Lead Auditor ISO IEC 27001:2022

Curso con certificación internacional

Acerca de este curso

Aprende de manera practica sobre las mejores formas de abordar un programa de auditoría, cómo auditar de manera correcta y a profundidad de la mano de expertos en la materia, estrategias para prepararse para una auditoria de certificación, derechos y deberes de la empresa y del auditor. Todo esto después de conocer elementos clave de un sistema de gestión de seguridad de la información adecuadamente implementado.

Módulos

 

1

Introducción a la norma ISO IEC 27001:2022

Orígenes de la seguridad de la información y la computación

Esquemas de Normalización

Normalización en Colombia

5

Prueba de conocimientos

(2 horas)

 

2

Análisis capítulos de la norma ISO IEC 27001:2022 aclaración de conceptos y “tips” de auditoría

Contexto de la Organizacion

Liderazgo

Planificación

Soporte

Operación

Evaluación del Desempeño

Mejora

Workshop Grupal

 

3

Concepto y revisión de controles (anexo A de la norma ISO IEC 27001:2022)

Controles Organizacionales (37)

Controles al Personal (8)

Controles Físicos (14)

Controles Tecnológicos (34)

4

Taller final (Aplicación Práctica)

Programa de auditoria

Plan (es) de auditoría

Listas de verificación

Informe

 

Características.

 

Certificación internacional

Posibilidad de extensión de competencia a otras normas

Instructores expertos

Obtención de herramientas para aplicabilidad real

Alta profundización

(40 horas con examen)

Aprendizaje práctico e interactivo

unsplash-image-4Wui4HEfpiE.jpg
 
 

Habilidades que Aprenderás

Dominio de conceptos clave en gestión de seguridad de la información

Principios de auditoria

Elaboración del programa de auditoria

Elaboración de planes de auditoria

Cómo planificar una auditoria según cada organización

Aspectos clave de la norma ISO 19011:2018

Aspectos clave de la norma ISO 17021-1: 2015

Técnicas y herramientas de auditoría

Prepararte para recibir una auditoría de certificación

 

¿Este curso es para ti?

¡Claro que sí! Lo aprovecharás mejor si eres

  • Parte del equipo a cargo de administrar sistemas de gestión.

  • Gerente de tecnología de una empresa con bastante interés en proteger la información de la compañía y la de tus clientes.

  • Consultor en temas de seguridad de la información, gestión tecnológica o gestión empresarial.

  • Auditor externo o interno de temas corporativos, tecnológicos o de seguridad de la información.

  • Miembros de equipos de auditoría o consultoría involucrados en proyectos de seguridad o con empresas que han adoptado tal disciplina.

FAQ’s

¿Debo tener experiencia para tomar el curso?

No, nuestro contenido está diseñado para que personas sin conocimientos previos adquieran destrezas en auditar sistemas de gestión de seguridad de la información.

¿Qué diferencia hay entre auditor interno y auditor líder?

Los principios son los mismos. El curso contempla 16 horas de norma y el resto es solo auditoria. En el de auditor interno se aprende a diseñar y realiza un programa de auditoría, ir a campo y entregar informes. El curso de líder incluye lo anterior, mas algunos aspectos que ayudan a gestionar equipos de auditoría y elementos del proceso de auditoría de tercera parte (certificación)

¿Cuáles son los requisitos de certificación?

Al tratarse de un curso avalado internacionalmente, existen varios puntos que deben cumplirse:

  1. Asistencia mínima de 85% las sesiones

  2. Realización de talleres

  3. Entrega de taller final

  4. Aprobación de examen

  5. Todo lo anterior se valora buscando un mínimo de aprobación de 15 puntos sobre 21 posibles.

¿Qué pasa si pierdo el examen?¿En ese caso, es posible volverlo a presentar? ¿tiene costo?

El examen se puede volver a presentar por una única vez dentro de un plazo máximo de seis meses contados a partir de la presentación del examen inicial y no tiene costo.

¿Qué pasa si pierdo el segundo examen?

Perder la segunda oportunidad representa comenzar el proceso de cero, GAMA Consulting no ha tenido en su historia tales casos y nuestros instructores se comprometen a prepararte para que tu proceso sea completamente exitoso.

¿Qué dirá mi certificado?

Para personas sin experiencia se otorgará un certificado indicando “ha completado con éxito el curso de formación”, debido a que el requisito para certificar personas como implementadores líderes es tener experiencia comprobada en gestión de seguridad de al menos tres años. En caso que tengas esta experiencia tu certificado indicará “ha completado con éxito el curso de formación y ha obtenido la calificación…”

unsplash-image-Q7wGvnbuwj0.jpg
unsplash-image-WHWYBmtn3_0.jpg
unsplash-image-jpHw8ndwJ_Q.jpg

El gran objetivo del aprendizaje no es el conocimiento, sino la acción.

Herbet Spencer

Hora de ir por mas!

Somos tus aliados en el camino hacia tus metas y objetivos