Auditor Interno ISO 27001:2022

Este curso de auditor interno ISO 27001 fue diseñado para proporcionar a los participantes los principios y prácticas esenciales para administrar auditorías en Sistemas de Gestión de Seguridad de la Información (SGSI).

Durante el curso, se abordarán las mejores prácticas y metodologías necesarias para realizar auditorías internas con eficacia, alineadas con la norma ISO/IEC 27001:2022. Al finalizar, los participantes recibirán un certificado de auditor interno ISO 27001 emitido por EQA Group, de acuerdo con la evaluación realizada por el instructor.

Contáctanos
Auditor Interno ISO 27001

Objetivos

El curso está diseñado para que los futuros auditores internos ISO 27001 comprendan a fondo cómo identificar las brechas y asegurar el cumplimiento de los requisitos normativos.

Comprender los requisitos y conocer la evidencia clave que se debe buscar en un sistema de gestión de la seguridad de la información basado en la norma ISO/IEC 27001:2022.

Aprender las técnicas necesarias para auditar un SGSI de manera efectiva, siguiendo las directrices de la norma ISO 19011:2018, que establece los principios de auditoría.

Dirigido a

Líderes de área y coordinadores responsables de la gestión de la seguridad de la información.

Representantes de la dirección y gerentes de TI que desean comprender cómo se realiza una auditoría interna conforme a la ISO 27001.

Personal encargado de la implantación de un Sistema de Gestión de Seguridad de la Información.

Miembros de equipos de auditores internos que requieren formación para ejecutar auditorías internas bajo la norma ISO/IEC 27001.

Temario

  • La norma ISO 27001:2022
  • Enfoque de la norma ISO 27001:2022
  • Beneficios de los sistemas ISO 27001:2022
  • El ciclo PHVA
  • Palabras clave para la correcta interpretación

    • Comprensión de la organización y de su contexto
    • Determinación del alcance del sistema de gestión de la seguridad de la información
    • Comprensión de las necesidades y expectativas de los trabajadores y otras partes interesadas
    • Sistema de gestión de la seguridad de la información

    • Liderazgo y compromiso
    • Roles, responsabilidades y autoridad en la organización
    • Establecimiento de la política de calidad y su comunicación

    • Acciones para abordar riesgos y oportunidades
    • Objetivos de la seguridad de la información y plan de acción para lograrlos

    • Recursos
    • Competencia
    • Toma de conciencia
    • Comunicación
    • Información documentada y su control

    • Planificación y control operacional
    • Gestión de riesgos de la seguridad de la información
    • Tratamiento de los riesgos de la seguridad de la información

    • Seguimiento, medición análisis y evaluación
    • Auditoría interna
    • Revisión por la dirección

    • No conformidad y acción correctiva
    • Mejora continua

    • Selección del criterio de auditoría
    • Tipos de auditores
    • Auditorías de primera, segunda y tercera parte
    • Las etapas de la auditoría
    • Estimación de días auditor
    • Uso de expertos técnicos
    • Objetivos de la auditoría
    • Selección del equipo auditor
    • Principios de la auditoría
    • Tareas del auditor líder
    • Contenido de un plan de auditoría

    • Objetivo de la reunión de apertura
    • Enfoque positivo en la reunión de apertura
    • Procedimientos de seguridad
    • La presentación de los miembros del equipo
    • Confirmación de horarios y actividades
    • Arreglos para reuniones y espacios de trabajo

    • Determinación de la factibilidad
    • Buenas prácticas al identificar no conformidades
    • Revisión de instalaciones
    • La independencia de los auditores
    • Medios de comunicación oficial
    • La función de los guías y observadores
    • Técnicas para obtener información

    • Tipos de evidencia
    • Selección del tamaño de muestra
    • Selección de áreas a observar
    • Buenas prácticas al auditar
    • Errores comunes al auditar
    • Tipos de hallazgos
    • Selección del personal a entrevistar
    • Fuentes de información para la auditoría
    • Recomendaciones para entrevistar

    • Reunión de auditores previa al cierre
    • Clasificación de hallazgos
    • Fortalezas y debilidades en la reunión de cierre
    • Manejo de objeciones en la reunión de cierre
    • Redacción de no conformidades
    • Propósito de la reunión de cierre
    • Agenda típica de una reunión de cierre

    • Reunión de auditores previa al cierre
    • Clasificación de hallazgos
    • Redacción de no conformidades
    • Propósito de la reunión de cierre

    Duración

    24 Horas

    Lugar

    Online / Presencial

    Conoce nuestro Calendario

    Julio 2024

    Contacto

    Contáctanos para obtener más información sobre nuestras certificaciones y cómo podemos ayudar a mejorar la calidad y seguridad en tu organización.

    Scroll al inicio