Skip Navigation Links
Home
Training
Auditing
Improvement Solutions
Supply Chain
Product Certification
Resources

Auditor interno de ISO 27001:2005

2 Sesiones de 8 horas
8:00am – 5:00pm

OBJETIVO

El curso de Auditor Interno ISO 27001:2005, basado en competencias, enseña una comprensión general de los conceptos de la norma ISO 27001:2005 y los principios y prácticas de auditorías sobre los sistemas de gestión y de procesos, de conformidad con la norma ISO 19011.
En el curso se explican cada una de las cláusulas de la norma ISO 27001:2005, y se guían a los participantes a través de los detalles del proceso de auditoría.
Los participantes a través del curso obtendrán las habilidades necesarias para la auditoría por medio de actividades el aula: exposición del instructor, talleres grupales, debates y foros abiertos.
Este curso, abarca dos unidades de competencia o módulos:

  • IS - Sistemas de Gestión de Seguridad de la Información.
  • AU - Gestión de Auditoría de Sistemas


    CONTENIDO TEMÁTICO

Módulo I

  • Fundamentos de la seguridad de la información
  • El estándar ISO 27001 y su aplicabilidad en una organización
  • Términos y definiciones
  • El Ciclo PDCA y la norma ISO 27001

Módulo II

  • Sistema de gestión de la seguridad de la información: cómo crear, implementar, operar, supervisar, revisar, mantener y mejorar el SGSI.
  • Requisitos de documentación y control de la misma.
  • Responsabilidad de la dirección: en cuanto a compromiso con el SGSI, gestión y provisión de recursos y concienciación, formación y capacitación del personal.
  • Revisión del SGSI por la dirección: cómo gestionar el proceso periódico de revisión del SGSI por parte de la dirección.
  • Mejora del SGSI: mejora continua, acciones correctivas y acciones preventivas.
  • Objetivos de control y controles.
  • 39 objetivos de control
  • 133 controles
  • Política de Seguridad
  • Aspectos Organizativos
  • Gestion de Activos
  • Seguridad Ligada a los RH
  • Seguridad Física y del Entorno
  • Gestión de Comunicación y Operación
  • Control de Acceso
  • Adquisición, Desarrollo y Mantenimiento de Sistemas de Información
  • Gestión de Incidentes en la Seguridad de la Información
  • Gestión de la Continuidad del Negocio
  • Cumplimiento.

Módulo III: Evaluación del riesgo

  • Activos
  • Tipos de riesgos
  • Elementos del riesgo
  • Controles
  • Metodología evaluación del riesgo 
  • Identificación del riesgo
  • Estimación del riesgo
  • Evaluación del riesgo
  • Tratamiento del riesgo
  • Aceptación del riesgo
  • Comunicación del riesgo

Módulo IV: Auditorías internas

  • Conceptos básicos de auditorías.
  • Programa de auditorías, preparación, gestión y riesgos de la auditoria
  • Plan de auditoría y preparación de las Listas de verificación.
  • Selección del equipo auditor.
  • Preparación de la auditoría y Reunión de apertura.
  • Técnicas de Auditoría
  • Reunión de cierre y presentación de los hallazgos de la auditoría.
  • Redacción de no conformidades.
  • Preparación informe.
  • Auditorías de seguimiento.
  • Acciones correctivas

    COMPETENCIAS PREVIAS

Curso de Interpretación 27001:2005
Curso de Implementación 27001:2005
Se recomienda el conocimiento básico del auditor interno en ISO 9001


Consulte el calendario de cursos públicos aquí

Formato de Inscripción a Cursos Públicos aquí

Escríbanos a capacitacion.latinoamerica@saiglobal.com

Llámenos:
(55) 5536 9444/ (55) 9177 8770

CASO DE ESTUDIO

Lea un caso de éxito

Empresa Certificada y sus beneficios.

CURSOS DE CALIDAD,MEDIOAMBIENTE

Catálogo de Cursos de Calidad, Mediaoambiente, Seguridad, Salud Ocupacional, Automotriz, Aeroespacial.

CURSOS DE SEGURIDAD ALIMENTARIA

Catálogo de Alimentos

HACCP, BRC, SQF, FSSC

¡NUEVO CALENDARIO 2015!

Calendario de Cursos 2015.

Cursos ISO 9001, ISO 14001,OHSAS, Aeroespacial, Automotríz, HACCP, BRC, SQF, FSSC, PAS 223, entre otros.

aDQUIERA LA NORMA ISO 27001

Adquiera la Norma ISO 27001

Compre la norma ISO 27001 en InfoStore.