ISO/IEC 27001:2022
Auditor

Nivel: Avanzado
Idioma: Español
Certificado: PECB
Créditos: Los participantes pueden ser elegibles para obtener la certificación ISO 27001 Auditor a través de la casa certificadora PECB

Modalidades:

Presencial
On line
En su Empresa

Plataformas Especializadas
95% de valoraciones positivas
Constancia de Asistencia
Instructor Certificado
Examen para la Certificación
El rate de pase más alto del mercado

DE QUÉ VA EL CURSO
DE ISO/IEC 27001:2022 Auditor

Este curso intensivo permite a los participantes desarrollar las habilidades necesarias para auditar Sistemas de Gestión de Seguridad de la Información (SGSI) y para dirigir equipos de auditores, mediante la aplicación de principios, procedimientos y técnicas de auditoría, ampliamente reconocidos.

Durante este curso, los participantes adquirirán los conocimientos y las herramientas necesarias para planificar y realizar auditorías internas y externas de acuerdo con el proceso de certificación de la norma ISO/IEC 27001:2022. Sobre la base de ejercicios prácticos, los participantes desarrollarán las habilidades (dominio de técnicas de auditoría) y competencias (gestión de equipos de auditoría y programa de auditoría, comunicación con los clientes, resolución de conflictos, etc.) necesarias para llevar a cabo una auditoría de manera eficiente.

Esta formación se complementa también con la norma ISO 19011:2018 para auditar sistemas de gestión elaborada para la auditar cualquier sistema ISO.

¿QUÉ APRENDERÉ EN EL CURSO?

Los principales objetivos de este curso son los siguientes:

Adquirir los conocimientos necesarios para realizar una auditoría interna de la norma ISO 27001 como se especifica en la norma ISO 19011.
Adquirir los conocimientos necesarios para realizar una auditoría de certificación ISO 27001 como se especifica en las normas ISO 19011, ISO 17021 e ISO 27006.
Adquirir los conocimientos necesarios para gestionar un equipo de auditoría SGSI.
Comprender la aplicación del sistema de gestión de seguridad en el contexto de la norma ISO 27001.
Comprender la relación entre un Sistema de Gestión de Seguridad, incluida la Gestión de Riesgos, controles y el cumplimiento de los requisitos de los diferentes participantes de la organización.
Mejorar la capacidad de analizar el entorno interno y externo de una organización, la evaluación de riesgos y auditoría de la toma de decisiones en el contexto de un SGSI.
Preparar al participante para el examen de certificación ISO 27001 Auditor Líder.

PRE REQUISITOS PARA EL PARTICIPANTE

Se recomienda tener conocimientos básicos de ISO 27001, ISO 27002, conceptos de seguridad de la información, ciberseguridad. Es recomendable tener conocimientos de riesgos tecnológicos, amenazas y controles de seguridad. Aunque no es requisito, es deseable conocer la norma ISO 19011 o estar familiarizado con conceptos de auditoría de sistemas.

¿Quién debe tomar esta certificación?

Las siguientes funciones se recomienda que puedan tomar esta capacitación:

Auditores Internos o que quieran liderar auditorías de certificación de Sistemas de Gestión de Seguridad de la Información (SGSI).
Los gerentes de proyecto o consultores que quieren dominar los procesos de auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI).
Las personas responsables de la Seguridad de la Información o de la conformidad de una organización.
Los miembros de un equipo de seguridad de la información, ciberseguridad, privacidad y protección de datos, la continuidad del negocio.
Asesores expertos en Tecnología de la Información.
Los técnicos expertos que desean prepararse para asumir cargos de auditores de la seguridad de la información.
Interesados en cumplir con requerimientos regulatorios (nacionales/internacionales) basados en la seguridad de la información.

ALUMNI REVIEWS

“La instructora muy capacitada y amable, el material es muy completo y estructurado. Buen curso.”

Curso ISO 27001 Auditor Líder
Gary Cabrera
PWC

“Excelente disposición de la instructora para atender dudas, resolverlas y compartir su experiencia.”

Curso ISO 27001 Auditor Líder
Samuel Barros
Claro

“Un curso bastante bien estructurado, con ejercicios para poder aclarar dudas.”

Curso ISO 27001 Implementación
Bryan Navarrete
Independiente

"Me gustó la forma en que se dio el curso y también la parte administrativa.”

Curso ISO 27001 Auditor Líder
Christian Sánchez
Rotoplas

¿Por qué elegir a Pink Elephant?

La empresa # 1 en capacitación de Mejores Prácticas con más de medio millón de personas certificadas en el mundo.

Nuestros clientes forman parte de las 500 empresas más importantes de Latinoamérica.

Somos conocidos como los Expertos de ITIL, llevamos el primer curso al mundo y hemos participado en todas sus versiones, incluida las de ITIL 4.

Contamos con el Rate de Pase más alto del mercado.

Nuestros instructores cuentan con una amplia experiencia en diversos proyectos de implementación en Mejores Prácticas y Estándares en Latinoamérica.

Con nuestra metodología Adapt & Adopt, usted podrá traducir todo el conocimiento en resultados clave en la operación de su negocio o áreas.

CONTINÚE CON SU CAPACITACIÓN

AGILE

ITIL

CONTINUIDAD, RIESGOS Y ANTISOBORNO

SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD

TEMARIO

El curso cubre los temas para el examen de certificación de la norma internacional ISO/IEC 27001 como Auditor Líder, el cual abarca lo siguiente:

Día 1: Introducción a la gestión de un Sistema de Gestión de Seguridad (SGSI) basado en ISO 27001
• Marco normativo y jurídico sobre seguridad de la información.
• Principios fundamentales de la seguridad de la información.
• El proceso de certificación ISO 27001.
• El Sistema de Gestión de Seguridad de la Información (SGSI).
• La presentación detallada de los capítulos 4 a 10 de la norma ISO 27001.

Día 2: Planificación y lanzamiento de una auditoría de ISO 27001
• Los conceptos y principios fundamentales de auditoría.
• Enfoque de la auditoría basada en la evidencia y en riesgo.
• Elaboración de una auditoría de certificación ISO 27001.
• La documentación de una auditoría SGSI.
• Llevar a cabo una sesión de apertura.

Día 3: La realización de una auditoría de ISO 27001
• La comunicación durante la auditoría.
• Auditoría de los procedimientos: observación, revisión de documentos, entrevistas, técnicas de muestreo, la verificación técnica, la corroboración y evaluación.
• Elaboración de planes de prueba.
• Formulación de los resultados de auditoría.
• Elaboración de informes de no conformidad.

Día 4: Conclusiones y asegurar el seguimiento de una auditoría de ISO 27001
• Auditoría de la documentación.
• Estudio de calidad.
• Llevar a cabo una reunión de cierre y conclusión de una auditoría de ISO 27001.
• Evaluación de los planes de acción correctiva
• Auditoria de vigilancia según ISO 27001.
• Programa de gestión de auditorías.
• La auditoría interna y auditoría de segunda parte.

Día 5: Examen de certificación

Descargar el descriptivo

Descargar el calendario

MATERIAL Y RECURSOS ADICIONALES

Materiales del curso
Caso de Estudio de Auditoría de Seguridad de la Información
Cuadernos de ejercicios
Ejercicio de roles
Certificado de asistencia al curso
Examen de certificación ISO 27001 Implementador

¿QUÉ APRENDERÁ?

NUEVAS CAPACIDADES

Comprenderá la importancia de la seguridad de la información y las amenazas tecnológicas en su organización.
Incrementará sus habilidades como Auditor de la norma ISO 27001.
Llevará a cabo una Auditoría para un sistema de Gestión de Seguridad de la Información.
Entenderá los procedimientos y acciones a llevar a cabo durante una auditoría.

CÓMO ISO/IEC 27001:2022 FORTALECE SU DESARROLLO PERSONAL

Conocerá una metodología de auditoría estandarizada y que puede ser empelada para cualquier norma ISO.
El valor de contratación será más alto, por que su perfil personal se incrementa con esta certificación.
Actualmente existen muy pocas personas certificadas en esta norma por ser de reciente liberación.

NUEVOS CONOCIMIENTOS

Nuevas normas y marcos de auditoría de seguridad de la información.
Conocimiento de la norma ISO 19011.
Metodología para la auditoría de la norma ISO 27001.
Conceptos clave de un Sistema de Gestión de Seguridad de la Información (SGSI).
Profundizar conceptos de Auditoría de la Seguridad de la Información.

CÓMO ISO/IEC 27001:2022 FORTALECE SU DESARROLLO PROFESIONAL

Obtendrá una certificación avalada a nivel internacional.
Su valor como profesional se verá impactado positivamente.
Pertenecerá a un selecto grupo de profesionales que auditan la norma de Gestión de Seguridad de la Información ISO 27001 en sus responsabilidades laborales.
Se adaptará con mayor facilidad al cambio de paradigmas asociados a los riesgos y aplicación de controles en su organización.

PERFIL DE NUESTROS
INSTRUCTORES.

Pink Elephant cuenta con instructores altamente calificados con formación profesional y certificaciones en diversos marcos de referencia como ITIL, CobIT, Gestión de Proyectos, Lean IT, Metodologías Ágiles y estándares como ISO20000, ISO27001, ISO22301 y 27032. Nuestros instructores cuentan con una amplia experiencia en diversos proyectos de implementación de buenas prácticas y estándares tanto en México como en América Latina. Persiguen el propósito de llevar todo el conocimiento para convertirlo en resultados claves en la operación y desarrollo profesional y personal, manejan lineamientos y una metodología propia de Pink Elephant.