Curso: Formación de Auditor Interno de la Norma ISO/IEC 27001:2022

Duración
24 horas

INTRODUCCIÓN
La adopción de un Sistema de Gestión de Seguridad de la Información (SGSI) es una decisión estratégica para la organización. Por lo tanto, el mantenimiento y la mejora continua del SGSI, está directamente vinculado al proceso planificado de revisión, para asegurar que las necesidades y objetivos de la organización, sus requisitos de seguridad, los procesos organizacionales utilizados, el tamaño y la estructura de esta, siguen siendo relevantes en el diseño del SGSI. Un SGSI ayuda a preservar la confidencialidad, integridad y disponibilidad de la información de la organización, dando confianza a las partes interesadas de que los riesgos se gestionan adecuadamente.

OBJETIVO
El participante conocerá y aplicará los principales términos, principios y técnicas utilizadas durante las actividades del proceso de auditoría, de acuerdo con las responsabilidades asignadas al auditor interno para la revisión de un SGSI (ISO/IEC 27001:2022) y con base en los lineamientos de la norma ISO 19011:2018 para auditar Sistemas de Gestión.

AL FINALIZAR EL PARTICIPANTE

Aplicará los términos, definiciones y directrices de la ISO 19011 para auditar Sistemas de Gestión.
Reconocerá los principios, técnicas y los diferentes tipos de auditorías.
Interpretará los términos, definiciones y directrices aplicables a los SGSI con base en la ISO/IEC 27001.
Ejecutará las funciones y responsabilidades del auditor interno para un SGSI.
Llevará a cabo todas las fases de una auditoría, preparando y presentando documentos de trabajo y reportes efectivos.
Participará en la elaboración del plan de auditoría.
Usará una comunicación eficaz durante la auditoría.
Conocerá como apoyar en la preparación de las conclusiones de la auditoría.
Conocerá como participar en las reuniones de apertura y cierre de la auditoría.

DIRIGIDO

El curso está dirigido a toda aquella persona que tenga la responsabilidad de revisar y evaluar, la implementación, el nivel de cumplimiento, eficacia, eficiencia, madurez y mejora de un SGSI, destacando los siguientes puestos y/o responsabilidades:

Oficiales y/o responsables de la seguridad de la información, seguridad informática, ciberseguridad o seguridad cibernética.
Auditores, consultores o asesores, especialistas y personas dedicadas a la auditoría de seguridad de la información.
Gerentes de sistemas o Gerentes de tecnologías de la información y comunicaciones.
Responsables de los sistemas de gestión y/o certificaciones de las organizaciones.
Gerentes de auditoría, contraloría, gobernabilidad y/o control interno de las organizaciones.
Auditores, consultores o asesores, especialistas y personas dedicadas a la seguridad de la información
Cualquier otra función relacionada con la seguridad de la información.

REQUISITOS

Antes de tomar este curso, el participante deberá cumplir al menos uno de los siguientes requisitos:

Haber tomado algún curso de introducción, interpretación o implementación de la norma ISO/IEC 27001.
Tener amplio conocimiento de la norma ISO/IEC 27001 y/o experiencia considerable en seguridad de la información

TEMARIO

Tema 1: Nueva Estructura de la Norma ISO/IEC 27001
Tema 2: Fundamentos de auditoría (ejercicios):

Introducción a la auditoría.
Objetivos de una auditoría.
Clasificación de auditorías.
Términos y definiciones de auditoría (ISO 19011:2018).
Principios de auditoría (ISO 19011:2018).

Tema 3: Competencia de los auditores (ISO 19011:2018) (ejercicios):

Conocimientos y habilidades genéricas para el auditor interno.
Conocimientos y habilidades específicas para el auditor interno de SGSI (ISO/IEC 27001):
- Capítulos normativos del SGSI.
- Anexo A – controles de seguridad de la información.
Cualidades personales.
Escolaridad y experiencia laboral en la práctica de auditoría.
Entrenamiento como auditor interno.
Mantenimiento y mejora de la competencia como auditor interno.
Proceso para la evaluación/calificación del auditor interno.

Tema 4: Proceso de auditoría (ISO 19011:2018) (ejercicios):

Gestión del programa de auditoría.
Actividades de auditoría:
- Planeación de la auditoría: contacto inicial y viabilidad de la auditoría.
- Revisión documental.
- Preparación de actividades en sitio.
- Ejecución de actividades en sitio: reunión de apertura, comunicación, recopilación de evidencia, registro y redacción de hallazgos/conclusiones, reunión de cierre y finalización de la auditoría.
- Preparación, aprobación y distribución del reporte/informe de auditoría.
- Cierre de la auditoría.
- Seguimiento de la auditoría.

Tema 5: Revisión de requisitos y controles de un SGSI (ISO/IEC 27001 y 2) (ejercicios):

Elementos a revisar de la ISO/IEC 27001: requisitos del SGSI.
Elementos a revisar de la ISO/IEC 27002: controles de SI.

Curso: Formación de Auditor Interno de la Norma ISO/IEC 27001:2022

Productos relacionados

Identificación de Riesgos con base en ISO 31000

Curso Magerit V.3 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información

Requisitos de la Norma ISO 9001:2015, Sistema de Gestión de la Calidad

¿Cómo generar un plan eficaz de acciones correctivas? Erradicar las incidencias significativas