Descripción

El curso ISO/IEC 27001 Lead Auditor te enseña las funciones y responsabilidades de un Auditor Líder de esta norma, incluyendo la forma de relacionar tus hallazgos de auditoría a la política y objetivos de la organización y presentar tu evaluación global a la alta dirección.

Enseña los requerimientos de la Norma ISO 27001 y explica los principios del Sistema de Gestión de Seguridad de la Información (SGSI) y la aplicación de controles de Seguridad basados en ISO/IEC 27002.

Detalles

Examen de certificación oficial por parte de ERCA (Disponible en español).

Segunda oportunidad de examen.

Material oficial acreditado.

Ejercicios de revisión.

Diploma de finalización de curso.

Insignia digital para compartir en redes.

32 Unidades de Desarrollo Profesional (PDUs de Project Management Institute®)


¡Tu aprendizaje es nuestro compromiso!

Si no apruebas tu examen en el primer intento, te brindamos la oportunidad de tomar el curso de nuevo sin costo adicional.

Para hacerlo válido es indispensable cumplir con el 100% de tu asistencia previamente.

Al finalizar el curso, podrás:


  • Conocer los requerimientos de los controles del anexo A del estándar.
  • Comprender los términos, conceptos, definiciones y directrices de la Gestión de la Seguridad de la Información.
  • Entender el objetivo de la Serie ISO 27000.
  • Comprender los requerimientos de la Norma ISO 27001:2022.
  • Comprender las funciones y responsabilidades del auditor.
  • Aplicar la norma ISO 19011 definiciones, conceptos y directrices.
  • Reconocer los principios, prácticas y los diferentes tipos de auditorías.
  • Llevar a cabo todas las fases de una auditoría, preparar y presentar reportes efectivos.
  • Comprender las funciones y responsabilidades de un auditor y auditor líder.
  • Obtener una comunicación eficaz durante la auditoría.
  • Preparar conclusiones de la auditoría.
  • Llevar a cabo las reuniones de cierre.
  • Reportar los resultados de auditoría de manera eficaz.
  • Auditores de Sistemas.
  • Consultores de Seguridad de la Información.
  • Gerentes de Auditoría Interna.
  • Profesionales de Cumplimiento Normativo.
  • Especialistas en Gestión de Riesgos.
  • Directores de Tecnología.
  • Auditores de TI.
  • Jefes de Control de Calidad.
  • Supervisores de Seguridad de la Información.
  • Gerentes de Proyectos de Auditoría.

Prerrequisitos:

  • Se recomienda conocimiento previo de la norma ISO/IEC 27001 o contar con la Certificación de Information Security Foundation based on ISO/IEC 27001.

Detalles del Examen:

  • Duración: 2 horas.
  • Número de preguntas: 20 de opción múltiple.
  • Calificación aprobatoria: 70%.
  • Formato: En línea, supervisado (vía cámara web). A libro abierto.
  • Idioma: español.

Si no apruebas tu examen en el primer intento, te brindamos la oportunidad de tomar el curso de nuevo sin costo adicional.

Para hacerlo válido es indispensable cumplir con el 100% de tu asistencia previamente.

Contenido

  • 1.1 Principios de la Seguridad de la Información

  • 1.2 Normas ISO/IEC 27000

  • 1.3 El enfoque de procesos

  • 1.4 El Ciclo de Planificar-Hacer-Verificar-Actuar

  • 1.5 Términos y definiciones

  • 2.1 Contexto de la organización

  • 2.2 Liderazgo

  • 2.3 Planeación

  • 2.4 Soporte

  • 2.5 Operación

  • 2.6 Evaluación del Desempeño

  • 2.7 Mejora

  • 3.1 Introducción a ISO 19011:2011

  • 3.2 Términos y definiciones

  • 3.3 Principios de auditoría

  • 4.1 El programa de auditoría

  • 4.2 Objetivos y amplitud del programa de auditoría

  • 4.3 Responsabilidades, recursos y procedimientos del programa de auditoría

  • 4.4 Implementación del programa de auditoría

  • 4.5 Registros del programa de auditoría

  • 4.6 Monitoreo y revisión del programa de auditoría

  • 5.1 Inicio de la auditoría

  • 5.2 Conducción de la revisión de documentos

  • 5.3 Preparación de las actividades en sitio de la auditoría

  • 5.4 Conducción de las actividades en sitio de la auditoría

  • 5.5 Preparación, aprobación y distribución del reporte de auditoría

  • 5.6 Finalización de la auditoría

  • 6.1 El uso de las acciones correctivas, preventivas y de mejora

  • 6.2 Requerimientos de calificación del Auditor

  • 6.3 Comunicación

  • 7.1 Evaluación y mejora del proceso de auditoría

  • 7.2 Mejora de la competencia del auditor

  • 7.3 Etapas de la evaluación

  • 7.4 El proceso de evaluación