Temario del curso
I. Sistema de Gestión de Seguridad de la Información conforme a los requisitos de ISO 27001
1. Elementos del Sistema de Gestión de Seguridad de la Información según ISO 27001.
2. Ejercicios de interpretación y análisis de los requisitos de ISO 27001.
II. Auditorías: información general
1. Auditoría completa.
2. Tipos de auditorías.
III. Planificación y preparación de la auditoría
1. Criterios y alcance de la auditoría.
2. Selección del equipo de auditores.
3. Enfoque por procesos en las auditorías internas.
4. Aspectos importantes al elaborar una lista de preguntas de control.
5. Ejercicios prácticos.
IV. Realización de la auditoría: reglas para llevar a cabo una auditoría in situ
1. Técnicas de auditoría.
2. Evidencia objetiva.
3. Identificación de las no conformidades y capacidad para demostrarlas.
4. Ejercicios prácticos.
V. Documentación de los resultados de la auditoría
1. Formulación hábil de las inconsistencias.
2. Documentación de las no conformidades.
3. Identificación y documentación de conclusiones y potenciales oportunidades de mejora.
4. Resumen de los resultados de la auditoría: informe de auditoría.
5. Ejercicios prácticos.
VI. Actividades eficaces posteriores a la auditoría
1. Responsabilidades relacionadas con el inicio de acciones correctivas.
2. La importancia de determinar con precisión las causas de las no conformidades.
3. Definición de las acciones correctivas.
4. Evaluación de la eficacia de las acciones.
5. Actividades posteriores a la auditoría en relación con las conclusiones y oportunidades de mejora.
6. Ejercicios prácticos.
VII. Debate y resumen
Requerimientos
Público objetivo
- Personas que se están preparando para el puesto de Auditor Interno 27001:2023.
- Cualquier persona interesada en la temática.
Testimonios (1)
Velocidad de respuesta y comunicación
Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer
Traducción Automática