ISO/IEC 27001 Internal Auditor

Duración del Curso:  24 horas

Características del curso

• Está estructurado en unidades temáticas, cada una de las cuales presenta una parte de la teoría seguida de ejercicios de práctica.
• El material utilizado está en español  e incluye teoría, ejercicios de práctica, casos de estudio e información complementaria.
• Se entrega una constancia de asistencia.
• Tiene una duración de 24 horas.

Descripción del Curso

El curso ISO/IEC 27001 Internal Auditor, proporciona una comprensión de la norma ISO/ IEC 27001 para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información de cualquier sector.

Este curso proporciona los conceptos fundamentales y el proceso general para realizar una auditoría de primera parte con base en la norma ISO 19011:2018, la cual proporciona orientación sobre la auditoría de los Sistemas de Gestión, así como, la identificación de áreas clave a auditar, la selección de muestras, la creación de listas de verificación y la planificación logística.

Este curso incluye:

• Examen de certificación oficial.
• Material oficial acreditado.
• Ejercicios de revisión.
• Diploma de finalización de curso.
• Insignia digital para compartir en redes sociales.

Objetivos

• Realizar auditorías internas contra los requerimientos de la norma ISO/IEC 27001 y los controles de ISO/IEC 27002, dirigidas de acuerdo con ISO 19011 y contribuir con la mejora continua del Sistema de Gestión de Seguridad de la Información.
• Describir con referencia al ciclo de Planificar, Hacer, Verificar, Actuar (PDCA), el propósito, estructura y requerimientos de ISO/IEC 27001 desde el punto de vista de un Auditor Interno.
• Describir las responsabilidades de un Auditor Interno y describir el rol de la Auditoría interna en el mantenimiento y mejora de los Sistemas de Gestión.

Audiencia

• Auditores Internos de Sistemas.
• Responsables de Seguridad de la Información.
• Administradores de Redes.
• Gerentes de TI.
• Analistas de Seguridad de la Información.
• Profesionales de Cumplimiento Normativo.
• Especialistas en Gestión de Riesgos.
• Coordinadores de Seguridad de la Información.

Prerrequisitos

• Se recomienda conocimiento previo de la norma ISO/IEC 27001 o haber obtenido la certificación de ISO/IEC 27001 Information Security Foundation.
  

Temario

• 1. Introducción a la Gestión de Riesgos de Seguridad de Información.
• 2. El Proceso de Gestión de Riesgos de Seguridad de Información.
• 3. Contexto de la Gestión de Riesgos de Seguridad de Información.
• 4. Valoración de Riesgos de Seguridad de Información.
• 5. Tratamiento y Aceptación de Riesgos de Seguridad de Información.
• 6. Monitoreo, Revisión y Comunicación de Riesgos de Seguridad de Información.
• 7. Esquema de Calificación.

Características del examen

• Duración: 105 minutos.
• Número de preguntas: 60 preguntas de opción múltiple.
• Calificación aprobatoria: 65%.
• Formato: En línea.
• Idioma: español

Promesa de valor WINIT

Nuestros instructores están certificados en diversas disciplinas y cuentan con una amplia experiencia en:

• El diseño  y ejecución de auditorías y consultorías de seguridad de la información y ciberseguridad , tanto en el sector público como en el privado.
• La selección, implementación y configuración de herramientas que apoyan la gestión de la seguridad de la información y ciberseguridad y que son las de mayor prestigio y reconocimiento en el mercado.
• Capacidad para impartir diversos cursos de auditoría de TI, seguridad de la información, ciberseguridad y gestión de riesgos en el ámbito profesional y académico.