Certificaci贸n  ISO/IEC 27001:2022 INTERNAL AUDITOR | I27001IA

ISO/IEC 27001:2022 INTERNAL AUDITOR | I27001IA

TEMARIO

Introducción y Antecedentes

  • SGSI
  • Historia de la Norma
  • ISO/IEC 27001:2022 Estructura
  • ISO 27000 Familia de Normas

Conceptos claves

  • ¿Qué es un SGSI?
  • Información y Principios Generales
  • La Seguridad de la Información
  • El Sistema de Gestión
  • Factores Críticos de éxito de una SGSI
  • Beneficios de la Familia de Normas SGSI

Términos y Definiciones

  • Fase 2. Diseño e Implementación de un SGSI
  • Fases de Diseño del SGSI
  • Etapas de Implementación de un SGSI
  • Estructura de ISO/IEC 27001
  • Ciclo Deming PHVA Y SGSI

Contexto de la Organización

  • Comprensión de la Organización y de su Contexto

Taller 25 minutos

  • Comprensión de las Necesidades y Expectativas de las Partes Interesadas
  • Prioridades de la Organización Para un SGSI
  • Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
  • Sistema de Gestión de la Seguridad de la Información

Taller 25 minutos

Liderazgo

  • Liderazgo y Compromiso
  • Política
  • Roles, Responsabilidades y Autoridades en la Organización

Planificación

  • Acciones para Tratar los Riesgos y Oportunidades
  • Plan de Tratamiento de Riesgos
  • Acciones para Tratar los Riesgos y Oportunidades
  • Estructura de la Norma ISO 31000 Gestión de Riesgos y Directrices
  • Objetivos de Seguridad de la Información y Planificación para su Consecución

Soporte

  • Recursos
  • Competencia
  • Concienciación
  • Comunicación
  • Información Documentada

Operación

  • Planificación y Control Operacional
  • Apreciación de los Riesgos de Seguridad de la Información
  • Tratamiento de los Riesgos de Seguridad de la Información
  • Evaluación y Tratamiento de Riesgos

Evaluación del Desempeño

  • Seguimiento, Medición, Análisis y Evaluación
  • Auditoría Interna
  • Revisión por la Dirección

Mejora

  • No Conformidad y Acciones Correctivas
  • Mejora Continua

Anexo A: Normativo

  • Anexo A: Dominios
  • Anexo A: Cláusulas, Objetivos y Controles
  • 5. Controles Organizacionales
  • 6. Controles de Personas
  • 7. Controles Físicos
  • 8. Controles Tecnológicos

Taller 25 minutos

  • Fase 3. Gestión de Riesgos de Seguridad de la Información Basado en ISO 27005
  • Gestión De Riesgos SGSI
  • ¿Por Qué Realizar Una Gestión Al Riesgo?
  • Proceso de Gestión del Riesgo Basado en ISO-IEC 27005
  • Establecimiento del Contexto
  • Identificación de los Activos
  • Clasificación de los Activos
  • Amenaza
  • Perfil de una Amenaza
  • Amenazas a la Información
  • Vulnerabilidad
  • Gestión de Riesgos SGSI: Taller
  • ¿Riesgo = Incertidumbre?
  • Ciclo de la Gestión de Riesgos
  • Gestión De Riesgos SGSI
  • Fase 4. Auditorías Internas con énfasis en Competencias de Auditor Líder
  • Estructura de la ISO 19011:2018
  • Alcance ISO 19011:2018
  • Auditoría
  • Tipos de Auditoría
  • Criterios de Auditoría
  • Evidencia de la Auditoría
  • Resultados de la Auditoría
  • Conclusiones de la Auditoría
  • Cliente de la Auditoría
  • Auditado
  • Equipo Auditor
  • Experto Técnico
  • Observador
  • Guía
  • Programa de Auditoría
  • Alcance de la Auditoría
  • Plan de Auditoría
  • Conformidad
  • No Conformidad
  • Pruebas de Auditoría
  • Métodos de Auditoría
  • Cláusula 4: Principios de Auditoría
  • Cláusula 5: Programa de Auditoría
  • Cláusula 6: Actividades de la Auditoría
  • Cláusula 7: Competencia y Evaluación de los Auditores
  • Métodos para Evaluar a los Auditores
  • Cláusula 7: Atributos Personales
  • Cláusula 7: Conocimientos Genéricos y Habilidades
  • Establecimiento de Objetivos del Programa de Auditoría
  • Determinación y Evaluación de Riesgos y Oportunidades del Programa de Auditoría
  • Establecimiento del Programa de Auditoría
  • Competencia de (los) Individuo(s) que Gestiona(n) el Programa de Auditoría
  • Establecer el Alcance del Programa de Auditoría
  • Determinar los Recursos del Programa de Auditoría
  • Implementación del Programa de Auditoría
  • Definición de Objetivos, Alcance y Criterios para una Auditoría Individual
  • Selección y Determinación de Métodos de Auditoría
  • Selección de los Miembros del Equipo de Auditoría
  • Reunión de Apertura
  • Revisión de la Documentación en la Auditoría
  • Comunicación Durante la Auditoría
  • Métodos para Recopilar Información
  • La Entrevista
  • Preguntas Claves del Auditor
  • Tipo de Preguntas
  • Ejecutando la Auditoría
  • Realización de Entrevistas
  • Administración del Tiempo
  • Manejo de Situaciones Difíciles
  • Resultados de la Auditoría
  • Incumplimientos Más Comunes
  • Redacción de las No Conformidades
  • Fórmula de Redacción de No Conformidades
  • Conclusiones de Auditoría
  • Informe de Auditoría
  • Reunión de Cierre
  • Preparación y Distribución del Informe de Auditoría
  • Realización de Seguimiento de Auditoría
  • Las Auditorías de Seguimiento
  • Taller 4

Conclusiones

Examen Demo y repaso

Evaluaci贸n de Curso y Examen de Certificaci贸n