Precios especiales para grupos mayores a 4 personas

Descripción del Curso

El curso ISO/IEC 27001 Lead Auditor le enseña las funciones y responsabilidades de un Auditor Líder de esta norma, incluyendo la forma de relacionar sus hallazgos de auditoría a la política y objetivos de la organización y presentar su evaluación global a la alta dirección.

Enseña los requerimientos de la Norma ISO 27001 y explica los principios del Sistema de Gestión de Seguridad de la Información (SGSI) y la aplicación de controles de Seguridad basados en ISO/IEC 27002.

Objetivos

Al finalizar el curso, el participante podrá:

  • Conocer los requerimientos de los controles del anexo A del estándar.
  • Comprender los términos, conceptos, definiciones y directrices de la Gestión de la Seguridad de la Información.
  • Entender el objetivo de la Serie ISO 27000.
  • Comprender los requerimientos de la Norma ISO 27001:2022.
  • Comprender las funciones y responsabilidades del auditor.
  • Aplicar la norma ISO 19011 definiciones, conceptos y directrices.
  • Reconocer los principios, prácticas y los diferentes tipos de auditorías.
  • Llevar a cabo todas las fases de una auditoría, preparar y presentar reportes efectivos.
  • Comprender las funciones y responsabilidades de un auditor y auditor líder.
  • Obtener una comunicación eficaz durante la auditoría.
  • Preparar conclusiones de la auditoría.
  • Llevar a cabo las reuniones de cierre.
  • Reportar los resultados de auditoría de manera eficaz.

Audiencia

Este curso está dirigido a:

  • Auditores de Sistemas.
  • Consultores de Seguridad de la Información.
  • Gerentes de Auditoría Interna
  • Profesionales de Cumplimiento Normativo.
  • Especialistas en Gestión de Riesgos.
  • Directores de Tecnología.
  • Auditores de TI.
  • Jefes de Control de Calidad
  • Supervisores de Seguridad de la Información.
  • Gerentes de Proyectos de Auditoría.

Prerrequisitos

Se recomienda que el participante haya obtenido el certificado en Fundamentos de Seguridad de la Información con base en ISO/IEC 27002 y aprobado el curso de Gestión de Riesgos de TI, pero no es obligatorio si tiene conocimiento de ISO/IEC 27002 y Riesgos de TI.

Características del curso

  • Está estructurado en unidades temáticas.
  • El material utilizado está en español e inglés e incluye teoría y ejercicios de práctica.
  • Incluye un examen de conocimiento aplicado por Global Lynx.
  • Se entrega una constancia de asistencia.
  • Tiene una duración de 3 días.

Características del examen

  • Duración: 2 horas.
  • Número de preguntas: 10 de opción múltiple, 6 preguntas abiertas y 3 escenarios de caso.
  • Calificación aprobatoria: 70%
  • Formato: En línea, supervisado (vía cámara web). A libro cerrado
  • Idioma: español o inglés.
Si no aprueba su examen en el primer intento, le brindamos la oportunidad de tomar el curso de nuevo sin costo adicional. Para hacerlo válido es indispensable cumplir con el 100% de su asistencia previamente.

Temario

  1. Introducción
  2. Requerimientos para un Sistema de Gestión de Seguridad de la Información
  3. Conceptos Básicos de Auditoría
  4. Planificación de Programas de Auditoría para un SGSI
  5. Implementación de Auditorías Internas para un SGSI
  6. Medición, Monitoreo y Reporteo de Auditorías
  7. Mejora de las Auditorías Internas para un SGSI
  8. Repaso, Evaluación y Examinación

Ventajas ofrecidas por WINIT

Nuestros instructores están certificados en diversas disciplinas de ITSM y cuentan con una amplia experiencia en:

  • El diseño e implementación de procesos y servicios de TI, tanto en el sector público como en el privado.
  • La selección, implementación y configuración de herramientas que apoyan a los procesos de TI y que son las de mayor prestigio y reconocimiento en el mercado.
  • La impartición de diversos cursos de ITSM, ISO, Seguridad de la Información y Gestión de Riesgos en el ámbito profesional y académico.
El participante se lleva un material didáctico en español e inglés de alta calidad.

Matricular Curso ISO/IEC 27001 Auditor Líder