ISO/IEC 27001 Lead Auditor
Curso
En MEXICO
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiarlo en cómodas cuotas mensuales.
Descripción
-
Tipología
Curso
-
Lugar
Mexico
-
Horas lectivas
40h
El curso de Auditor Líder de ISO/IEC 27001:2013 le enseña las funciones y responsabilidades de un Auditor Líder de ISO 27001, incluyendo la forma de relacionar sus hallazgos de auditoría a la política y objetivos de la organización y presentar su evaluación global a la alta dirección. Enseña los requerimientos de la norma ISO 27001:2013 y explica los principios del sistema de Gestión de Seguridad de la Información y la aplicación de controles de Seguridad basados en ISO/IEC 27002.
Sedes y fechas disponibles
Ubicación
Inicio
Inicio
Acerca de este curso
Comprender los términos, conceptos, definiciones y directrices de la Gestión de la Seguridad de la Información
Entender el objetivo de la serie ISO 27000
Comprender los requerimientos de la norma ISO 27001:2013
Comprender las funciones y responsabilidades del auditor
Aprender a aplicar la norma ISO 19011 definiciones, conceptos y directrices
Reconocer los principios, prácticas y los diferentes tipos de auditorías
Llevar a cabo todas las fases de una auditoría, preparar y presentar reportes efectivos
Aprender a planear las auditorías
Comprender las funciones y responsabilidades de un auditor y auditor líder
Obtener una comunicación eficaz durante la auditoría
Aprender a preparar conclusiones de la auditoría
Aprender a llevar a cabo las reuniones de cierre
Aprender a reportar los resultados de auditoría de manera eficaz
Personas interesadas en la realización de auditorías de primera, segunda y tercera parte
Representantes de la dirección
Gerentes de Seguridad
Directores de Seguridad
Consultores de Seguridad
Oficiales de Seguridad de la Información
Se sugiere que el participante tenga un conocimiento previo de la norma ISO 27001:2013 y experiencia en auditoría interna.
Opiniones
Materias
- Auditoría
- Seguridad
- Acción correctiva
- Desarrollo del plan
- Reporte de auditoria
- Evaluación del riesgo
- Esquema de Calificación
- Efectividad del sistema
- Controles de Anexo A
- Etapas de la auditoría
Programa académico
- 1 Sistemas de Gestión de Seguridad de la Información
- 1.1 Introducción a los ISMS
- 1.2 Seguridad de la Información
- 1.3 Porqué implementar ISO 27001:2013
- 1.4 La esencia de la Seguridad de la Información
- 2 Normas de la Seguridad de la Información
- 2.1 Historia de las Normas ISMS
- 2.2 ISO 22301
- 2.3 ISO 27000
- 3 Cumplimiento con los Requerimientos de ISO 27001:2013
- 3.1 Cumplimiento con los requerimientos de ISO 27001:2013
- 3.2 Establecimiento y Gestión del ISMS
- 3.3 Requerimientos de Documentación
- 3.4 El sistema de Gestión
- 3.5 Mejora de ISMS
- 3.6 Controles de Anexo A
- 3.7 Formalidad
- 4 Los sistemas para auditorías de ISMS
- 4.1 Metodología de auditoría
- 4.2 Evaluación del riesgo y tratamiento del riesgo
- 4.3 El proceso de evaluación del riesgo
- 4.4 Identificación de necesidades de seguridad
- 4.5 Proceso de tratamiento de riesgos
- 4.6 Selección de controles de seguridad
- 4.7 Enfoques a la evaluación del riesgo
- 4.8 Evaluación del riesgo y tareas de gestión
- 4.9 Ejemplos de amenazas y vulnerabilidades
- 4.10 Herramientas y métodos
- 5 Auditorías
- 5.1 Qué es una auditoría
- 5.2 Etapas de la auditoría
- 5.3 Tipos de auditoría
- 5.4 Anexo primera, segunda y tercera parte - perspectiva
- 5.5 El auditor dentro del sistema de auditoría
- 6 Preparación para la auditoría
- 6.1 Desarrollo del Plan
- 6.2 Manuales ISMS
- 6.3 El programa de Auditoría
- 6.4 Preparación de las Listas de Verificación
- 7 Realización de la Auditoría
- 7.1 General
- 7.2 Junta de Apertura
- 7.3 El proceso de auditoría
- 7.4 Junta del equipo de auditoría
- 7.5 Efectividad del sistema
- 7.6 Opciones para Recomendación
- 7.7 Junta de Cierre
- 8 Reportes, Registros, Seguimiento y Acción Correctiva
- 8.1 Reporte de Auditoría
- 8.2 Seguimiento
- 8.3 Acción Correctiva
- 9 Esquema de Calificación
- 9.1 Esquema de Calificación
- 9.2 Información para contactar a ERCA
- 10 Descripción del Examen
- 10.1 Formato del examen
- 10.2 Contenido del examen de ERCA
- 10.3 Consejos para contestar el examen
- 11 Repaso, Evaluación y Examinación
- 11.1 Repaso general
- 11.2 Examen de preparación
- 11.3 Revisión del examen de preparación
- 11.4 Evaluación del curso
- 11.5 Constancia del curso
- 11.6 Examen de certificación
Información adicional
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiarlo en cómodas cuotas mensuales.
ISO/IEC 27001 Lead Auditor