Para demostrar la responsabilidad y la eficacia de los sistemas de gestión de la seguridad de la información a través de auditorias de sistema, el curso de auditor líder de sistemas de gestión de seguridad de la información en base a la norma ISO 27001 se desarrolla partiendo de normas internacionales de referencia como ISO 19011 e ISO 17021. Estas normas representan el marco para el desarrollo de auditorías y para la evaluación de la conformidad. De igual forma, la norma ISO 27006 refleja aspectos de importancia en cuanto a la planificación, el desarrollo de auditorías de primera parte, segunda parte (profundizando en auditorías de certificación) o tercera parte. Además de esto, se aborda la identificación de las competencias del auditor de certificación.
Profesionales que deseen desarrollar sus conocimientos y habilidades para realizar auditorías de primera, segunda y tercera parte a un sistema completo de gestión de seguridad de la información y evaluar su conformidad con los requisitos de la Norma de Sistemas de Gestión de Seguridad de la Información ISO 27001.
Tema 0. Auditorías. Introducción. Terminos y definiciones
Tema 1. Principios de auditoría
Tema 2. Gestión de un programa de auditoría. Objetivos, riesgos y oportunidades
Tema 3. Establecimiento de un programa de auditoría
Tema 4. Implementación del programa de auditoría
Tema 5. Inicio de la auditoría
Tema 6. Preparación de las actividades de auditoría
Tema 7. Realización de la auditoría
Tema 8. Preparación y distribución del informe de la auditoría
Tema 9. Determinación de la competencia de los auditores
Tema 10. Criterios y métodos de evaluación del auditor
Tema 11. Desarrollo de actividades de auditoría parte I
Tema 12. Desarrollo de actividades de auditoría parte II
Tema 13. Requisitos específicos de ISO 27001 Parte I
Tema 14. Requisitos específicos de ISO 27001 Parte II
Tema 15. Controles del Anexo A de la Norma ISO 27001
Tema 16. Evaluación de la conformidad. Términos y principios generales
Tema 17. Requisitos para la realización de auditorías. Parte 1
Tema 18. Requisitos para la realización de auditorías. Parte 2
Tema 19. Requisitos de competencia para la realización de auditorías
Tema 20. Requisitos de conformidad para las marcas de tercera parte
Tema 21. Auditoría de organizaciones multi-sitios
Tema 22. Auditoría de mantenimiento y re certificación
Tema 23. Uso de la información y tecnología de la comunicación con fines de auditoría
Tema 24. Determinación de los tiempos de auditoría de los sistemas de gestión
Tema 25. Gestión de competencias en Conformidad con la ISO/IEC 17021
Tema 26. Aplicación práctica auditoría de sistemas de gestión integrados
Las unidades didácticas están compuestas por material completo, incluyendo:
- PDFs descargables como material de estudio
- Video sesión explicativa de la unidad didáctica
- Presentaciones del tema
- Autoevaluaciones
- Caso práctico
- MasterClass
- Examen final
Los alumnos deberán conocer los requisitos de la norma ISO 27001:2022
Requisitos para la obtención del título:
- Completar el 100% de las autoevaluaciones
- Lectura/ Estudio del material didáctico completo
- Visionado de los videos formativos
- Superar el examen final con una nota superior al 60% (3 intentos máximo)
Los alumnos que no superen el examen final, pero cumplan el resto de requisitos, podrán solicitar un certificado de Participación.
Auditor Líder ISO 27001:2022
Posibilidad de acceso a la Certificación de Competencia Profesional como Auditor por STAREGISTER
Insignia Digital
Una vez obtenido el titulo formativo con INTEDYA, puede iniciar el proceso de Certificación de Competencias Profesionales mediante la evaluación de los conocimientos adquiridos y habilidades para el desarrollo de la actividad como AUDITOR, de acuerdo con el esquema de certificación de STAREGISTER.
En modalidades formativas presenciales/live-learning el acceso a la prueba de Certificación de Competencias Profesionales puede llevar asociado costes adicionales. Consulte en su oficina INTEDYA.
