Curso Auditor Líder ISO/IEC 27001:2022

Diseñado para capacitar a profesionales en la implementación, gestión y mantenimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a los estándares internacionales. La norma ISO/IEC 27001:2022 es el marco de referencia global para la gestión de la seguridad de la información, y su correcta aplicación es crucial para proteger la integridad, confidencialidad y disponibilidad de los datos en cualquier organización.

Reciba un presupuesto adaptado a sus necesidades

Contáctenos Solicite presupuesto

Detalles

Próxima formación
Aún no programado
Tipo de curso
En línea, con instructor

Contenido del Curso

INFORMATION SECURITY MANAGEMENT SYSTEM: Unidad de Competencia que incluye la formación y evaluación de competencias en aplicación y evaluación de Sistema de Gestión de la Seguridad de la Información bajo la norma ISO 27001:2022.

• Entender los conceptos de Seguridad de la Información.

• Reforzar los términos y definiciones encontrados en la ISO/IEC 27001:2022.

• Identificar los riesgos de Seguridad de la Información que se pueden producir en una organización.

• Evaluar el riesgo de los peligros identificados en el contexto de la ISO 27001:2022.

• Evaluar la eficacia de las metodologías para controlar los riesgos de Seguridad de la Información.

• Evaluar la gestión de los riesgos de Seguridad de la Información y responsabilidades dentro del marco de la organización.

• Determinar la adecuación y eficacia de un Sistema de Seguridad de la Información.

AUDITING: Unidad de Competencia que incluye la formación y evaluación de competencias en la realización de auditorías a Sistemas de Gestión bajo requisitos de la norma ISO 19011.

Definiciones, conceptos y lineamientos para las auditorías.

• Principales cambios de la norma ISO 19011:2018

• Entender la aplicación de los principios, procedimientos y técnicas de auditoría a un sistema de gestión.

• Entender la realización de una auditoría efectiva en el contexto de la situación organizacional del auditado.

• Entender la aplicación de los reglamentos, y otras consideraciones que son relevantes para el sistema de gestión auditado y la realización de la auditoría.

• Entender los atributos personales necesarios para la realización de auditoría eficaz y eficiente de un sistema de gestión.

• Comprender el alcance de la auditoría.

• Conocer el alcance del Sistema de Gestión

• Plan de auditoría, lista de verificación.

• Conocer y aplicar la etapa 1, etapa 2 y de seguimiento a una auditoría

• Prácticas de comunicación efectiva durante la auditoría

TEAM LEADER: Unidad de Competencia que incluye la formación y evaluación de competencias en el liderazgo de equipos de auditores de certificación de Sistemas de Gestión.

• Proceso de asignación de objetivos, alcance y criterios de auditoría.

• Establecer, y planificar tareas de las actividades de un equipo de auditoría de certificación.

• Establecimiento del tiempo de auditoría.

• Comunicarse eficazmente con el auditado y el cliente de auditoría.

• Elaboración de plan de auditoría, lista de verificación, seguimiento de acciones correctivas, informa de auditoría

• Organizar y dirigir a los miembros del equipo auditor.

• Como conducir las reuniones de apertura y cierre.

• Prácticas exitosas de comunicación con la organización auditada y con el equipo de auditoría.

• Prevenir y resolver los conflictos con el auditado y / o en el equipo de auditoría.

• Redacción de No Conformidades Mayores, Menores, Observaciones y Oportunidades de Mejora.

• Preparar y completar el reporte de auditoría.

• Juego de Roles (simulación de todas las etapas de una auditoría de tercera parte).

 

Objetivos

El objetivo del curso es proporcionar a los participantes conocimientos para que sean capaces de:

1. Comprender los Fundamentos: Adquirir un conocimiento profundo de los principios y conceptos clave de la norma ISO/IEC 27001:2022

2. Implementación Práctica: Desarrollar habilidades para planificar y ejecutar la implementación de un SGSI eficaz.

3. Gestión y Mantenimiento: Aprender a gestionar y mantener el SGSI, asegurando su continua mejora y adaptación a las necesidades de la organización.

4. Preparación para la Certificación: Prepararse para las auditorías internas y externas, y entender los procesos necesarios para obtener la certificación ISO/IEC 27001:2022

Dirigido a

• Comprender los Fundamentos: Adquirir un conocimiento profundo de los principios y conceptos clave de la norma ISO/IEC 27001:2022

• Implementación Práctica: Desarrollar habilidades para planificar y ejecutar la implementación de un SGSI eficaz.

• Gestión y Mantenimiento: Aprender a gestionar y mantener el SGSI, asegurando su continua mejora y adaptación a las necesidades de la organización.

• Preparación para la Certificación: Prepararse para las auditorías internas y externas, y entender los procesos necesarios para obtener la certificación ISO/IEC 27001:2022.

 

Conocimientos previos

• Conocimientos básicos de la norma.

Idioma del curso

El curso será impartido en español de América Latina.

Aprobación del curso

Certificación siempre y cuando el participante cumpla con una calificación mínima del 70%. Certificado Digital Verificable con sello internacional de Exemplar Global. Certificación por cada unidad de competencia IS, AU y TL.
Datos obtenidos en el siguiente enlace: https://www.exemplarglobal.org/portal/files/tpsearchregister.php, consulta que puede ser validada en la página N° 2

Fechas y lugares

Lugar:  Plataforma KIWA CQR SAS.
Horario:  4 semanas en plataforma
Fecha:
20 DE JUNIO
21 DE AGOSTO
23 DE OCTUBRE
2 DE DICIEMBRE

Inscripciones:

infoCQR@kiwa.com

+57 301 4343383