Este curso desarrolla las competencias necesarias para que te desempeñes como Auditor Líder en Sistemas de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001.
Abordarás de manera integral la estructura y requisitos de la norma, los principios y técnicas de auditoría, la planificación y ejecución de auditorías, así como el tratamiento de no conformidades y la mejora continua del SGSI.
Conceptos clave de la seguridad de la información - Principios de confidencialidad, integridad y disponibilidad - Evolución y estructura de la norma - SGSI - Enfoque basado en riesgos y ciclo PDCA
Principios de auditoría según normas internacionales - Perfil, rol y responsabilidades del Auditor Líder - Competencias técnicas - Atributos personales
Estructura de ISO/IEC 27001 (Cláusulas 4 a 10) - Enfoque de gestión de riesgos del SGSI - Política de seguridad de la información - Funciones y responsabilidades de la alta dirección – Declaración de Aplicabilidad y su uso en auditoría
Documentación requerida para auditorías ISO 27001 - Revisión del SGSI - Plan de auditoría (alcance, criterios y metodología) - PETI y PESI en seguridad de la información - Mapa de procesos y activos de información
Rol del Auditor Líder - Coordinación del equipo auditor - Recursos y competencias necesarias - Comunicación con partes interesadas - Seguimiento y control del programa
Análisis de brechas del SGSI - Técnicas de evaluación - Identificación y registro de no conformidades - Acciones correctivas - Análisis de resultados - Mejora continua
Tipos de no conformidades - No conformidades de documentación, implementación y seguimiento - Análisis de causa raíz - Estrategias de corrección y prevención - Rol del Auditor Líder en el cierre de hallazgos
Caso práctico integral - Preparación y planificación - Revisión documental y entrevistas - Identificación de hallazgos - Informe de auditoría - Seguimiento y cierre - Uso de checklist y cuestionario de nivel certificación
