Auditor Interno del Sistema de Gestión de Seguridad de la Información (SGSI) según ISO 27001:2023

Objetivos

• Adquirir conocimiento de la norma ISO 27001:2023
• Comprender cómo auditar conforme a la norma
• Conocer las buenas prácticas

Objetivos

• Adquirir conocimientos sobre los cambios introducidos en la edición ISO 27001:2023
• Comprender cómo llevar a cabo auditorías de acuerdo con el estándar
• Conocer las buenas prácticas recomendadas

¿Por qué debe asistir?

La formación en Fundamentos de ISO/IEC 27001 le permite conocer los elementos básicos para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) según lo especifica ISO/IEC 27001. Durante este curso, comprenderá los distintos módulos del SGSI, incluyendo la política del SGSI, los procedimientos, las mediciones de desempeño, el compromiso de la dirección, la auditoría interna, la revisión por la dirección y la mejora continua.

Tras completar este curso, podrá presentarse al examen y solicitar la certificación «PECB Certificado Fundamentos de ISO/IEC 27001». Un Certificado de Fundamentos de PECB demuestra que ha comprendido las metodologías fundamentales, los requisitos, el marco y el enfoque de gestión.

¿A quién va dirigido?

• Personas involucradas en la gestión de la seguridad de la información
• Personas que desean adquirir conocimientos sobre los procesos principales de los Sistemas de Gestión de Seguridad de la Información (SGSI)
• Personas interesadas en desarrollar una carrera en la gestión de la seguridad de la información

Enfoque educativo

• Las sesiones teóricas se complementan con preguntas prácticas y ejemplos
• Los ejercicios prácticos incluyen ejemplos y debates
• Las pruebas de práctica son similares al examen de certificación

Las amenazas y los ataques a la seguridad de la información aumentan y se perfeccionan constantemente. La mejor forma de defensa contra ellos es la implementación y gestión adecuadas de los controles y las mejores prácticas de seguridad de la información. La seguridad de la información también es una expectativa clave y un requisito impuesto por clientes, legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de la seguridad de la información (SGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SGSI y un marco para su gestión continua y mejora.

Después de asistir al curso de formación, puede presentar el examen. Si lo aprueba con éxito, podrá solicitar la certificación «PECB Certified ISO/IEC 27001 Lead Implementer», que demuestra su capacidad y conocimientos prácticos para implementar un SGSI según los requisitos de ISO/IEC 27001.

¿Quién puede asistir?

• Directores de proyectos y consultores involucrados en la implementación de un SGSI y preocupados por ella
• Asesores expertos que buscan dominar la implementación de un SGSI
• Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros del equipo de implementación de un SGSI

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, podrá repetirlo en los siguientes 12 meses sin coste adicional

Enfoque educativo

• Este curso de formación contiene ejercicios de ensayo, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SGSI.
• Se anima a los participantes a comunicarse entre sí y participar en discusiones al completar los cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de formación le ayudará a:

• Obtener una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión eficaz de un SGSI
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos normativos
• Comprender el funcionamiento de un sistema de gestión de la seguridad de la información y sus procesos basados en ISO/IEC 27001
• Aprender a interpretar e implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, supervisión y mantenimiento eficaces de un SGSI

Las normas ISO 9001 e ISO 27001 son estándares internacionalmente reconocidos para los sistemas de gestión de la calidad y de seguridad de la información, respectivamente.

Esta formación en vivo impartida por un instructor (en línea o presencial) está dirigida a profesionales de nivel intermedio que desean interpretar las normas ISO 9001 e ISO 27001 y realizar auditorías internas de manera efectiva.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los principios y requisitos de las normas ISO 9001 e ISO 27001.
• Interpretar los apartados y controles en contextos del mundo real.
• Planificar y llevar a cabo auditorías internas alineadas con las normas ISO.
• Identificar no conformidades y recomendar acciones correctivas.

Formato del curso

• Conferencia interactiva y discusión.
• Ejercicios simulados de auditoría y estudios de caso.
• Análisis práctico de escenarios de calidad y seguridad.

Opciones de personalización del curso

• Para solicitar una formación personalizada para este curso, póngase en contacto con nosotros para organizarlo.

El curso de formación sobre la Transición a ISO/IEC 27001 permite a los participantes comprender en profundidad las diferencias entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022. Además, los participantes adquirirán conocimiento sobre los nuevos conceptos presentados por ISO/IEC 27001:2022.

Este entrenamiento en vivo dirigido por un instructor en Costa Rica (en línea o presencial) está dirigido a profesionales de TI de nivel intermedio a experto que deseen mejorar sus habilidades y calificaciones en seguridad de la información o campos relacionados.

Al finalizar este entrenamiento, los participantes serán capaces de:

• Comprender las diferencias entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022.
• Adquirir los conocimientos y habilidades necesarios para planificar e implementar la transición de la versión 2013 a la 2022 de la norma de manera eficiente.
• Aplicar el conocimiento en escenarios del mundo real, facilitando una transición fluida en sus respectivas organizaciones.