La auditoría es crucial para el éxito de cualquier sistema de gestión. Como resultado, conlleva grandes responsabilidades, desafíos difíciles y problemas complejos. Este curso intensivo de cinco días forma a los auditores del SGSI para liderar, planificar, administrar e implementar un Plan de Auditoría. También les permite brindar ayuda práctica e información a aquellos que están trabajando para obtener la certificación y también proporciona el conocimiento y la habilidad necesarios para llevar a cabo auditorías de 2ª parte (proveedores y subcontratistas).
Beneficios
Una auditoría eficaz ayuda a garantizar que las medidas que implemente para proteger a su organización y a sus clientes se administren adecuadamente y logren el resultado deseado.
¿A quién va dirigido?
Este curso es adecuado para aquellos que deseen dirigir auditorías del SGSI de acuerdo con ISO 27001 (ya sea como auditor de 2ª parte o 3ª parte), pero deseen aprender sobre prácticas de auditoría efectivas. Profesionales de la seguridad y la calidad,auditores de seguridad de la información que deseen ampliar sus habilidades de auditoría y ciudadanos que deseen asesorar sobre la auditoría del SGSI ISO 27001
Prerrequisitos
Se espera que los alumnos tengan los siguientes conocimientos previos:
Sistemas de gestión
Comprendan el ciclo Planificar-Hacer-Verificar-Actuar (PDCA).
Gestión de la seguridad de la información (conocimiento de los siguientes principios y conceptos de gestión de la seguridad de la información):
- Conciencia de la necesidad de seguridad de la información
- La asignación de responsabilidad por la seguridad de la información
- Incorporar el compromiso de la dirección y los intereses de las partes interesadas
- Mejorar los valores sociales
- Utilizar los resultados de las evaluaciones de riesgos para determinar los controles apropiados para alcanzar niveles aceptables de riesgo
- Incorporar la seguridad como elemento esencial de las redes y sistemas de información
- La prevención activa y la detección de incidentes de seguridad de la información
- Garantizar un enfoque integral de la gestión de la seguridad de la información
- Reevaluación continua de la seguridad de la información y realización de modificaciones según corresponda
ISO/IEC 27001
Conocimiento de los requisitos de ISO/IEC 27001 (con ISO/IEC 27002) y los términos y definiciones de gestión de seguridad de la información comúnmente utilizados, como se indica en ISO/IEC 27000.
Objetivos
Explicar el propósito y los beneficios comerciales de:
- Sistemas de gestión de seguridad de la información (SGSI), estándares SGSI
- Auditoría del sistema de gestión
- Certificación de terceros
Explicar el papel de un auditor para planificar, realizar, informar y hacer un seguimiento de una auditoría de seguridad de la información de acuerdo con ISO 19011 (e ISO 17021 cuando corresponda).
Tener las habilidades para: Planificar, conectar, informar y realizar una auditoría de un SGSI para establecer la conformidad (o no) con ISO / IEC 27001 / 2, ISO 19011 (e ISO 17021 cuando corresponda)
¿Qué incluye?
- Documentación técnica, manuales y ejercicios prácticos del curso
- Certificado de asistencia
- Certificado de Auditor Jefe ISO/IEC 27001 acreditado IRCA en caso de superar el examen
- Nuestra página web
- Enviando un email a formacion.esp@bsigroup.com
Reserve ya este curso de formación a través de: