Saltar al contenido principal

Curso Auditor Interno ISO 27001:2013

$100.000$180.000

Este curso ofrece a los participantes conocimientos y capacidades para realizar auditorías internas de los sistemas de gestión de seguridad de la información conforme a la norma ISO 27001:2013. Los participantes aprenderán a informar sobre el mantenimiento y la implementación eficaz de un sistema de gestión de conformidad con la norma ISO 19011

Borrar
Cantidad

Información adicional

Modalidad

,

Presentación

Objetivos:

Al finalizar el curso el participante estará en capacidad de:

  • Describir las responsabilidades del auditor interno y la función de la auditoría interna en el mantenimiento y mejora de los SGSI, de acuerdo con las normas ISO 27001 e ISO 9001.
  • Describir los requisitos de la norma ISO 27001 haciendo referencia al ciclo: Planear-Hacer-Comprobar-Actuar (PDCA).
  • Explicar el objetivo y la estructura de la norma ISO 27001.
  • Planificar y preparar una auditoría interna, así como reunir pruebas de auditoría mediante la observación, la entrevista y la toma de muestras de documentos y registros.
  • Redactar informes de auditoría detallados que ayuden a mejorar la efectividad del SGSI.

Público objetivo:

El curso de Auditor Interno ISO 27001:2013 está dirigido a todas aquellas personas interesadas en poder llevar a cabo auditorías de los Sistemas de Gestión de Seguridad de la Información basados en la ISO 27001, teniendo en cuenta las directrices marcadas por la ISO 19011.

Pre-requisitos:

Los participantes en este curso deberán tener conocimientos previos de:

  • Sistemas de gestión, incluidos los elementos principales de un sistema de gestión, las responsabilidades de la dirección y el ciclo PDCA.
  • Los requisitos de la norma ISO 27001:2013.
  • Definiciones y términos de gestión de seguridad de la información frecuentemente utilizados, de la norma ISO 27000.

Duración:

  • 12 horas teóricas
  • 04 horas prácticas

Modalidades:

  • Presencial
  • E-learning

Programa

  1. Introducción a la Gestión de Seguridad de la Información y la Auditoría de un SGSI
  • La Normalización Internacional y la Seguridad Industrial
  • Normas de los sistemas de Gestión de Seguridad de la Información
  • Evolución de las Normas de Gestión de Seguridad de la Información – Familia de normas ISO 27000
  • Documentación de los SGSI.
  1. Auditorías de los sistemas de gestión de seguridad de la información
  • Principales aspectos que reúnen las auditorías de un SGSI
  • Planificación y Preparación de la Auditoría a un SGSI
  • Proceso de Auditoría a un SGSI
  • Métodos de Auditoría.
  • Realización de la Auditoría de un SGSI
  • Hallazgos y Conclusiones
  • Elaboración del Informe de Auditoría de un SGSI
  • Reunión de cierre.
  • Seguimiento a la auditoría de un SGSI
  • Competencia y Evaluación de los Auditores

Metodología de enseñanza

Modalidad presencial:

El curso se desarrolla con un método de enseñanza teórico-práctico. La parte teórica será expuesta por parte del relator y la parte práctica se desarrollará con trabajos grupales e individuales para aplicar lo aprendido a través del análisis de casos

Modalidad e-learning:

  • Una innovadora combinación de recursos tecnológicos, tutores y profesores para facilitarte un acompañamiento permanente.
  • A través de nuestro Campus Virtual tendrás total libertad para estudiar desde cualquier lugar, a cualquier hora, dedicando el tiempo que estimes oportuno a cada sesión.
  • Nuestro equipo de tutores te orienta, resuelve tus dudas y programa el trabajo colaborativo