Descripción

GR 112 Auditor INTERNO Certificado DIN EN ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información

Hoy en día, la información es tan valiosa como la moneda y la clave para el crecimiento de cualquier organización. Podría ser en forma de Datos en tránsito o Datos en reposo. Proteger la información significa asegurar la confidencialidad, prometer disponibilidad y proteger la integridad de la información. Si la información sensible y crítica se ve comprometida, una organización puede enfrentar diversos riesgos, como la erosión de la imagen de marca, la interrupción del negocio y la pérdida financiera y de productividad. Puede proteger la información crítica para el negocio de una amplia gama de amenazas estableciendo un sistema de gestión de seguridad de la información y obteniendo la certificación ISO 27001. También le ayudará a garantizar la continuidad del negocio, minimizar el riesgo, maximizar el retorno de las inversiones y aumentar las oportunidades comerciales.

Temas

Explicación del propósito y los beneficios comerciales de:

Sistemas de gestión de seguridad de la información (SGSI), estándares SGSI
Auditoría del sistema de gestión Certificación de terceros

Explicación del papel de un auditor para planificar, realizar, informar y dar seguimiento a una auditoría del sistema de gestión de seguridad de la información de acuerdo con la norma ISO 19011.

Obtención de los conocimientos y habilidades para: Planificar, realizar, informar y dar seguimiento a una auditoría de un SGSI para establecer la conformidad con ISO/IEC 27001/ISO 19011.

Finalidad

La auditoría es esencial para el éxito de cualquier sistema de gestión. Como resultado, conlleva importantes responsabilidades, desafíos y problemas complejos. Este curso intensivo de tres días capacita a los auditores de SGSI para liderar, planificar, gestionar e implementar un plan de auditoría. También les permite brindar ayuda e información práctica a quienes están trabajando para obtener la certificación y también les proporciona el conocimiento y las habilidades necesarios para llevar a cabo auditorías externas, incluidos proveedores de servicios de auditoría, proveedores y subcontratistas.

Contenido

A través de esta educación/formación...

• conocer la norma ISO 19011 como guía de auditoría
• Auditoría orientada a procesos y controles.
• Técnicas de comunicación/habilidades de conversación para auditores.
• Manejo de situaciones críticas de auditoría
• Conocer los requisitos de la norma ISO 27001 para el sistema de gestión, así como el ámbito de aplicación en el contexto de la auditoría.
• Podrá planificar, realizar y dar seguimiento a las auditorías ISO IEC 27001.
• Podrás realizar la verificación de la conformidad con las normas a través de auditorías internas.
• Puede realizar análisis, evaluación y auditoría de las características de una metodología de lista de verificación de SGSI.

Prerrequisitos para la participación

Conocimientos básicos de Seguridad de la Información con experiencia laboral de un mínimo de 3 años en cualquier industria. Tener conocimientos de sistemas de Gestión como ISO 9001 sería una ventaja añadida.

Audiencia objetivo

El grupo objetivo de esta formación de auditores incluye a todos los especialistas y directivos que quieran o deban auditar externamente los sistemas de gestión según la norma ISO 27001.
En comparación con la formación de 5 días, no se tratan todos los "controles" del Anexo A de ISO/IEC 27002 (sólo algunos específicos como ejemplos). También se reducen las simulaciones y los juegos de roles.
Este curso es adecuado para aquellos que deseen liderar auditorías de SGSI de acuerdo con ISO/IEC 27001 (ya sea como primera o segunda parte) y aquellos que deseen aprender sobre prácticas de auditoría efectivas. Profesionales de seguridad y calidad, auditores de seguridad de la información existentes que deseen ampliar sus habilidades de auditoría y consultores que deseen brindar asesoramiento sobre auditoría de SGSI ISO/IEC 27001:2022.

Certificado de calificación

Después de aprobar el examen recibirás un certificado de Auditor interno (ISO 27001)

Duración

3 dias