Auditor Líder ISO/IEC 27001:2022

ACREDITADO POR:

Duración: 32 Horas
Modalidad: En línea con instructor en vivo.
Horario: 09:00 a 17:00.

 

 

Descripción

El curso de 4 días basado en la competencia “ISO 27001:2022 Auditor Líder” de BSI enseña una comprensión general de los conceptos de la norma ISO 27001:2022 y los principios y prácticas de los principales sistemas de gestión y auditorías de procesos de acuerdo con ISO 19011:2018, “Directrices sobre sistemas de gestión de auditoría”.

Los instructores experimentados explican las cláusulas de ISO 27001:2022 en detalle y guían a los estudiantes a través de todo el proceso de auditoría, desde la gestión de un programa de auditoría hasta la presentación de informes sobre los resultados de la auditoría.

Nuestros instructores calificados también lo ayudarán a mejorar sus capacidades de auditoría con el último desarrollo del nuevo estándar 19011. Los estudiantes obtienen las habilidades de auditoría necesarias a través de un equilibrio de tutoriales formales en el aula, juegos de roles, talleres grupales y debates en foros abiertos.

Audiencia

  • Personas interesadas en realizar auditorías de primera, segunda y tercera parte.
  • Representantes de la gerencia.
  • Gerentes.
  • Consultores de seguridad.

Objetivos

  • Comprender las definiciones, conceptos y pautas de gestión de seguridad de la información.
  • Comprender el propósito de la serie de estándares ISO 27000.
  • Comprender los requisitos de la norma ISO 27001:2022.
  • Comprender la estructura de un sistema de gestión de seguridad de la información.
  • Cómo evaluar la conformidad con los requisitos.
  • Comprender las funciones y responsabilidades del auditor.
  • Aplicar conceptos ISO 19011:2018, nueva terminología y pautas.
  • Comprender los tipos de riesgos y oportunidades asociados con la auditoría.
  • Reconocer los principios, prácticas y tipos de auditorías.
  • Llevar a cabo todas las fases de una auditoría adoptando un enfoque basado en el riesgo, particularmente en la sección de planificación de auditoría.
  • Preparar y presentar informes efectivos.
  • Comprender el esquema de certificación de Exemplar Global.
  • Comprender el papel de los objetivos, alcance y los criterios en el proceso de auditoría.
  • Cómo planificar auditorías.
  • Realizar la selección del equipo de auditoría.
  • Iniciar la auditoría y realizar reuniones de apertura.
  • Comprender las responsabilidades del líder del equipo auditor.
  • Comunicarse eficazmente durante la auditoría.
  • Aplicar las últimas técnicas de auditor e identificar el uso apropiado.
  • Preparar conclusiones de auditoría.
  • Realizar reuniones de clausura.
  • Informar resultados de auditoría.

Lecciones

Día 1 :

  • Bienvenida.
  • Generalidades.
  • Objetivos de aprendizaje.
  • Aspectos fundamentales de un Sistema de Gestión de Seguridad de la Información.
  • ¿Qué es la Seguridad de la Información?
  • Beneficios de un Sistema de Gestión de Seguridad de la Información.
  • Generalidades de ISO/IEC 27001:2013.
  • Estructura de ISO 27001.
  • Comprensión de las cláusulas obligatorias 4 – 8.
  • Comprensión de los controles de ISO/IEC 27001.
  • No conformidades en relación con la norma.
  • Recapitulación y preguntas.

Día 2:

  • Auditoría de procesos.
  • Evaluación del Sistema de Gestión de Seguridad de la Información.
  • Auditoría a un Sistema de Gestión de Seguridad de la Información.
  • Auditoría al documento de aplicabilidad.
  • Auditoría de los requisitos legales.
  • Informes de no conformidad.
  • Evidencia de Auditoría.
  • Preparación para el examen.
  • Examen. 

Día 3:

  • Objetivos de aprendizaje y estructura del curso.
  • Definiciones de ISO 19011:2018.
  • Tipos de auditoría.
  • Principios de auditoría.
  • Programa de auditoría.
  • Objetivos, alcance y criterios de auditoría.
  • Planeación de la auditoría.
  • Información documentada
  • Listas de verificación.
  • Junta de apertura.
  • Comunicaciones de la auditoría.
  • Técnicas para realizar entrevistas.
  • Métodos de auditoría.
  • Recopilación y verificación de la información.
  • Muestreo.
  • Notas de la auditoría.
  • Hallazgos / No conformidades.
  • Conclusiones de la auditoría.
  • Junta de cierre.
  • Informe de la auditoría.
  • Seguimiento de la auditoría.
  • Comportamiento personal
  • Resumen y Preguntas finales. 

Día 4:

  • Bienvenida y presentaciones.
  • Objetivos de aprendizaje y estructura del curso.
  • Responsabilidades del líder de equipo.
  • Establecer el contacto inicial con el auditado.
  • Planeación de la auditoría.
  • Métodos de auditoría.
  • Asignación del trabajo al equipo de auditoría.
  • Visita a las instalaciones del auditado.
  • Junta de apertura.
  • Comunicación durante la auditoría.
  • Liderazgo.
  • Junta de cierre.
  • Preparación y distribución del informe de la auditoría.
  • Seguimiento de la auditoría.

Instructor

Por confirmar.

Fechas

1.- Marzo 14 – 17 (32 horas) – Virtual con instructor en vivo
2.- Abril 25 – 28 (32 horas) – Virtual con instructor en vivo
3.- Mayo 23 – 26 (32 horas) – Virtual con instructor en vivo
4.- Junio 06 – 09 (32 horas) – Virtual con instructor en vivo
5.- Julio 11 – 14 (32 horas) – Virtual con instructor en vivo
6.- Agosto 15 – 18 (32 horas) – Virtual con instructor en vivo
7.- Septiembre 05 – 08 (32 horas) – Virtual con instructor en vivo
8.- Octubre 17 – 20 (32 horas) – Virtual con instructor en vivo
9.- Noviembre 27 – 30 (32 horas) – Virtual con instructor en vivo
10.- Diciembre 12 -15 (32 horas) – Virtual con instructor en vivo

$2.095,00 IVA Incluido

Formulario de Contacto

Contáctenos y cuéntenos su necesidad.