Adquiera los conocimientos, habilidades y aptitudes necesarias para planificar, desarrollar y auditar un sistema de gestión de la información de una organización basándose en los estándares internacionales aplicables de acuerdo a la normativa ISO/IEC 27001.
Objetivos
- Entender los conceptos básicos de una auditoría de SGSI y sus objetivos fundamentales. Conocer las buenas prácticas de un SGSI.
- Aplicar un Control Interno de forma correcta sobre las actividades que se realizan en base a procedimientos, estándares y normas.
- Conocer los tipos de auditoría que existen, obtener evidencias y aplicar las fases.
- Conocer los roles, tareas y responsabilidades, así como las habilidades y comportamientos de un Auditor eficaz.
Temario
Bloque 1: Implantador ISO/IEC 27001
Bloque 2: Lead Auditor ISO/IEC 27001
- Concepto de Seguridad de la Información
- Buenas prácticas en auditoría de un SGSI
- No Conformidades
- Control interno en la auditoría de un SGSI
- Tipos de auditoría de Seguridad
- Fases de una auditoría de un SGSI
- Roles y responsabilidades
- Habilidades y comportamientos de un auditor
Evaluación Cada curso tiene una serie de ejercicios de autocontrol que evalúa los aspectos clave más importantes para afianzar el aprendizaje del alumno. - Ejemplos prácticos
- Evaluación: Caso práctico