Asociación Latinoamericana
de Gestores Profesionales
de Riesgos

Contáctanos

Asociación Latinoamericana
de Gestores Profesionales
de Riesgos

Contáctanos

Asociación Latinoamericana
de Gestores Profesionales
de Riesgos

CERTIFICACION ISO 27001 LEAD AUDITOR DE LA GESTION DE SEGURIDAD DE LA INFORMACION

21 horas 0 Matriculados Sin embargo, No hay votos Intermedio

En un entorno donde la información se ha convertido en uno de los activos más críticos de las organizaciones, la Seguridad de la Información es un pilar fundamental para la continuidad operativa, el cumplimiento normativo y la confianza del mercado. Incidentes de seguridad, brechas de datos y fallas de control generan impactos financieros, legales y reputacionales cada vez más severos, especialmente en sectores regulados.

La norma ISO/IEC 27001 establece los requisitos para implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) eficaz. Sin embargo, su efectividad depende de la capacidad de la organización para evaluar objetivamente su diseño, implementación y desempeño, a través de auditorías estructuradas, independientes y basadas en evidencia.

El curso ISO/IEC 27001 – Lead Auditor está diseñado para formar profesionales capaces de planificar, ejecutar y liderar auditorías de seguridad de la información, evaluando la conformidad del SGSI con la norma, la adecuación de los controles, la gestión del riesgo de seguridad y la mejora continua del sistema, bajo el enfoque de auditoría definido por ISO 19011.

Enlace brochure

Mostrar Más
$ 1,200.00
  • 21 horas
  • La inscripción de validez: Toda la vida
Added to Bookmark Add to Bookmark

Audiencia

  • El curso ISO/IEC 27001 – Lead Auditor en Seguridad de la Información está dirigido a profesionales que deben auditar, evaluar o supervisar la gestión de la seguridad de la información en organizaciones públicas o privadas.
  • Perfiles recomendados:
  • Auditores Internos y Externos
  • Responsables de Seguridad de la Información (CISO / SGSI)
  • Profesionales de Gestión de Riesgos Tecnológicos y Operacionales
  • Especialistas en Ciberseguridad y Privacidad
  • Responsables de Cumplimiento y Control Interno
  • Consultores en Seguridad de la Información

¿Qué Voy A Aprender?

  • Al finalizar el curso, el participante será capaz de:
  • 1. Comprender y evaluar el SGSI según ISO/IEC 27001
  • Interpretar la estructura, cláusulas y requisitos de ISO/IEC 27001.
  • Evaluar la integración del SGSI con el contexto, los objetivos del negocio y la gestión del riesgo.
  • Analizar el liderazgo, la política de seguridad y el compromiso de la Alta Dirección.
  • 2. Planificar auditorías de seguridad de la información
  • Aplicar los principios y enfoques de auditoría conforme a ISO 19011.
  • Definir alcance, criterios y programas de auditoría ISO/IEC 27001.
  • Identificar riesgos de auditoría y priorizar activos y procesos críticos.
  • 3. Auditar la gestión del riesgo de seguridad
  • Evaluar la metodología de análisis y tratamiento del riesgo.
  • Revisar la selección, implementación y eficacia de controles de seguridad.
  • Verificar la coherencia entre riesgos, controles y el Statement of Applicability (SoA).
  • 4. Auditar controles y operaciones del SGSI
  • Auditar controles organizativos, tecnológicos y físicos.
  • Evaluar la gestión de incidentes de seguridad.
  • Revisar la gestión de accesos, continuidad, proveedores y activos de información.
  • Verificar el cumplimiento de políticas, procedimientos y registros.
  • 5. Documentar hallazgos y liderar el cierre de auditorías
  • Redactar hallazgos, no conformidades y observaciones.
  • Sustentar conclusiones con evidencia objetiva.
  • Evaluar planes de acción correctiva y su seguimiento.
  • Elaborar informes claros para la Alta Dirección y Comités de Seguridad.

Administrador ALGERisk

0,0Rango De Instructor
1
Los estudiantes
29
Cursos
0
Comentarios
Ver Detalles

Desea recibir las notificaciones de inserción para todas las principales actividades en el sitio?