Auditor Interno del Sistema de Gestión de Seguridad de la Información según ISO 27001:2023

Objetivos

• Adquirir conocimientos sobre ISO 27001:2023.
• Adquirir conocimientos sobre cómo auditar conforme a la norma.
• Conocer las buenas prácticas.

Objetivos

• Adquirir conocimientos sobre los cambios introducidos en la edición 2023 de la norma ISO 27001.
• Comprender cómo realizar auditorías conforme a los requisitos del estándar.
• Conocer las mejores prácticas aplicables.

¿Por qué deberías asistir?

La capacitación en Fundamentos de ISO/IEC 27001 te permite conocer los elementos básicos para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI), según lo especifica ISO/IEC 27001. Durante este curso, comprenderás los distintos módulos del SGSI, incluidas la política, los procedimientos, las mediciones de desempeño, el compromiso de la alta dirección, las auditorías internas, la revisión por la dirección y la mejora continua.

Al finalizar el curso, podrás presentarte al examen e solicitar la certificación «PECB Certified ISO/IEC 27001 Foundation». Un Certificado de Fundamentos de PECB demuestra que has comprendido las metodologías fundamentales, los requisitos, el marco conceptual y el enfoque de gestión.

¿A quién está dirigido?

• Personas involucradas en la Gestión de Seguridad de la Información
• Personas que desean adquirir conocimientos sobre los procesos principales de los Sistemas de Gestión de Seguridad de la Información (SGSI)
• Personas interesadas en desarrollar una carrera en la Gestión de Seguridad de la Información

Enfoque educativo

• Las sesiones teóricas se ilustran con preguntas y ejemplos prácticos
• Los ejercicios prácticos incluyen ejemplos y debates
• Las pruebas de práctica son similares al Examen de Certificación

Las amenazas y ataques a la seguridad de la información aumentan y se perfeccionan constantemente. La mejor forma de defensa contra ellos es la implementación adecuada y la gestión de controles de seguridad de la información y mejores prácticas. La seguridad de la información también es una expectativa y un requisito clave para los clientes, legisladores y otras partes interesadas.

Este curso de capacitación está diseñado para preparar a los participantes en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SGSI y un marco para su gestión y mejora continua.

Después de asistir al curso de capacitación, puede presentar el examen. Si lo aprueba con éxito, puede solicitar la certificación «PECB ISO/IEC 27001 Implementador Líder», que demuestra su capacidad y conocimiento práctico para implementar un SGSI basado en los requisitos de ISO/IEC 27001.

¿Quiénes pueden asistir?

• Gestores de proyectos y consultores involucrados y preocupados por la implementación de un SGSI
• Asesores expertos que buscan dominar la implementación de un SGSI
• Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación del SGSI

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá material de capacitación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, puede volver a presentarlo dentro de los 12 meses siguientes sin costo adicional

Enfoque educativo

• Este curso de capacitación contiene ejercicios de ensayo, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SGSI.
• Se anima a los participantes a comunicarse entre sí y participar en discusiones al completar cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de capacitación le ayudará a:

• Obtener una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGSI
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros marcos normativos y estándares
• Comprender el funcionamiento de un Sistema de Gestión de Seguridad de la Información y sus procesos basados en ISO/IEC 27001
• Aprender a interpretar e implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir el conocimiento necesario para apoyar a una organización en la planificación, implementación, gestión, supervisión y mantenimiento efectivos de un SGSI

Las normas ISO 9001 e ISO 27001 son estándares internacionalmente reconocidos para los sistemas de gestión de la calidad y de seguridad de la información, respectivamente.

Esta formación en vivo, impartida por un instructor (en línea o presencial), está dirigida a profesionales de nivel intermedio que desean interpretar las normas ISO 9001 e ISO 27001 y realizar auditorías internas de manera efectiva.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los principios y requisitos de la ISO 9001 y la ISO 27001.
• Interpretar las cláusulas y controles en contextos del mundo real.
• Planificar y realizar auditorías internas alineadas con las normas ISO.
• Identificar no conformidades y recomendar acciones correctivas.

Formato del curso

• Clase magistral interactiva y discusión.
• Ejercicios simulados de auditoría y estudios de caso.
• Análisis práctico de escenarios de calidad y seguridad.

Opciones de personalización del curso

• Para solicitar una formación personalizada para este curso, contáctenos para coordinarlo.

El curso de capacitación sobre la transición a ISO/IEC 27001 permite a los participantes comprender en profundidad las diferencias entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022. Además, los participantes adquirirán conocimientos sobre los nuevos conceptos presentados por ISO/IEC 27001:2022.

Esta formación en vivo impartida por un instructor en Chile (en línea o presencial) está dirigida a profesionales de TI con un nivel intermedio a avanzado que deseen mejorar sus habilidades y credenciales en el ámbito de la seguridad de la información o campos relacionados.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender las diferencias entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022.
• Adquirir los conocimientos y habilidades necesarios para planificar e implementar la transición de la versión 2013 a la 2022 de la norma de manera eficiente.
• Aplicar los conocimientos adquiridos en escenarios del mundo real, facilitando una transición fluida dentro de sus respectivas organizaciones.