Auditor Interno ISO 27001:2013

Este curso ofrece a los participantes conocimientos y capacidades para realizar auditorías internas de los sistemas de gestión de seguridad de la información conforme a la norma ISO 27001:2013. Los participantes aprenderán a informar sobre el mantenimiento y la implementación eficaz de un sistema de gestión de conformidad con la norma ISO 19011

Presencial

Objetivos:
Al finalizar el curso el participante estará en capacidad de:
- Describir las responsabilidades del auditor interno y la función de la auditoría interna en el mantenimiento y mejora de los SGSI, de acuerdo con las normas ISO 27001 e ISO 9001.
- Describir los requisitos de la norma ISO 27001 haciendo referencia al ciclo: Planear-Hacer-Comprobar-Actuar (PDCA).
- Explicar el objetivo y la estructura de la norma ISO 27001.
- Planificar y preparar una auditoría interna, así como reunir pruebas de auditoría mediante la observación, la entrevista y la toma de muestras de documentos y registros.
- Redactar informes de auditoría detallados que ayuden a mejorar la efectividad del SGSI.

Contenido:
1. Introducción a la Gestión de Seguridad de la Información y la Auditoría de un SGSI
• La Normalización Internacional y la Seguridad Industrial
• Normas de los sistemas de Gestión de Seguridad de la Información
• Evolución de las Normas de Gestión de Seguridad de la Información - Familia de normas ISO 27000
• Documentación de los SGSI.
2. Auditorías de los sistemas de gestión de seguridad de la información
• Principales aspectos que reúnen las auditorías de un SGSI
• Planificación y Preparación de la Auditoría a un SGSI
• Proceso de Auditoría a un SGSI
• Métodos de Auditoría.
• Realización de la Auditoría de un SGSI
• Hallazgos y Conclusiones
• Elaboración del Informe de Auditoría de un SGSI
• Reunión de cierre.
• Seguimiento a la auditoría de un SGSI
• Competencia y Evaluación de los Auditores

Público objetivo:El curso de Auditor Interno ISO 27001:2013 está dirigido a todas aquellas personas interesadas en poder llevar a cabo auditorías de los Sistemas de Gestión de Seguridad de la Información basados en la ISO 27001, teniendo en cuenta las directrices marcadas por la ISO 19011.Pre-requisitos:Los participantes en este curso deberán tener conocimientos previos de:- Sistemas de gestión, incluidos los elementos principales de un sistema de gestión, las responsabilidades de la dirección y el ciclo PDCA.- Los requisitos de la norma ISO 27001:2013.- Definiciones y términos de gestión de seguridad de la información frecuentemente utilizados, de la norma ISO 27000.

Persona o Empresa

16 horas

Jose Alejandro Soto Zevallos

Cotizar el curso "Auditor Interno ISO 27001:2013"