Descripción
Aprende a planificar, ejecutar, informar y realizar seguimiento de auditorías internas y externas de un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a ISO/IEC 27001:2022, aplicando las directrices de auditoría establecidas en ISO 19011:2018.
Este curso está orientado al desarrollo de competencias como auditor líder, proporcionando una comprensión profunda de la norma ISO/IEC 27001:2022, su estructura, sus requisitos y la aplicación práctica del proceso de auditoría, incluyendo gestión de riesgos basada en ISO/IEC 27005.
Objetivos del curso
Qué aprenderá
A quién va dirigido
Nivel de experiencia
Objetivos del curso
-
Entender e interpretar los requisitos de ISO/IEC 27001:2022.
-
Analizar la estructura y alcance del SGSI.
-
Desarrollar la capacidad de auditar los procesos conforme a la norma.
-
Identificar oportunidades de mejora en el SGSI.
-
Aplicar ISO 19011:2018 para auditorías internas y de certificación.
-
Gestionar programas de auditoría.
-
Redactar no conformidades correctamente.
-
Liderar equipos auditores.
Qué aprenderá
-
Interpretación técnica de los requisitos ISO/IEC 27001:2022.
-
Gestión del riesgo de seguridad de la información basada en ISO 27005.
-
Estructura y controles del Anexo A.
-
Planificación y ejecución de auditorías.
-
Técnicas de entrevista y recopilación de evidencias.
-
Redacción de hallazgos y no conformidades.
-
Gestión de programas de auditoría.
-
Seguimiento y cierre de auditorías.
A quién va dirigido
-
Auditores internos.
-
Auditores líderes.
-
CISO y responsables de seguridad.
-
Consultores ISO 27001.
-
Gerentes de TI.
-
Profesionales de cumplimiento.
-
Equipos de implantación SGSI.
Nivel de experiencia
Recomendable experiencia previa en implementación o gestión de un SGSI conforme a ISO/IEC 27001.
Temario del curso:
Módulo 1. Introducción y SGSI
-
Introducción.
-
Historia de la norma.
-
ISO/IEC 27001:2022 estructura.
-
Familia ISO 27000.
-
Sistema de Gestión de la Seguridad de la Información.
Módulo 2. Conceptos Claves
-
¿Qué es un SGSI?
-
Información y principios generales.
-
Seguridad de la información.
-
Factores críticos de éxito.
-
Beneficios de la familia SGSI.
Módulo 3. Diseño e Implementación del SGSI
-
Fases de diseño.
-
Etapas de implementación.
-
Ciclo PHVA aplicado al SGSI.
-
Estructura ISO/IEC 27001.
Módulo 4. Contexto de la Organización (Cláusula 4)
-
Comprensión del contexto.
-
Partes interesadas.
-
Determinación del alcance.
-
Sistema de gestión.
Módulo 5. Liderazgo (Cláusula 5)
-
Liderazgo y compromiso.
-
Política.
-
Roles y responsabilidades.
Módulo 6. Planificación (Cláusula 6)
-
Acciones para tratar riesgos y oportunidades.
-
Plan de tratamiento de riesgos.
-
ISO 31000 – gestión del riesgo.
-
Objetivos de seguridad.
Módulo 7. Soporte (Cláusula 7)
-
Recursos.
-
Competencia.
-
Concienciación.
-
Comunicación.
-
Información documentada.
Módulo 8. Operación (Cláusula 8)
-
Planificación y control operacional.
-
Apreciación del riesgo.
-
Tratamiento del riesgo.
-
Evaluación y tratamiento.
Módulo 9. Evaluación del Desempeño (Cláusula 9)
-
Seguimiento y medición.
-
Auditoría interna.
-
Revisión por la dirección.
Módulo 10. Mejora (Cláusula 10)
-
No conformidades.
-
Acciones correctivas.
-
Mejora continua.
Módulo 11. Anexo A – Controles ISO/IEC 27001:2022
-
Controles organizacionales.
-
Controles de personas.
-
Controles físicos.
-
Controles tecnológicos.
Módulo 12. Gestión de Riesgos (ISO/IEC 27005)
-
Proceso de gestión del riesgo.
-
Establecimiento del contexto.
-
Identificación y clasificación de activos.
-
Amenazas y vulnerabilidades.
-
Perfil de amenaza.
-
Ciclo de gestión del riesgo.
Módulo 13. Auditoría según ISO 19011:2018
-
Principios de auditoría.
-
Programa de auditoría.
-
Plan de auditoría.
-
Tipos de auditoría.
-
Criterios y evidencias.
-
Equipo auditor.
-
Competencia del auditor.
-
Métodos de auditoría.
-
Evaluación de auditores.
-
Gestión del programa de auditoría.
-
Determinación de objetivos y alcance.
Módulo 14. Ejecución de la Auditoría
-
Reunión de apertura.
-
Revisión documental.
-
Comunicación durante la auditoría.
-
Técnicas de entrevista.
-
Recopilación de evidencias.
-
Manejo de situaciones difíciles.
-
Redacción de no conformidades.
-
Informe de auditoría.
-
Reunión de cierre.
-
Auditorías de seguimiento.
Información sobre el examen:
El examen oficial I27001LA™ valida la capacidad del candidato para planificar, ejecutar, informar y realizar seguimiento de auditorías de un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a ISO/IEC 27001:2022 y aplicando las directrices de auditoría de ISO 19011:2018
Características del examen
-
Duración: 60 minutos
-
Número de preguntas: 40
-
Tipo de preguntas: opción múltiple
-
Puntuación mínima para aprobar: 80 %
-
Modalidad: en línea
-
Material de consulta: no permitido
-
Código de certificación: I27001LA™
-
Vigencia de la certificación: 3 años
Competencias evaluadas
-
Interpretación de los requisitos de ISO/IEC 27001:2022.
-
Conocimiento del Anexo A y sus controles.
-
Aplicación de la gestión de riesgos basada en ISO/IEC 27005.
-
Planificación y gestión de programas de auditoría.
-
Aplicación de ISO 19011:2018.
-
Técnicas de auditoría y recopilación de evidencias.
-
Redacción técnica de hallazgos y no conformidades.
-
Elaboración de informes de auditoría.
-
Seguimiento y cierre de auditorías.
Certificación obtenida
Al superar el examen se obtiene la certificación internacional ISO/IEC 27001:2022 Lead Auditor Professional (I27001LA™), con una vigencia de tres años.
Cursos que podrían interesarte
Solicite más información
Rellene este formulario y nuestro equipo se pondrá en contacto con usted para resolver sus dudas.
También puede llamarnos al +34 963 694 964 o escribirnos a info@nextraining.es.
Nextraining, su aliado en formación tecnológica
Soluciones personalizadas para impulsar su empresa
Nuestro compromiso nos convierte en el socio ideal para desarrollar el talento empresarial.
Instructores certificados
Expertos certificados en tecnologías actuales, garantizando formación de calidad.
