Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formación : ISO 27001:2022, Lead auditor, certificación PECB

ISO 27001:2022, Lead auditor, certificación PECB


Media de las opiniones de los clientes Media de las opiniones de los clientes Media de las opiniones de los clientes Media de las opiniones de los clientes
4,4 / 5


Este curso presenta las normas ISO (19011, 27001, etc.) para la seguridad de los sistemas de información y los elementos para auditar un sistema de gestión de riesgos para la seguridad de la información (SGSI).


ABIERTA
IN-COMPANY
A MEDIDA

Formación en tus instalaciones, en nuestro centro o a distancia

Ref. ISD
  5d - 35h00
Duración, formato, fechas y lugar: ¡Tú decides, nosotros nos encargamos de organizarlo!

Descargar en formato pdf

Compartir este curso por correo electrónico




Este curso presenta las normas ISO (19011, 27001, etc.) para la seguridad de los sistemas de información y los elementos para auditar un sistema de gestión de riesgos para la seguridad de la información (SGSI).


Objetivos pedagógicos
Una vez finalizada la formación, el participante podrá:
Comprender el funcionamiento de un sistema de gestión de la seguridad de la información (SGSI) conforme a la ISO 27001
Explicar la correlación entre ISO/CEI 27001 y 27002, así como con otras normas y marcos normativos
Comprender el papel de un auditor: planificación, dirección y seguimiento de una auditoría del SGSI de conformidad con la norma ISO 19011
Dirigir una auditoría y un equipo de auditoría
Interpretar los requisitos de la norma ISO/CEI 27001 en el contexto de una auditoría del SGSI

Público afectado
Auditores internos, gestores de riesgos, responsables de seguridad de los sistemas informáticos, jefes o responsables informáticos, ingenieros u operadores de seguridad.

Requisitos previos
Conocimientos básicos de seguridad informática.

Certificación
El examen final certifica que usted posee los conocimientos y habilidades necesarios para implementar un SGSI de acuerdo con la norma ISO/IEC 27001:2022. El examen se realiza durante la última media jornada y se lleva a cabo en colaboración con el organismo certificador PECB. El material del curso incluye extractos de la(s) norma(s) relevante(s) requeridas para el examen de certificación. El examen se administra de forma remota y asincrónica.

Programa de la formación

1
Sistema de gestión de la seguridad de la información (SGSI)

  • Marcos normativos y reglamentarios.
  • Principios fundamentales del sistema de gestión de la seguridad de la información.
  • El funcionamiento de un sistema de gestión de la seguridad de la información (SGSI) conforme a la norma ISO 27001.
  • Saber dirigir una auditoría y un equipo de auditoría.

2
Principios, preparación e inicio de la auditoría

  • Principios y conceptos fundamentales de auditoría.
  • Enfoque de auditoría basado en pruebas.
  • Interpretación de los requisitos de la norma ISO/IEC 27001 en el contexto de una auditoría del SGSI.
  • Etapa 1 de la auditoría.
  • Preparación de la etapa 2 de la auditoría (auditoría in situ).
  • Preparación e inicio de una auditoría ISO/CEI 27001.
  • Realización de una auditoría ISO/CEI 27001.
  • Papel de un auditor: planificación, dirección y seguimiento de una auditoría de un sistema de gestión de conformidad con la norma ISO 19011.

3
Actividades de auditoría in situ

  • Etapa 2 de la auditoría.
  • Comunicación durante la auditoría.
  • Procedimientos de auditoría.
  • Redacción de planes de pruebas de auditoría.
  • Redacción de conclusiones de auditoría e informes de no conformidad.

4
Cierre de la auditoría

  • Documentación de la auditoría y revisión de calidad de la auditoría.
  • Cierre de una auditoría ISO/CEI 27001.
  • Evaluación de los planes de acción por parte del auditor.
  • Ventajas de la auditoría inicial.
  • Gestión de un programa de auditoría interna.
  • Competencia y evaluación de los auditores.

5
Certificación

  • Normas requeridas: ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 19011, ISO 17021, ISO 27006.
  • Contenido del examen, normas a seguir. Normas u otros documentos puestos a disposición de los candidatos.
  • Disposiciones adoptadas para garantizar la confidencialidad de las hojas de examen.
  • Puntuación mínima necesaria para aprobar el examen escrito.
  • El examen incluye un cuestionario de opciones múltiples sobre la norma ISO/IEC 27001.
  • Se expedirá un certificado de participación de 31 créditos DPC (desarrollo profesional continuo).
  • Para realizar este examen en modalidad a distancia, el candidato deberá adquirir todas estas normas en formato papel.
  • Si realizas el examen en Orsys, también recibirás una copia en papel de las normas descritas durante el curso de formación.
Examen
Simulacro de examen y corrección en grupo. Realización del examen.


Opiniones de los clientes
4,4 / 5
Las opiniones de los clientes proceden de las evaluaciones al final de la formación. La nota se calcula a partir de todas las evaluaciones con una antigüedad inferior a 12 meses. Solo se muestran las que tienen un comentario textual..


Fechas y lugares
Selecciona tu ubicación u opta por la clase remota y luego elige tu fecha.
Clase a distancia