Certified ISO 27001 Lead Auditor Specialist

Información general

Esta certificación está diseñada para evaluar conocimientos a nivel de auditor acerca del sistema de la seguridad de la información, la ciberseguridad y la protección de la privacidad y su aplicación en las organizaciones. El entrenamiento constará de exposiciones de temas con uso de diapositivas y ejemplos de experiencia del facilitador. Se espera que los estudiantes durante el entrenamiento conozcan las prácticas para la implementación y gestión de un SGSI, así como la preparación como auditor. Es altamente recomendable trabajar con la norma de traducción oficial de cada país.

Objetivos

El Programa permitirá al participante:

  •  Entender y analizar la Norma ISO 27001:2022 (Interpretación de Requisitos).
  • Conocer hechos, términos y conceptos sobre la visión general, el alcance, los esquemas y lograr la certificación ISO/IEC 27001:2022
  • Conocer hechos, términos y conceptos relacionados con los requisitos generales del sistema de la seguridad de la información, la ciberseguridad y la protección de la privacidad en ISO/IEC 27001:2022
  • Identificación de mejoras posibles al SGSI.
  • Desarrollar la capacidad de auditar los procesos de los requisitos de ISO/IEC 27001:2022
  • Revisar y certificar desde la gestión de auditoría el grado de cumplimiento de los puntos que exige la norma.

Dirigido a

Presidentes de TI, Jefes Ejecutivos, Auditores de TI/IS, Auditores, Profesionales en Seguridad de la Información y de TI, Consultores, Gerentes de TI/IS, Profesionales o Estudiantes de Ingenierías afines a la gestión de servicios de TI.

Requisitos

Sin requisitos formales para este programa

Temario

  • INTRODUCCIÓN Y ANTECEDENTES

    • Introducción
    • SGSI
    • Historia de la Norma.
    • ISO/IEC 27001:2022 Estructura.
    • ISO 27000 Familia de Normas.

     

     

  • CONCEPTOS CLAVES

    • Qué es un SGSI?
    • Información y Principios Generales.
    • La Seguridad de la Información.
    • El Sistema de Gestión.
    • Factores Críticos de Éxito de una
    SGSI.
    • Beneficios de la Familia de Normas
    SGSI.

  • TÉRMINOS Y DEFINICIONES

    • Fase 2. Diseño e Implementación de
    un SGSI.
    • Fases de Diseño del SGSI
    • Etapas de Implementación de un
    SGSI
    • Estructura de ISO/IEC 27001
    • Ciclo Deming PHVA Y SGSI.

  • CONTEXTO DE LA ORGANIZACIÓN

    • Comprensión de la Organización y de su Contexto.
    • Comprensión de las Necesidades y Expectativas de las Partes Interesadas Prioridades de la Organización Para un SGSI.
    • Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información.
    • Sistema de Gestión de la Seguridad de la Información.

  • LIDERAZGO

    • Liderazgo y Compromiso
    • Política
    • Roles, Responsabilidades y Autoridades en la Organización

     

  • SOPORTE

    • Recursos
    • Competencia
    • Concienciación
    • Comunicación
    • Información Documentada

  • PLANIFICACIÓN

    • Acciones para Tratar los Riesgos y oportunidades: Plan de Tratamiento de Riesgos.
    • Acciones para Tratar los Riesgos y oportunidades:

    – Estructura de la Norma ISO 31000

    – Gestión de Riesgos – Directrices.

    • Objetivos de Seguridad de la Información y Planificación para su Consecución.

  • OPERACIÓN

    • Planificación y Control Operacional
    • Apreciación de los Riesgos de Seguridad de la Información
    • Tratamiento de los Riesgos de Seguridad de la Información: Evaluación y Tratamiento de Riesgos

Información del curso

  • Duración: 16 hrs.
  • Modalidad: B-Learning

Próximas fechas

CLP $
CLP $
USD $

CLP $350.000

Más información?

Formulario