Auditor Interno ISO 27001:2022
Este curso fue diseñado para proporcionar a los participantes los principios y prácticas de la administración de auditorías a Sistemas de Gestión de Seguridad de la Información.
Los participantes recibirán un certificado de aprobación por parte de EQA Group, de acuerdo a la evaluación que el instructor determine al finalizar el curso.
Objetivos
Comprender los requisitos y conocer la evidencia típica que puede encontrarse en un sistema de gestión ambiental basado en la norma ISO 27001 2022.
Dar a conocer las técnicas para auditar un sistema de gestión de la seguridad de la información de manera efectiva, con base en las recomendaciones de la norma ISO 19011:2018.
Dirigido a
Líderes y coordinadores de área.
Representantes de la dirección y gerentes de TI.
Personal encargado de la implantación del sistema de gestión de la seguridad de la información.
Miembros del equipo de auditores internos.
Temario
- La norma ISO 27001:2022
- Enfoque de la norma ISO 27001:2022
- Beneficios de los sistemas ISO 27001:2022
- El ciclo PHVA
- Palabras clave para la correcta interpretación
- Comprensión de la organización y de su contexto
- Determinación del alcance del sistema de gestión de la seguridad de la información
- Comprensión de las necesidades y expectativas de los trabajadores y otras partes interesadas
- Sistema de gestión de la seguridad de la información
- Liderazgo y compromiso
- Roles, responsabilidades y autoridad en la organización
- Establecimiento de la política de calidad y su comunicación
- Acciones para abordar riesgos y oportunidades
- Objetivos de la seguridad de la información y plan de acción para lograrlos
- Recursos
- Competencia
- Toma de conciencia
- Comunicación
- Información documentada y su control
- Planificación y control operacional
- Gestión de riesgos de la seguridad de la información
- Tratamiento de los riesgos de la seguridad de la información
- Seguimiento, medición análisis y evaluación
- Auditoría interna
- Revisión por la dirección
- No conformidad y acción correctiva
- Mejora continua
- Selección del criterio de auditoría
- Tipos de auditores
- Auditorías de primera, segunda y tercera parte
- Las etapas de la auditoría
- Estimación de días auditor
- Uso de expertos técnicos
- Objetivos de la auditoría
- Selección del equipo auditor
- Principios de la auditoría
- Tareas del auditor líder
- Contenido de un plan de auditoría
- Objetivo de la reunión de apertura
- Enfoque positivo en la reunión de apertura
- Procedimientos de seguridad
- La presentación de los miembros del equipo
- Confirmación de horarios y actividades
- Arreglos para reuniones y espacios de trabajo
- Determinación de la factibilidad
- Buenas prácticas al identificar no conformidades
- Revisión de instalaciones
- La independencia de los auditores
- Medios de comunicación oficial
- La función de los guías y observadores
- Técnicas para obtener información
- Tipos de evidencia
- Selección del tamaño de muestra
- Selección de áreas a observar
- Buenas prácticas al auditar
- Errores comunes al auditar
- Tipos de hallazgos
- Selección del personal a entrevistar
- Fuentes de información para la auditoría
- Recomendaciones para entrevistar
- Reunión de auditores previa al cierre
- Clasificación de hallazgos
- Fortalezas y debilidades en la reunión de cierre
- Manejo de objeciones en la reunión de cierre
- Redacción de no conformidades
- Propósito de la reunión de cierre
- Agenda típica de una reunión de cierre
- Reunión de auditores previa al cierre
- Clasificación de hallazgos
- Redacción de no conformidades
- Propósito de la reunión de cierre
Duración
24 Horas
Lugar
Online / Presencial
Conoce nuestro Calendario
Julio 2024
No hay próximos eventos en este momento
Agosto 2024
No hay próximos eventos en este momento
Septiembre 2024
No hay próximos eventos en este momento
Octubre 2024
No hay próximos eventos en este momento
Noviembre 2024
No hay próximos eventos en este momento
Diciembre 2024
Contacto
Contáctanos para obtener más información sobre nuestras certificaciones y cómo podemos ayudar a mejorar la calidad y seguridad en tu organización.