ISO/IEC 27001:2022 INTERNAL AUDITOR | I27001IA
TEMARIO
Introducción y Antecedentes
- SGSI
- Historia de la Norma
- ISO/IEC 27001:2022 Estructura
- ISO 27000 Familia de Normas
Conceptos claves
- ¿Qué es un SGSI?
- Información y Principios Generales
- La Seguridad de la Información
- El Sistema de Gestión
- Factores Críticos de éxito de una SGSI
- Beneficios de la Familia de Normas SGSI
Términos y Definiciones
- Fase 2. Diseño e Implementación de un SGSI
- Fases de Diseño del SGSI
- Etapas de Implementación de un SGSI
- Estructura de ISO/IEC 27001
- Ciclo Deming PHVA Y SGSI
Contexto de la Organización
- Comprensión de la Organización y de su Contexto
Taller 25 minutos
- Comprensión de las Necesidades y Expectativas de las Partes Interesadas
- Prioridades de la Organización Para un SGSI
- Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
- Sistema de Gestión de la Seguridad de la Información
Taller 25 minutos
Liderazgo
- Liderazgo y Compromiso
- Política
- Roles, Responsabilidades y Autoridades en la Organización
Planificación
- Acciones para Tratar los Riesgos y Oportunidades
- Plan de Tratamiento de Riesgos
- Acciones para Tratar los Riesgos y Oportunidades
- Estructura de la Norma ISO 31000 Gestión de Riesgos y Directrices
- Objetivos de Seguridad de la Información y Planificación para su Consecución
Soporte
- Recursos
- Competencia
- Concienciación
- Comunicación
- Información Documentada
Operación
- Planificación y Control Operacional
- Apreciación de los Riesgos de Seguridad de la Información
- Tratamiento de los Riesgos de Seguridad de la Información
- Evaluación y Tratamiento de Riesgos
Evaluación del Desempeño
- Seguimiento, Medición, Análisis y Evaluación
- Auditoría Interna
- Revisión por la Dirección
Mejora
- No Conformidad y Acciones Correctivas
- Mejora Continua
Anexo A: Normativo
- Anexo A: Dominios
- Anexo A: Cláusulas, Objetivos y Controles
- 5. Controles Organizacionales
- 6. Controles de Personas
- 7. Controles Físicos
- 8. Controles Tecnológicos
Taller 25 minutos
- Fase 3. Gestión de Riesgos de Seguridad de la Información Basado en ISO 27005
- Gestión De Riesgos SGSI
- ¿Por Qué Realizar Una Gestión Al Riesgo?
- Proceso de Gestión del Riesgo Basado en ISO-IEC 27005
- Establecimiento del Contexto
- Identificación de los Activos
- Clasificación de los Activos
- Amenaza
- Perfil de una Amenaza
- Amenazas a la Información
- Vulnerabilidad
- Gestión de Riesgos SGSI: Taller
- ¿Riesgo = Incertidumbre?
- Ciclo de la Gestión de Riesgos
- Gestión De Riesgos SGSI
- Fase 4. Auditorías Internas con énfasis en Competencias de Auditor Líder
- Estructura de la ISO 19011:2018
- Alcance ISO 19011:2018
- Auditoría
- Tipos de Auditoría
- Criterios de Auditoría
- Evidencia de la Auditoría
- Resultados de la Auditoría
- Conclusiones de la Auditoría
- Cliente de la Auditoría
- Auditado
- Equipo Auditor
- Experto Técnico
- Observador
- Guía
- Programa de Auditoría
- Alcance de la Auditoría
- Plan de Auditoría
- Conformidad
- No Conformidad
- Pruebas de Auditoría
- Métodos de Auditoría
- Cláusula 4: Principios de Auditoría
- Cláusula 5: Programa de Auditoría
- Cláusula 6: Actividades de la Auditoría
- Cláusula 7: Competencia y Evaluación de los Auditores
- Métodos para Evaluar a los Auditores
- Cláusula 7: Atributos Personales
- Cláusula 7: Conocimientos Genéricos y Habilidades
- Establecimiento de Objetivos del Programa de Auditoría
- Determinación y Evaluación de Riesgos y Oportunidades del Programa de Auditoría
- Establecimiento del Programa de Auditoría
- Competencia de (los) Individuo(s) que Gestiona(n) el Programa de Auditoría
- Establecer el Alcance del Programa de Auditoría
- Determinar los Recursos del Programa de Auditoría
- Implementación del Programa de Auditoría
- Definición de Objetivos, Alcance y Criterios para una Auditoría Individual
- Selección y Determinación de Métodos de Auditoría
- Selección de los Miembros del Equipo de Auditoría
- Reunión de Apertura
- Revisión de la Documentación en la Auditoría
- Comunicación Durante la Auditoría
- Métodos para Recopilar Información
- La Entrevista
- Preguntas Claves del Auditor
- Tipo de Preguntas
- Ejecutando la Auditoría
- Realización de Entrevistas
- Administración del Tiempo
- Manejo de Situaciones Difíciles
- Resultados de la Auditoría
- Incumplimientos Más Comunes
- Redacción de las No Conformidades
- Fórmula de Redacción de No Conformidades
- Conclusiones de Auditoría
- Informe de Auditoría
- Reunión de Cierre
- Preparación y Distribución del Informe de Auditoría
- Realización de Seguimiento de Auditoría
- Las Auditorías de Seguimiento
- Taller 4
Conclusiones
Examen Demo y repaso
Evaluaci贸n de Curso y Examen de Certificaci贸n