Descripción
Este curso ha sido diseñado para equipar a los participantes con los conocimientos y destrezas necesarios para evaluar la conformidad y la implementación eficaz de un sistema de gestión de la seguridad de la información (SGSI), y para redactar informes sobre éstas, con el fin de proteger a las organizaciones ante los riesgos. Las organizaciones que no aplican estrategias de SGSI coherentes y globales quedan desprotegidas frente a posibles fallos de seguridad.
La finalidad de la formación de auditor interno según ISO 27001 es proporcionar las aptitudes necesarias para realizar auditorías internas sobre los sistemas de gestión de la seguridad de la información (SGSI) y contribuir a su mejora continua. La formación le ayuda a identificar y controlar las amenazas que afronta una organización por cualquier fallo en los controles de seguridad de la información, y a establecer medidas eficaces para tratar estos riesgos.
Objetivos
Al concluir la formación usted será capaz de:
Describir las responsabilidades de un auditor interno y la función de la auditoría interna en el mantenimiento y la mejora de los SGSI, de conformidad con las normas ISO 27001 e ISO 9001
Describir, con referencia al ciclo Planear-Hacer-Comprobar-Actuar (PDCA), los requisitos de la norma ISO 27001:2013.
Explicar la finalidad y la estructura de ISO 27001.
Planificar y preparar una auditoría interna y reunir pruebas de auditoría mediante observación, entrevistas y muestreo de documentos y registros,
Redactar informes de auditoría objetivos que ayuden a mejorar la eficacia del SGSI
Proponer modos de verificar la eficacia de las acciones correctivas
Póngase en contacto con SGS hoy mismo para más información sobre la formación de auditor interno según ISO 27001 de SGS.