
Descripción
Este curso está diseñado para adquirir las habilidades y conocimientos necesarios para llevar a cabo auditorías de Sistemas de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001.
Acreditación IRCA
Estamos acreditados por el Registro Internacional de Auditores Certificados (IRCA) a nivel mundial. Este curso está acreditado por el IRCA, con el número de referencia 17279 - PR 320.
Requisito conocimientos previos
Antes de asistir a este curso de formación, los estudiantes deben tener conocimiento de ISO/IEC 27001:2013, o norma equivalente aceptable, y de los siguientes principios y conceptos de gestión de seguridad de la información:
- Sistemas de gestión
- El ciclo Plan-Do-Check-Act (PDCA) de mejora continua
- Gestión de seguridad de la información
- Conocimiento de los principios y conceptos de gestión de seguridad de la información:
o Conciencia de la necesidad de la seguridad de la información.
o La asignación de responsabilidades en la seguridad de la información.
o La incorporación del compromiso de la dirección y de los intereses de las partes interesadas.
o Mejora de los valores sociales.
o Entender los resultados de las evaluaciones de riesgo para determinar los controles adecuados para alcanzar niveles aceptables de riesgo.
o La incorporación de la seguridad como un elemento esencial de las redes y sistemas de información; la prevención activa y detección de incidentes de seguridad de la información.
o Lograr un enfoque integral para la gestión de seguridad de la información.
o Reevaluación continua de la seguridad de la información, haciendo las modificaciones apropiadas.
Confíe en el proveedor líder para la formación de Auditores Jefe ISO 27001
Nuestros cursos se imparten por formadores que son expertos en sistemas de gestión de la seguridad de la información y con amplia experiencia pedagógica. Los conocimientos y habilidades se desarrollan a través de un enfoque interactivo y práctico para el aprendizaje. Se hace uso de estudio de casos y ejercicios de role-play para desarrollar y practicar habilidades en todas las fases de la auditoría. Los participantes son evaluados continuamente y deben superar un examen escrito al final del curso.
Póngase en contacto con su oficina local de SGS para completar los detalles de los cursos disponibles en su región.
Objetivos
Un SGSI que cumpla con estos requisitos permite a las organizaciones evaluar y controlar los riesgos, las amenazas y las vulnerabilidades de la seguridad de la información.
¿Qué va a aprender en nuestro curso de Auditor Jefe ISO 27001?
Al término de este Curso, los participantes serán capaces de:
- Explicar el propósito y los beneficios empresariales de un sistema de gestión de seguridad de la información (SGSI), de las normas de un sistema de gestión de seguridad de la información, de auditoría del sistema de gestión y de certificación de terceros.
- Explicar el papel de un auditor para planear, conducir, informe y seguimiento de una auditoría del SGSI según la norma ISO 19011 e ISO / IEC 17021 en su caso.
- Planificar, realizar, informar y seguimiento de una auditoría de un SGSI para establecer la conformidad (o no) con la norma 27001 (con ISO/IEC 27002), y de conformidad con las normas ISO 19011 e ISO / IEC 17021 según corresponda.
Los participantes deben demostrar un rendimiento aceptable en todas estas áreas para completar con éxito el curso.
Audiencia
- Consultores en seguridad de la información
- Directores y responsables TI, informática y seguridad de la información.
- Personas que deseen prepararse para afrontar o realizar auditorías basadas en estos estándares o en protección de datos
Los participantes que hayan aprobado el examen y la evaluación continua (ambos), se les otorgará un "Certificado de Finalización Exitosa" que satisface el requisito de capacitación formal para un individuo que busca la certificación como auditor/ auditor líder IRCA. El certificado de "Certificado de Finalización Exitosa" es válido por un periodo de tres años a partir del último día del curso, para propósito de registro ante el IRCA.
Los participantes que no hayan aprobado la evaluación continua y que estuvieron presentes durante todo el curso, se les entregará un "Certificado de Asistencia".
Los participantes recibirán su certificado dentro de los 3 meses aproximadamente luego de haber culminado el curso.
