CERTIFICATE EN

ISO/IEC 27001 Internal Auditor Certified

Aprende el conocimiento y adquiere las habilidades para realizar auditoría interna de la implementación del sistema de gestión de seguridad ISO/IEC 27001

ISO/IEC 27001 Internal Auditor Certified

Un auditor del mundo real tiene la capacidad abordar una auditoría de SGSI de principio a fin e informar sobre la implementación y el mantenimiento efectivos del sistema de gestión

  • Comprender los principios, conceptos y requisitos de ISO/IEC 27001:2013.
  • Desarrollar habilidades para realizar auditorías.
  • Entender la aplicación del sistema de seguridad ISO 27001:2013 Anexo A.
  • Identificar y Aprender como desarrollar un equipo implementador del SGSI.

El curso está dirigido a:

  • Aquellas personas que necesitan conocer de qué se trata la norma ISO 27001, así como ejecutar
    e informar sobre una auditoría conforme con la ISO/IEC 27001:2013.
  • Personas que deseen aprender a realizar auditorías de certificación de Sistema de Gestión de Seguridad de la información (SGSI).
  • Gerentes de proyecto que deseen dominar los procesos de auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI)

 

  • Plataforma e-learning 24/7
  • Simulador Web

Estructura General ISO/27001:2013

Contexto de la Organización
Conocimiento de la organización y de su contexto Necesidades y Expectativas de las partes interesadas Determinación del Alcance del SGSI

Historia de la Norma

  • ISO/IEC 27001:2013 – Estructura
  • ISO 27000 Familia de Normas
  • Información y Principios Generales
  • La Seguridad de la Información
  • El Sistema de Gestión
  • Factores Críticos de Éxito de una SGSI
  • Beneficios de la Familia de Normas SGSI

    Términos y definiciones de auditoría

    • Control de Acceso
      Modelo Analítico
      Ataque
      Atributo
      Auditoría
      Alcance de la Auditoría
      Autenticación
      Autenticidad
      Disponibilidad
      Medida Básica
      Competencia
      Confidencialidad
      Conformidad
      Consecuencia
      Mejora Continua
      Control
      Objetivo de Control
      Corrección
      Acción Correctiva
      Datos
      Criterios de Decisión
      Medida Derivada
      Información Documentada
      Eficacia
      Evento
      Dirección Ejecutiva
    • Auditorías Internas al SGSI – Evaluación Análisis de la documentación Programa Auditoria PHVA
    • Apreciación del Riesgo
      Comunicación y Consulta del Riesgo
      Criterios de Riesgo
      Evaluación del Riesgo
      Identificación del Riesgo
      Gestión del Riesgo
      Proceso de Gestión del riesgo
      Dueño del Riesgo
      Tratamiento del Riesgo
      Escala
      Norma de Implementación de la Seguridad
      Parte Interesada
      Amenaza
      Alta Dirección
      Entidad de Confianza para la Comunicación de la Información
      Unidad de Medida
      Validación
      Verificación
      Vulnerabilidad

    contexto de la Organización

    • Comprensión de la Organización y de su Contexto
    • Comprensión de las Necesidades y Expectativas de las Partes Interesadas
    • Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información
    • Sistema de Gestión de la Seguridad de la Información
    • Informe de Auditoría

    Liderazgo del Auditor

    • Liderazgo y Compromiso
    • Política
    • Roles, Responsabilidades y Autoridades en la Organización

    Planificación

    • Acciones para Tratar los Riesgos y Oportunidades
    • Objetivos de Seguridad de la Información y Planificación para su Consecución

    Soporte

    • Recursos
    • Competencia
    • Concienciación
    • Comunicación
    • Información Documentada

    Operación

    • Planificación y Control Operacional
    • Apreciación de los Riesgos de Seguridad de la Información
    • Tratamiento de los Riesgos de Seguridad de la Información

    Evaluación del Desempeño

    • Seguimiento, Medición, Análisis y Evaluación
    • Auditoría Interna
    • Revisión por la Dirección

    Mejora Continua

    • No Conformidad y Acciones Correctivas
    • Mejora Continua

    Auditoría

    • Términos y Definiciones ISO 19011:2011
    • Auditor

     

    • Este programa de estudios tiene un examen en el cual el candidato debe lograr alcanzar una puntuación
      para obtener la certificación de auditor en ISO/IEC 27001.
      ● Tipo: Opción múltiple, 40 Preguntas.
      ● Duración: Máximo 60 minutos para todos los candidatos en su respectivo lenguaje.
      ● Prerrequisito: Ninguno.
      ● Supervisado: Bajo requerimiento.
      ● Libro abierto: No.
      ● Puntaje de aprobación: 24/40 o 60 %.
      ● Entrega: Este examen está disponible en línea.

    VALOR REAL DEL CURSO 147 USD

    PRECIO HOY
    $99 USD!

    AHORRA $48 USD CON LA BECA

    PREGUNTAS FRECUENTES

    ¿Cúanto tiempo tendré acceso al curso?

    Tendrás acceso al curso y a la plataforma por un mes.

    ¿Cómo me contacto con un asesor?

    Puedes contactar con nosotros escribiendo a info@erneyandrade.com

    Habla con nuestro asesor usando Whastapp.
    Horario: Lunes a Sábado 8:00 am – 6:00 pm (Hora Colombia)

    Hablar con un asesor

    ¿Hay otra formas de pago?

    Si vives en Colombia, puedes hacer transferencia bancaria. Es pago único, no hay sistema de financiación. Por favor, contacta con un asesor para conocer el proceso.

    ¿Cuanto te cuesta aplazar tu certificación?

    Aprovecha la beca del 50%  y consigue tu certificación antes del cambio de versión