Logotipo Global Lynx

ERCA

ISO/IEC 27001 Lead Auditor

(Auditor Líder de ISO 27001)

Descripción del Curso:

El curso ISO/IEC 27001 Lead Auditor le enseña las funciones y responsabilidades de un Auditor Líder de esta norma, incluyendo la forma de relacionar sus hallazgos de auditoría a la política y objetivos de la organización y presentar su evaluación global a la alta dirección.

Enseña los requerimientos de la Norma ISO 27001 y explica los principios del Sistema de Gestión de Seguridad de la Información (SGSI) y la aplicación de controles de Seguridad basados en ISO/IEC 27002.

Modalidad

  • En línea con Instructor en vivo

Duración

  • 40 horas

  • Normalmente se imparte en 5 sesiones de 8 horas. Agendas personalizadas para grupos empresariales disponibles.

Logo Partner Acreditado ATO ERCA Global Lynx
Logo Partner Acreditado ATC ERCA Global Lynx

Este Curso Incluye:

Examen de certificación oficial por parte de ERCA (Disponible en español e inglés).

Segunda oportunidad de examen.

Material oficial acreditado.

Ejercicios de revisión.

Diploma de finalización de curso.

Insignia digital para compartir en redes.

40 Unidades de Desarrollo Profesional (PDUs de Project Management Institute®)


¡Su aprendizaje es nuestro compromiso!

Si no aprueba su examen en el primer intento, le brindamos la oportunidad de tomar el curso de nuevo sin costo adicional.

Para hacerlo válido es indispensable cumplir con el 100% de su asistencia previamente.

Al finalizar el curso, el participante podrá:


  • Conocer los requerimientos de los controles del anexo A del estándar.
  • Comprender los términos, conceptos, definiciones y directrices de la Gestión de la Seguridad de la Información.
  • Entender el objetivo de la Serie ISO 27000.
  • Comprender los requerimientos de la Norma ISO 27001:2022.
  • Comprender las funciones y responsabilidades del auditor.
  • Aplicar la norma ISO 19011 definiciones, conceptos y directrices.
  • Reconocer los principios, prácticas y los diferentes tipos de auditorías.
  • Llevar a cabo todas las fases de una auditoría, preparar y presentar reportes efectivos.
  • Comprender las funciones y responsabilidades de un auditor y auditor líder.
  • Obtener una comunicación eficaz durante la auditoría.
  • Preparar conclusiones de la auditoría.
  • Llevar a cabo las reuniones de cierre.
  • Reportar los resultados de auditoría de manera eficaz.
  • Auditores de Sistemas.
  • Consultores de Seguridad de la Información.
  • Gerentes de Auditoría Interna.
  • Profesionales de Cumplimiento Normativo.
  • Especialistas en Gestión de Riesgos.
  • Directores de Tecnología.
  • Auditores de TI.
  • Jefes de Control de Calidad.
  • Supervisores de Seguridad de la Información.
  • Gerentes de Proyectos de Auditoría.

Prerrequisitos:

  • Se recomienda conocimiento previo de la norma ISO/IEC 27001 o contar con la Certificación de Information Security Foundation based on ISO/IEC 27001.

Detalles del Examen:

  • Duración: 2 horas.
  • Número de preguntas: 10 de opción múltiple, 6 preguntas abiertas y 3 escenarios de caso.
  • Calificación aprobatoria: 70%.
  • Formato: En línea, supervisado (vía cámara web). A libro cerrado.
  • Idioma: español o inglés.

Si no aprueba su examen en el primer intento, le brindamos la oportunidad de tomar el curso de nuevo sin costo adicional.

Para hacerlo válido es indispensable cumplir con el 100% de su asistencia previamente.

Contenido del curso

  • 1.1 Principios de la Seguridad de la Información

  • 1.2 Normas ISO/IEC 27000

  • 1.3 El enfoque de procesos

  • 1.4 El Ciclo de Planificar-Hacer-Verificar-Actuar

  • 1.5 Términos y definiciones

  • 2.1 Contexto de la organización

  • 2.2 Liderazgo

  • 2.3 Planeación

  • 2.4 Soporte

  • 2.5 Operación

  • 2.6 Evaluación del Desempeño

  • 2.7 Mejora

  • 3.1 Introducción a ISO 19011:2011

  • 3.2 Términos y definiciones

  • 3.3 Principios de auditoría

  • 4.1 El programa de auditoría

  • 4.2 Objetivos y amplitud del programa de auditoría

  • 4.3 Responsabilidades, recursos y procedimientos del programa de auditoría

  • 4.4 Implementación del programa de auditoría

  • 4.5 Registros del programa de auditoría

  • 4.6 Monitoreo y revisión del programa de auditoría

  • 5.1 Inicio de la auditoría

  • 5.2 Conducción de la revisión de documentos

  • 5.3 Preparación de las actividades en sitio de la auditoría

  • 5.4 Conducción de las actividades en sitio de la auditoría

  • 5.5 Preparación, aprobación y distribución del reporte de auditoría

  • 5.6 Finalización de la auditoría

  • 6.1 El uso de las acciones correctivas, preventivas y de mejora

  • 6.2 Requerimientos de calificación del Auditor

  • 6.3 Comunicación

  • 7.1 Evaluación y mejora del proceso de auditoría

  • 7.2 Mejora de la competencia del auditor

  • 7.3 Etapas de la evaluación

  • 7.4 El proceso de evaluación

¡Contáctenos!

También podría interesarle

Logo ERCA Partner Acreditado Cuso Global Lynx
ISO/IEC 27001 Internal Auditor
Logo Partner Acreditado ATC ERCA Global Lynx
ISO/IEC 27001 Lead Auditor