguridad de la información
  • Seguimiento, medición análisis y evaluación
  • Auditoría interna
  • Revisión por la dirección
  • No conformidad y acción correctiva
  • Mejora continua
  • Selección del criterio de auditoría
  • Tipos de auditores
  • Auditorías de primera, segunda y tercera parte
  • Las etapas de la auditoría
  • Estimación de días auditor
  • Uso de expertos técnicos
  • Objetivos de la auditoría
  • Selección del equipo auditor
  • Principios de la auditoría
  • Tareas del auditor líder
  • Contenido de un plan de auditoría
  • Objetivo de la reunión de apertura
  • Enfoque positivo en la reunión de apertura
  • Procedimientos de seguridad
  • La presentación de los miembros del equipo
  • Confirmación de horarios y actividades
  • Arreglos para reuniones y espacios de trabajo
  • Determinación de la factibilidad
  • Buenas prácticas al identificar no conformidades
  • Revisión de instalaciones
  • La independencia de los auditores
  • Medios de comunicación oficial
  • La función de los guías y observadores
  • Técnicas para obtener información
  • Tipos de evidencia
  • Selección del tamaño de muestra
  • Selección de áreas a observar
  • Buenas prácticas al auditar
  • Errores comunes al auditar
  • Tipos de hallazgos
  • Selección del personal a entrevistar
  • Fuentes de información para la auditoría
  • Recomendaciones para entrevistar
  • Reunión de auditores previa al cierre
  • Clasificación de hallazgos
  • Fortalezas y debilidades en la reunión de cierre
  • Manejo de objeciones en la reunión de cierre
  • Redacción de no conformidades
  • Propósito de la reunión de cierre
  • Agenda típica de una reunión de cierre
  • Reunión de auditores previa al cierre
  • Clasificación de hallazgos
  • Redacción de no conformidades
  • Propósito de la reunión de cierre

Duración

24 Horas

Lugar

Online / Presencial

Conoce nuestro Calendario

Julio 2024

Agosto 2024

Septiembre 2024

Octubre 2024

Noviembre 2024

Diciembre 2024

Conoce nuestro proceso de certificación

Contacto

error: QUEDA estrictamente prohibido la reproducción de los diferentes logotipos mostrados en esta página WEB, para fines ajenos a la publicidad y promoción de los servicios de EQA Group, Así mismo como lo indica el Documento XXXXXXX, que esta a disposición del público en general LINK