Certificación ISO 27001 Auditor Interno / Leader

PRESENTACIÓN

Es una norma internacional publicada por la Organización Internacional de Normalización (ISO), que describe cómo administrar la seguridad de la información en una empresa. La última revisión de esta norma fue publicada en 2013, y su título completo es actualmente, la norma ISO / IEC 27001: 2013. La primera revisión de la norma se publicó en 2005, y fue desarrollada en base a la norma británica BS 7799-2. ISO 27001 se puede implementar en cualquier tipo de organización, con o sin ánimo de lucro, privada, pequeña o grande de propiedad gubernamental. Fue escrita por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona metodología para la implementación de la gestión de seguridad de la información en una organización. También permite a las empresas obtener la certificación, lo que significa que un organismo de certificación independiente ha confirmado que una organización ha implementado seguridad de la información de acuerdo a ISO 27001.

DIRIGIDO A

Dirigido a profesionales, tecnólogos o técnicos profesionales interesados en alcanzar la certificación internacional.

A todas las personas que necesitan conocer de que se trata la norma ISO 27000, así como aquellos que estarán tomando un papel en la estrategia de implementación de la gestión de seguridad de la información para su organización. Esto incluye: Altos directivos Directores de Finanzas y TI Auditores internos

METODOLOGÍA

  • Acompañamiento directo al estudiante.
  • Clases magistrales donde el profesor expone los conceptos.
  • Clases teórico-prácticas para la aplicación de los conceptos estudiados.
  • Desarrollo de talleres prácticos.
  • Consultas a través de Internet para la elaboración de informes.

Las clases se dictan llevando un Caso de Estudio Empresarial lo cual nos permite desarrollar el modelo metodológico con ejercicios prácticos reales que se utilizan en un ambiente empresarial en donde los estudiantes aplican los conocimientos específicos.  Al finalizar el curso cada estudiante debe hacer entrega de los laboratorios realizados con su respectiva documentación.

 

CONTENIDO

  1. Principios de auditoría
  2. Gestión de un Programa de Auditoría

Establecer los objetivos del programa de auditoría

Establecer el programa de auditoría

Implementación del programa de auditoría

Monitoreo del programa de auditoría

Revisión y mejora del programa de auditoría

  1. Realización de la auditoría

Preparación de las actividades de auditoría

Realización de las actividades de auditoría

Preparación y distribución del reporte de auditoría

Finalización de la auditoría

Realización de auditoría de seguimiento

  1. Competencia y evaluación de auditores

Determinación de competencias de auditor para suplir las necesidades del programa de auditoría

Establecimiento de criterios de evaluación de auditores

Seleccionando el método apropiado de evaluación de auditores

Realización de evaluación de auditores

Mantenimiento y mejora de las competencias de los auditores

 

Pérfil del Profesor

 Los profesores son Ingenieros de Sistemas o afines con certificaciones ISO 27001 vigentes.  Son profesionales con experiencia Docente y Corporativa lo cual garantiza el conocimiento y el manejo de los temas dictados.

Examen de certificación

  • El examen de ISO 27001 Auditor se realiza de forma on-line, con libro cerrado y monitorización.
  • El examen consta de 40 preguntas.

El tiempo para realizar el examen es de una hora y hay que responder correctamente el 60 % de las respuestas para superar el examen