Tel. (55) 4122 0236 info@alearningcenter.com

ISO-27001

Auditor Interno ISO 27001 (2 días)

La finalidad de la formación de auditor interno de la norma ISO 27001 es proporcionar las aptitudes necesarias para llevar a cabo auditorías internas en los sistemas de gestión de la seguridad de la información (ISMS) y contribuir a su mejora continua.
La formación le ayuda a identificar y controlar las amenazas a las que se enfrenta una organización por cualquier fallo en los controles de seguridad de la información y cómo poner en práctica medidas para hacer frente a esos riesgos

Usted necesita el curso si:

  • Son responsables de la Gestión de Seguridad de la Información, gestión y protección de datos, gobierno corporativo, riesgo y cumplimiento, sistemas de gestión, seguridad, servicios de TI, recursos humanos, registros financieros y contables y cualquier área de negocio que interactúa con un alto riesgo de datos privados.
  • Directores de TI, Directores de Gobierno Corporativo, Responsables de sistemas
  • Directores de Recursos Humanos
  • Técnicos en Seguridad de Tecnología de la Información
  • Auditores de ISO 27001:2005

Contenido Temático:

Introducción.
• Tipos de Auditorías
• Objetivo de la Auditoría
• Responsabilidades de los auditores
• Atributos personales
• Planificación de la auditoría
• Enfoque basado en procesos
• El “Checklist”
• La reunión de apertura
• La realización de un proceso de auditoría
• Actividades de auditoría
• La Comunicación. Evitar el malentendido
• Observaciones
• Las no conformidades
• Informes de 
auditoría y seguimiento
• Acciones Correctivas y Seguimiento
• Normas / Orientación y norma auditable 
• ISO / IEC 27001: 2013 – Tecnología de la Información
• Sistema de Gestión -Requisitos 
• ISO 27002:2013 (cambio de nombre de la norma
• ISO / IEC 17799:2013) – Código de Prácticas para la Seguridad de la Información 
• ISO27007 – ISO 27007 (proporciona orientación para la auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI) según
la norma ISO 27001).
• ISO 27001:2013

PDCA modelo aplicado a los procesos del SGSI
• Compatibilidad con otros sistemas de gestión
• Alcance
• Ámbito de aplicación
• Referencias Normativas
• Términos y definiciones
• Seguridad de la información del sistema de gestión
• Condiciones generales
• Establecimiento y gestión del SGSI
• Requisitos de la Documentación
• Gestión de la Responsabilidad
• Compromiso de la Dirección
• Recursos para la administración
• Las auditorías internas del SGSI
• Revisión por la Dirección del SGSI
• General
• Revisión de entrada
• Resultados de la revisión
• Mejora del SGSI
• Mejora continua
• Acción Correctiva
• Acción Preventiva

Ejercicios prácticos y prueba final

Duración:

Curso de 2 días – 9:00 am – 6:00 pm (16 hrs.)

Modalidad:

Curso in Company a partir de 5 alumnos / Curso Out Company –programados de acuerdo al calendario de cursos públicos de ALC. Puede consultarlos en https://www.alearningcenter.com/calendario-de-cursos/

Incluye:

Material Didáctico, Copia de Norma solo para uso del Curso, Certificado o Constancia avalada por STPS.

Descarga el temario en .pdf aquí

Forma de Pago: Transferencia electrónica o Depósito Bancario.

Advanced Learning Center® –  Insurgentes Sur 859, suite 200, piso 2, Col. Nápoles, Deleg. Benito Juarez, Mexico D.F. C.P. 03810 Oficina : (55)4122 0236

capacitacion@alearningcenter.com

Solicitud de Información


Abrir chat