GR 111 - Auditor Certificado DIN EN ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información
Descripción
Hoy en día, la información es un activo tan preciado como la moneda y la clave para el crecimiento de cualquier organización. Puede ser en forma de Datos en tránsito o Datos en reposo. Asegurar la Información significa asegurar la confidencialidad, prometer disponibilidad y proteger la integridad de la información. Si la información confidencial y crítica se ve comprometida, es posible que una organización deba enfrentar varios riesgos, como la erosión de la imagen de marca, la interrupción del negocio y la pérdida financiera y de productividad. Puede proteger la información comercial crítica de una amplia gama de amenazas al establecer un sistema de gestión de seguridad de la información y obtener la certificación ISO 27001. También lo ayudará a garantizar la continuidad del negocio, minimizar el riesgo comercial, maximizar el retorno de las inversiones y aumentar las oportunidades comerciales.Temas
Propósito y los beneficios comerciales de:Sistemas de gestión de seguridad de la información (SGSI)
Estándares SGSI
Auditoría del sistema de gestión.
Certificación de terceros
Papel de un auditor para planificar, realizar, informar y dar seguimiento a una auditoría del sistema de gestión de la seguridad de la información de acuerdo con la norma ISO 19011.
Conocimientos y habilidades para: Planificar, realizar, informar y dar seguimiento a una auditoría de un SGSI para establecer la conformidad con ISO/IEC 27001/ISO 19011
Finalidad
La auditoría es esencial para el éxito de cualquier sistema de gestión. Como resultado, conlleva importantes responsabilidades, desafíos y problemas complejos. Este curso intensivo de cinco días capacita a los auditores de SGSI para dirigir, planificar, gestionar e implementar un Plan de Auditoría. También les permite brindar ayuda práctica e información a quienes están trabajando para obtener la certificación y también proporciona el conocimiento y la habilidad necesarios para realizar auditorías externas, incluidos proveedores de servicios de auditoría, proveedores y subcontratistas.Contenido
A través de esta educación/formación....- Conocimiento de la norma ISO 19011, así como los requisitos relevantes de ISO/IEC 17021, ISO/IEC 27006 e ISO/IEC 27007
- Auditoría orientada a procesos
- Técnicas de comunicación/habilidades de conversación para auditores
- Manejo de situaciones críticas de auditoría
- Conocimiento de los requisitos de la norma ISO 27001 para el sistema de gestión, así como el ámbito de aplicación.
- Planeación, realización y seguimiento a las auditorías ISO IEC 27001.
- Realización de la verificación de la conformidad con las normas a través de auditorías internas
- Realización del análisis, evaluación y auditoría con la metodología de lista de verificación de SGSI
Prerrequisitos para la participación
Conocimientos básicos de Seguridad de la Información con experiencia laboral de mínimo 3 años en cualquier industria. Tener conocimiento de sistemas de Gestión como ISO 9001 sería favorable.Audiencia objetivo
Dirigido a auditores incluyendo a todos los especialistas y gerentes que deseen o deban auditar los sistemas de gestión externamente de acuerdo con la norma ISO 27001. Además, la capacitación también está dirigida a (futuros) consultores que deseen trabajar como auditores líderes de SGSI.Este curso es muy apropiado para aquellos que deseen liderar auditorías de SGSI de acuerdo con ISO/IEC 27001 (ya sea como auditor de segunda parte o de tercera parte), aquellos que deseen aprender sobre prácticas de auditoría efectivas. Profesionales de seguridad y calidad, auditores de seguridad de la información existentes que deseen ampliar sus habilidades de auditoría y consultores que deseen brindar asesoramiento sobre ISO/IEC 27001:2022.