Formación Auditor Interno ISO 27001
Descripción
El objetivo de este curso es brindar a los participantes los conocimientos y herramientas necesarios para la planificación y ejecución de auditorías internas de sistemas de gestión de seguridad de la información, de acuerdo con los requisitos de la norma ISO 27001:2022. Durante el curso, los participantes aprenderán los mecanismos y mejores prácticas para llevar a cabo auditorías efectivas, identificar no conformidades y áreas de mejora, y contribuir al fortalecimiento del sistema de gestión de seguridad de la información de la organización.
Las organizaciones que han implementado sistemas de gestión de seguridad de la información basados en la norma ISO 27001:2022 deben llevar a cabo auditorías internas periódicas para verificar el cumplimiento de los requisitos establecidos y identificar oportunidades de mejora.
Temario
- Requisitos específicos ISO 27001. Sesión I
- Requisitos específicos ISO 27001. Sesión II
- Controles del Anexo A Norma ISO 27001
- Principios de auditoría
- Introducción. Términos y definiciones
- Gestión de un programa de auditoría. Objetivos, riesgos y oportunidades
- Establecimiento de un programa de auditoría
- Implementación del programa de auditoría
- Inicio de la auditoría
- Preparación de las actividades de auditoría
- Realización de las actividades de auditoría
- Finalización de la auditoría
- Determinación de la competencia de los auditores
- Criterios y métodos de evaluación del auditor
- Taller – Caso práctico
Modalidad
- In situ: 24h. / Duración Recomendada: 3 días
- Virtual: 16h. / Duración Recomendada: 2 jornadas