Internal Auditor ISO IEC 27001:2022

Curso con certificación internacional

Acerca de este curso

Vas a adquirir los conocimientos que te permiten realizar auditorías internas al sistema de gestión de seguridad de la información SGSI. Conocerás las herramientas de auditoria que permiten completar todo el proceso de auditoría, desde la planificación, pasando por el diseño del programa de auditoria, ejecutando la auditoría y preparando el informe que ayude con la mejora continua del sistema. Todo lo anterior después de un conocimiento de la norma y los controles del anexo A.

Módulos

 

1

Introducción a la norma ISO IEC 27001:2022

Orígenes de la seguridad de la información y la computación

Esquemas de Normalización

5

Prueba de conocimientos

(2 horas)

 

2

Análisis los capítulos de la norma ISO IEC 27001:2022 aclaración de conceptos y “tips” de auditoría

Contexto de la Organización

Liderazgo

Planificación

Soporte

Operación

Evaluación del Desempeño

Mejora

Workshop Grupal

3

Concepto y revisión de controles (anexo A de la norma ISO IEC 27001:2022)

Controles Organizacionales (37)

Controles al Personal (8)

Controles Físicos (14)

Controles Tecnológicos (34)

4

Taller final (Aplicación Práctica)

Programa de auditoria

Plan (es) de auditoría

Listas de verificación

Informe

Características.

 

Certificación internacional

Posibilidad de extensión de competencia a otras normas

Instructores expertos

Obtención de herramientas para aplicabilidad real

Alta profundización

(40 horas con examen)

Aprendizaje práctico e interactivo

 
 

Habilidades que Aprenderás

Dominio de conceptos clave en gestión de seguridad de la información

Principios de auditoria

Elaboración del programa de auditoria

Elaboración de planes de auditoria

Cómo planificar una auditoria según cada organización

Aspectos clave de la norma ISO 19011:2018

Técnicas y herramientas de auditoría

 

¿Este curso es para ti?

¡Claro que sí! Lo aprovecharás mejor si eres

  • Haces parte del equipo a cargo de administrar sistemas de gestión.

  • Gerente de tecnología de una empresa con bastante interés en proteger la información de la compañía y la de tus clientes.

  • Consultor en temas de seguridad de la información, gestión tecnológica o gestión empresarial.

  • Auditor externo o interno de temas corporativos, tecnológicos o de seguridad de la información.

  • Miembros de equipos de auditoría o consultoría involucrados en proyectos de seguridad o con empresas que han adoptado tal disciplina.

FAQ’s

¿Debo tener experiencia para tomar el curso?

No, nuestro contenido está diseñado para que personas sin conocimientos previos adquieran destrezas en auditar sistemas de gestión de seguridad de la información.

¿Qué diferencia hay entre auditor interno y auditor líder?

Los principios son los mismos. El curso contempla 16 horas de norma y el resto es solo auditoria. En el de auditor interno se aprende a diseñar y realiza un programa de auditoría, ir a campo y entregar informes. El curso de líder incluye lo anterior, mas algunos aspectos que ayudan a gestionar equipos de auditoría y elementos del proceso de auditoría de tercera parte (certificación)

¿Cuáles son los requisitos de certificación?

Al tratarse de un curso avalado internacionalmente, existen varios puntos que deben cumplirse:

  1. Asistencia mínima de 85% las sesiones

  2. Realización de talleres

  3. Entrega de taller final

  4. Aprobación de examen

  5. Todo lo anterior se valora buscando un mínimo de aprobación de 15 puntos sobre 21 posibles.

¿Qué pasa si pierdo el examen?¿En ese caso, es posible volverlo a presentar? ¿tiene costo?

El examen se puede volver a presentar por una única vez dentro de un plazo máximo de seis meses contados a partir de la presentación del examen inicial y no tiene costo.

¿Qué pasa si pierdo el segundo examen?

Perder la segunda oportunidad representa comenzar el proceso de cero, GAMA Consulting no ha tenido en su historia tales casos y nuestros instructores se comprometen a prepararte para que tu proceso sea completamente exitoso.

¿Qué dirá mi certificado?

Para personas sin experiencia se otorgará un certificado indicando “ha completado con éxito el curso de formación”, debido a que el requisito para certificar personas como implementadores líderes es tener experiencia comprobada en gestión de seguridad de al menos tres años. En caso que tengas esta experiencia tu certificado indicará “ha completado con éxito el curso de formación y ha obtenido la calificación…”

Camina siempre por la vida como si tuvieses algo nuevo que aprender y lo harás.

Vernon Howard.

Hora de ir por mas!

Somos tus aliados en el camino hacia tus metas y objetivos