Resumen
Avance en su carrera de seguridad de la información dominando la auditoría del SGSI según la norma ISO/IEC 27001:2022.
Programa de estudio
-
- Introducción a ISO/IEC 27001
-- Descripción general de los Sistemas de Gestión de la Seguridad de la Información (ISMS)
-- Importancia de ISO/IEC 27001:2022 para las organizaciones
- Comprendiendo el Estándar ISO/IEC 27001:2022
-- Estructura y Cláusulas de ISO/IEC 27001:2022
-- Cambios clave respecto a versiones anteriores
-- Controles del Anexo A
- Fundamentos de los Sistemas de Gestión de la Seguridad de la Información (ISMS)
-- Objetivos y beneficios de ISMS
-- Conceptos clave y principios
-- Papel en la gestión de riesgos organizacionales
- Preparándose para la Auditoría ISO/IEC 27001
-- Planificación de la auditoría
-- Definición de los objetivos, alcance y criterios de la auditoría
-- Creación de un plan de auditoría
- Proceso de Auditoría
-- Realización de la revisión documental
-- Técnicas de entrevista
-- Métodos de prueba y recopilación de evidencia de auditoría
- Roles y Responsabilidades de la Auditoría
-- Roles del Auditor Líder, Auditores y Auditado
-- Selección y gestión del equipo
-- Realización de reuniones de apertura y cierre
- Identificación y Reporte de No Conformidades
-- Identificación y clasificación de no conformidades
-- Redacción de declaraciones de no conformidad efectivas
-- Preparación de informes de auditoría
- Acción Correctiva y Seguimiento
-- Planificación y verificación de acciones correctivas
-- Actividades de seguimiento de auditoría
- Mejora Continua del ISMS
-- Ciclo PDCA (Planear-Hacer-Verificar-Actuar)
-- Impulsar la mejora continua en ISMS
- Proceso de Certificación
-- Pasos para lograr la certificación ISO/IEC 27001
-- Mantenimiento y renovación de la certificación
- Estudios de Caso y Ejercicios Prácticos
-- Escenarios de auditoría del ISMS en el mundo real
-- Ejercicios prácticos de auditoría
- Evaluación Final y Certificación
-- Comprobaciones de conocimiento y cuestionarios
-- Examen de certificación de Auditor Líder
- Conclusión y Avance Profesional
-- Revisión de los puntos clave de aprendizaje
-- Perspectivas profesionales y oportunidades en seguridad de la información
Enseñado por
Cristian Vlad Lupa, rigcert.education
Etiquetas