Seguridad de la información (Auditor)

¿Quién emite esta certificación?

Esta certificación cubre el estándar internacional publicado por la Organización Internacional de Normalización (ISO), que describe cómo administrar la seguridad de la información en una empresa. ISO 27001 se puede implementar en cualquier tipo de organización, con o sin fines de lucro, privada o gubernamental, pequeña o grande. Fue escrito por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona una metodología para la implementación de la gestión de la seguridad de la información en una organización.

Esta certificación también permite a las empresas obtener la certificación, lo que significa que la organización ha implementado la seguridad de la información de acuerdo con ISO 27001.

Pide más información

Prerrequisitos:
No hay requisitos formales para esta certificación.

Examen de certificación:
Formato: opción múltiple
Preguntas: 40
Idioma: inglés, español
Puntaje de aprobación: 24/40 o 60%
Duración: 60 minutos máximo
Entrega: Este examen está disponible en línea.

INFORMACIÓN DEL CURSO

Contenido y recursos incluidos:

  • 10 horas de formación
  • Materiales de estudio descargables
  • Norma ISO27001 en PDF
  • Acceso a simulador de examen
  • Examen de certificación ISO27001A
  • Material de apoyo para auditar

Objetivos de aprendizaje:

  • Comprender los principios, conceptos y requisitos de ISO / IEC 27001: 2013.
  • Identificar cómo desarrollar un SGSI.
  • Desarrollar habilidades y la capacidad de realizar auditorías.
  • Comprender ISO 27001: 2013 Anexo A.

Público objetivo:

Aquellos que necesitan saber de qué se trata ISO 27000 y cómo ejecutar e informar sobre una auditoría de acuerdo con
ISO/IEC 27001:2013.

CLASES Y TEMARIO

1. Introducción a la auditoría.

En esta clase de introducción estudiaremos la norma en la cuál basaremos todos los principios de auditoría, su historia y actualizaciones, además que rol cumple un auditor después de haberse implementado un sistema de gestión de seguridad de la información en una empresa.

2. Propósito y alcance.

El realizar una auditoría tiene un trasfondo y un interés particular, en este curso aprenderemos a identificarlos, además aquí tendrás paso a paso cómo definir el alcance de una auditoría sin importar el tamaño de la organización .

3. Requerimientos.

En la tercera clase del curso de auditor en seguridad de la información estudiaremos los requisitos que se deben cumplir durante una auditoría, demás tendremos el “sombrero” de auditores para ir analizando diferentes escenarios que se podrían presentar antes, durante y después de una auditoría.

4. Tipos de auditoría.

En realidad existen varios tipos de auditoría, cada uno de ellos tiene un fin en particular y un rol específico en el momento de hacer una auditoría, en este curso te preparamos paso a paso para que llegues a ser un auditor interno, que forma parte los tipos de auditoría de esta clase.

5. Criterios de auditoría.

Se analizarán los criterios a nivel de la organización y sobre operaciones del auditor.

6. Hallazgos durante una auditoría de un SGSI.

Hora de estudiar los datos recopilados durante la auditoría, aquí juegan un papel importante toda la evidencia recopilada y cada uno de los criterios, deberemos como auditores de ser muy transparentes y objetivos.

7. Procedimiento, programa y alcance.

En esta lección aprenderemos a montar un programa de auditoría de pies a cabeza, cómo hacer las entrevistas a los colaboradores y además a ir dando la estructura a toda la información recopilada durante el proceso de la auditoría en la organización.

8. Preparación general para rol de auditor.

Todas las habilidades que debe tener un auditor, buenas prácticas durante una auditoría y además te brindamos una herramienta que podrás descargar para realizar auditorías.

9. Conclusiones.

En esta clase aprenderás que hacer una vez finalizada la auditoría, cómo realizar la reunión de cierre y la documentación que quedará como respaldo entre auditor y la organización auditada.

10. Examen de práctica.

Tendremos 1 hora de tiempo para realizar una evaluación de 40 preguntas, abarcando todos los temas vistos en este curso, este examen está realizado con la misma dificultad que un examen oficial de certificación por lo que es un elemento de preparación óptimo para adquirir confianza y ese impulso para certificarse internacionalmente en los fundamentos de la seguridad de la información.