Objetivos
Este curso de formación ha sido específicamente diseñado para proporcionar a los asistentes los conocimientos necesarios referentes al alcance y requisitos de la norma ISO 27001, para la posterior evaluación, a través de sus procesos de auditorías internas, con el objeto de determinar la eficacia de su sistema de gestión de la seguridad de la información
- Adquirir los conocimientos necesarios para la planificación y realización de auditorías de la seguridad de la información, según las directrices establecidas por la Norma ISO 19011:2018
- Conocer los criterios para auditar la norma ISO 27001
- Identificar las etapas de una auditoría
- Definir las responsabilidades de las personas implicadas
- Conocer las funciones y las actitudes que debe adoptar un auditor
- Aprender a identificar y redactar no conformidades
Quién debe participar
Directores, responsables de protección y seguridad de sistemas de información, así como cualquier otra persona que desarrolle sus funciones en el ámbito de la seguridad física o digital y que desee desarrollar herramientas para una mejor gestión profesional. Personas interesadas en recibir formación para poder realizar implantaciones y/o adaptaciones de SGSI basados en la nueva norma.
Contenidos
- Importancia y beneficios de los Sistemas de seguridad de la información, y sus implicaciones legales.
- Vocabulario, términos y conceptos relacionados con la norma.
- Requisitos de la norma, como interpretarlos adecuadamente y evidencias a solicitar por parte del auditor.
- Comportamiento y responsabilidades de los auditores.
- Consejos prácticos para el auditor interno.
- Preparación de la auditoría: selección de auditores, programación y planificación.
- El auditor interno:
- Perfil: Formación y conocimientos.
- Comportamiento y responsabilidades del auditor.
- Consejos prácticos sobre el terreno.
- Realización de la auditoría:
- Enfoque.
- Elaboración de la lista de verificación.
- Desarrollo de la auditoría: Fases que la componen.
- Detección y categorización de las desviaciones.
- Redacción del informe.
- Conclusiones y debate. Consejos prácticos por parte del auditor.
- Ejercicios, simulaciones y casos prácticos integrados en cada uno de los anteriores apartados.
- Examen teórico práctico de comprensión.
Duración
- Live Training (Formación en Vivo) 16 horas
- Formación en remoto - 100% on line 24 horas
Certificado
Se entregará un Certificado TÜV NORD al completar el curso.
Modalidad
Este curso está disponible en la modalidad;
- Live Training (Formación en Vivo)
- Formación Remoto - 100% on line
- Además, puede impartirse en su propia empresa en la modalidad 'IN COMPANY'
Más información llamando al 91 766 31 33 ó solicitando que te llamemos.