Requisitos
- Conocimientos básicos de la norma ISO 27001:2013
Público objetivo
- Personal involucrado en el liderazgo de un Sistema de Seguridad de la Información ISO 27001.
- Gerentes de Seguridad de la Información
- Responsables del Sistema de Gestión de Seguridad de la Información
- Coordinadores del Sistema de Gestión
- Cualquier interesado en conocer la norma ISO/IEC 27001:2013
- Auditores
Conoce los nuevos cambios de la Norma ISO/IEC 27001 en su versión 2022.
Objetivo General: Dar a conocer y practicar los conceptos fundamentales del Sistema de Gestión de Seguridad de la Información (SGSI), de acuerdo con la norma ISO/IEC 27001:2022. Así como desarrollar la competencia de auditor líder bajo la norma ISO 19011:2018.
Objetivos Específicos:
- Comprender los principios, requisitos y c
onceptos fundamentales de la norma ISO/IEC 27001. - Identificar cómo desarrollar un sistema de gestión de la seguridad de la información.
- Entender los cambios al anexo A de la norma ISO/IEC 27001:2022, la cual incluye 93 controles, a diferencia de la versión 2013 que contenía 114.
- Comprender cómo La norma ISO/IEC 27001:2022 ha sido diseñada para establecer, implementar,
mantener y mejorar continuamen te un sistema de gestión de seguridad de la información. - Entender los requisitos para la evaluación y el tratamiento de los riesgos en la seguridad de la información.
- Desarrollar la competencia de auditor líder bajo la norma ISO 19011:2018.
-
Introducción y Antecedentes
-
Conceptos Claves
-
Diseño e Implementación de un SGSI
-
Contexto de la Organización
-
Liderazgo
-
Planificación
-
Soporte
-
Operación
-
Evaluación del Desempeño
-
Mejora
-
Anexo A: Normativo (Ver Objetivos de Control I27001IA-LA)
-
Gestión de Riesgos de Seguridad de la Información Basado en ISO 27005
-
Auditorías Internas con Énfasis en Competencias de Auditor Líder
- ISO 19011:2018
- Auditoría
- Cláusula 4: Principios de Auditoría
- Cláusula 5: Gestión de un Programa de Auditoría
- Cláusula 5.2 Establecimiento de Objetivos del Programa de Auditoría
- Cláusula 5.3 Determinación y Evaluación de los Riesgos y Oportunidades del Programa de Auditoría
- Cláusula 5.4 Establecimiento del Programa de Auditoría
- Cláusula 5.5 Implementación del Programa de Auditoría
- Cláusula 5.6 Seguimiento del Programa de Auditoría
- Cláusula 5.7 Revisión y mejora del Programa de Auditoría
- Cláusula 6: Realización de una Auditoría
- Cláusula 6.2 Inicio de la Auditoría
- Taller: Planificación de Auditorias
- Cláusula 6.3 Preparación de las Actividades de Auditoría
- Taller: Elaborar lista de verificación
- Cláusula 6.4 Realización de las Actividades de Auditoría
- Cláusula 6.5 Preparación y Distribución del Informe de la Auditoría
- Cláusula 6.6 Finalización de la Auditoría
- Cláusula 7: Competencia y Evaluación de los Auditores
- Cláusula 7.2 Determinación de la Competencia del Auditor
- Cláusula 7.3 Establecimiento de los Criterios de Evaluación del Auditor
- Dudas de la sección
-
Conclusiones
-
Examen
