Temario del curso
I. Introducción a la Seguridad de la Información
1. Gestión sistémica de la seguridad de la información
2. Beneficios y valor agregado para la organización
II. Resumen de los requisitos de ISO 27001
1. ¿Cuáles son los requisitos de la norma?
2. ¿En qué debe prestar especial atención?
3. Identificación de los requisitos documentales
4. Resumen del Anexo A
III. Sistema de Gestión de Seguridad de la información conforme a los requisitos de ISO 27001
1. Elementos del Sistema de Gestión de Seguridad de la Información según ISO
27001
2. Ejercicios de interpretación y análisis de los requisitos de ISO 27001
IV. Auditorías: información general
1. Introducción a la auditoría
2. Toda la auditoría
3. Criterios de auditoría
4. Tipos de auditorías
V. Planificación y preparación de la auditoría
1. Criterios y alcance de la auditoría
2. Selección del equipo de auditores
3. Enfoque de procesos en auditorías internas
4. Aspectos importantes al crear una lista de preguntas de control
5. Realización de una auditoría según ISO 19011:2018
6. Ejercicios prácticos
VI. Ejecución de la auditoría: reglas para realizar una auditoría in situ
1. Técnicas de auditoría
2. Evidencia objetiva
3. Identificación de las no conformidades y forma de demostrarlas
4. Competencias del auditor de auditoría
5. Ejercicios prácticos
VII. Documentación de los resultados de la auditoría
1. Formulación hábil de inconsistencias
2. Documentación de no conformidades
3. Identificación y documentación de conclusiones y potenciales de mejora
4. Resumen de Resultados de la Auditoría – Informe de Auditoría
5. Ejercicios prácticos
VIII. Actividades efectivas post-auditoría
1. Responsabilidades relacionadas con el inicio de acciones correctivas y de corrección
2. La importancia de determinar con precisión las causas de la no conformidad
3. Definir acciones correctivas
4. Evaluación de la eficacia de las acciones
5. Actividades post-auditoría en relación con conclusiones y potenciales de mejora
6. Ejercicios prácticos
IX. Discusión y resumen
Requerimientos
Público objetivo
- Personas que se están preparando para el puesto de Auditor Líder 27001:2023
- Interesados en la materia
Reseñas (1)
Velocidad de respuesta y comunicación
Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer
Traducción Automática