¿Ya es un auditor principal certificado por CQI e IRCA (o una alternativa aceptable) en un sistema de gestión que no sea la gestión de la seguridad de la información?
¿Ya tiene un buen conocimiento de los requisitos de los sistemas de gestión de seguridad de la información (SGSI) de ISO/IEC 27001:20 22 y los principios clave de un SGSI? Si es así, este curso es para ti.
Utilizando un enfoque paso a paso, se le guiará a través de la auditoría de los procesos de una organización en relación con ISO / IEC 27001 y, durante tres días, obtendrá los conocimientos y habilidades necesarios para emprender y liderar una auditoría exitosa de SGSI. Obtendrá los conocimientos y habilidades para planificar, realizar, informar y hacer un seguimiento de una auditoría de ISMS que establezca la conformidad y mejore el rendimiento general de la seguridad de la información.
Beneficios
Este curso le ayudará a:
- Identificar los objetivos y beneficios de una auditoría ISO/IEC 27001:20 22
- Interpretar los requisitos de ISO/IEC 27001:20 22 para la aplicación de auditoría
- Planificar, realizar y dar seguimiento a las actividades de auditoría que agreguen valor real
- Comprender la aplicación del pensamiento basado en el riesgo, el liderazgo y la gestión de proceso
- Acceda a las últimas técnicas de auditoría e identifique el uso adecuado
- Fomentar la confianza de las partes interesadas mediante la gestión de los procesos de auditoría en línea con los últimos requisitos
- Cumplir con los requisitos de formación para la certificación CQI e IRCA
¿A quién va dirigido?
Cualquier persona con la necesidad de auditar los procesos de una organización en relación con ISO / IEC 27001: 20 22, y ha cumplido con los requisitos previos para asistir (ver más abajo).
Se espera que tenga los siguientes conocimientos previos
a. Sistemas de gestión
Comprender el ciclo Planificar, Hacer, Verificar, Actuar (PDCA)
b. Gestión de la seguridad de la información
Conocimiento de los principios de gestión de la seguridad de la información:
- Conciencia de la necesidad de seguridad de la información
- Asignación de responsabilidad por la seguridad de la información
- Incorporar el compromiso de gestión y los intereses de las partes interesadas
- Mejora de los valores sociales
- Evaluaciones de riesgo que determinan los controles apropiados para alcanzar niveles aceptables de riesgo
- Seguridad incorporada como elemento esencial de las redes y sistemas de información
- Prevención y detección activa de incidentes de seguridad de la información
- Garantizar un enfoque integral para la gestión de la seguridad de la información
- Reevaluación continua de la seguridad de la información y realización de modificaciones según corresponda
c. ISO 27001
Conocimiento de los requisitos de ISO/IEC 27001:2022 (con ISO/IEC 27002) y los términos y definiciones de gestión de seguridad de la información comúnmente utilizados, como se indica en ISO/IEC 27000. **El examen del curso puede cubrir los requisitos de ISO 27001, y estos no están cubiertos durante este curso.
Objetivos
Al finalizar con éxito, tendrá el conocimiento y las habilidades para:
Conocimiento:
- Explicar el propósito y los beneficios de un sistema de gestión de seguridad de la información y de los estándares de los sistemas de gestión de seguridad de la información
Habilidades:
- Planificar, realizar, informar y realizar una auditoría de un sistema de gestión de la seguridad de la información para establecer la conformidad (o no) con ISO/IEC 27 001 (con ISO/IEC 27002) y de acuerdo con ISO 19011 (e ISO/IEC 17021 cuando corresponda)