Temario
Día 1: Introducción al SGSI y a ISO/IEC 27001
- Introducción a los conceptos del Sistema de Gestión de Seguridad de la Información (SGSI)
- Marco normativo y requisitos de ISO/IEC 27001
- Principios y conceptos fundamentales de la auditoría
- Introducción a la implementación de un SGSI desde la perspectiva del auditor
Día 2: Principios de auditoría, preparación e inicio de una auditoría
- Principios de la auditoría y enfoque basado en evidencia
- Inicio de la auditoría y revisión documental
- Planificación de la auditoría del SGSI
- Preparación de las actividades de auditoría en sitio
Día 3: Actividades de auditoría en sitio
- Recolección y verificación de evidencia de auditoría
- Técnicas de entrevista, muestreo y observación
- Documentación de hallazgos y no conformidades
- Comunicación durante la auditoría
Día 4: Cierre de la auditoría
- Elaboración del informe de auditoría
- Reunión de cierre y presentación de hallazgos
- Seguimiento de la auditoría y acciones correctivas
- Competencia y evaluación de los auditores
Día 5: Examen de certificación
- Examen de certificación PECB
Saber auditar un SGSI es una de las competencias más valoradas en seguridad de la información: la requieren las firmas certificadoras, los equipos internos que se preparan para una auditoría y las organizaciones que exigen conformidad a sus proveedores. El curso ISO/IEC 27001 Lead Auditor te prepara para planificar y ejecutar esas auditorías, evaluando la conformidad con ISO/IEC 27001 mediante procesos reconocidos internacionalmente.
A lo largo de cinco días se cubre el ciclo completo de auditoría (principios y preparación, actividades en sitio, documentación de hallazgos y cierre) con base en las directrices de ISO 19011 e ISO/IEC 17021-1. El participante queda listo para el examen de certificación PECB y para desempeñarse como auditor líder en cualquier sector.
Preguntas frecuentes
¿A quién está dirigido?
A auditores que buscan realizar y liderar auditorías de un SGSI, gerentes o consultores que desean dominar el proceso de auditoría de ISO/IEC 27001, y responsables de mantener la conformidad con la norma.
¿Se requiere experiencia previa?
Se recomienda un conocimiento fundamental de ISO/IEC 27001 y de los conceptos de seguridad de la información. La experiencia previa en auditoría o gestión es un antecedente útil, aunque no obligatorio.
¿Qué obtengo al finalizar?
La certificación internacional PECB ISO/IEC 27001 Lead Auditor, 31 créditos DPC y los materiales oficiales del curso.
¿Cuánto dura?
5 días de entrenamiento en modalidad 100% virtual en vivo (8 horas de capacitación por día), con el examen de certificación en el Día 5 (3 horas de duración).