Formación de Auditor Líder ISO 27001: 2013 Seguridad de la Información

• Al finalizar el curso, los participantes serán capaces de:

• Describir el propósito y los beneficios comerciales de implementar un sistema de gestión de seguridad de la información.

• Explicar los estándares de los sistemas de gestión de seguridad de la información, así como los procesos de auditoría y certificación de tercera parte.

• Comprender el papel de un auditor en la planificación, ejecución, informe y seguimiento de una auditoría del sistema de gestión de seguridad de la información, siguiendo la norma ISO 19011.

• Elaborar planes para llevar a cabo auditorías de sistemas de gestión de seguridad de la información, informar los resultados y dar seguimiento a las acciones correctivas según lo establecido en la norma ISO / IEC 27001 y las directrices de ISO 19011.

• Evaluar la conformidad de un sistema de gestión de seguridad de la información con la norma ISO / IEC 27001, utilizando los lineamientos de ISO 19011 (ISO 17021, según corresponda).

• Material didáctico
• Certificado del curso

• Auditores de Calidad Representantes de la Gerencia
• Directores
• Altos directivos
• Consultores
• Expertos técnicos
• Propietarios de procesos
• Individuos involucrados en QMS
• Auditores prospectivos
• Personal de cumplimiento normativo
• Personal involucrado en la creación y gestión de documentos.

Para llevar el curso es recomendable que el participante posea conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información:

• Conocimientos del ciclo Planificar, Hacer, Verificar, Actuar (PHVA).
• Conciencia de la necesidad de la seguridad de la información.
• Asignación de la responsabilidad de la seguridad de la información.
• Incorporación del compromiso de la dirección y de los intereses de las partes interesadas.
• Potenciación de los valores de la sociedad.
• Utilización de los resultados de las evaluaciones de riesgo para determinar los controles adecuados para alcanzar niveles de riesgo aceptables.
• Incorporación de la seguridad como elemento esencial de las redes y sistemas de información.
• Prevención y detección activas de los incidentes de seguridad de la información.
• Garantizar un enfoque global de la gestión de la seguridad de la información.
• Reevaluación continua de la seguridad de la información y la realización de las modificaciones necesarias.
• Conocimiento de los requisitos de la norma ISO/IEC 27001 (con ISO/IEC 27002) y de los términos y definiciones de gestión de la seguridad de la información comúnmente utilizados.