Curso Auditor Líder ISO/IEC 27001:2022

Contenido del Curso

INFORMATION SECURITY MANAGEMENT SYSTEM: Unidad de Competencia que incluye la formación y evaluación de competencias en aplicación y evaluación de Sistema de Gestión de la Seguridad de la Información bajo la norma ISO 27001:2022.

• Entender los conceptos de Seguridad de la Información.

• Reforzar los términos y definiciones encontrados en la ISO/IEC 27001:2022.

• Identificar los riesgos de Seguridad de la Información que se pueden producir en una organización.

• Evaluar el riesgo de los peligros identificados en el contexto de la ISO 27001:2022.

• Evaluar la eficacia de las metodologías para controlar los riesgos de Seguridad de la Información.

• Evaluar la gestión de los riesgos de Seguridad de la Información y responsabilidades dentro del marco de la organización.

• Determinar la adecuación y eficacia de un Sistema de Seguridad de la Información.

AUDITING: Unidad de Competencia que incluye la formación y evaluación de competencias en la realización de auditorías a Sistemas de Gestión bajo requisitos de la norma ISO 19011.

Definiciones, conceptos y lineamientos para las auditorías.

• Principales cambios de la norma ISO 19011:2018

• Entender la aplicación de los principios, procedimientos y técnicas de auditoría a un sistema de gestión.

• Entender la realización de una auditoría efectiva en el contexto de la situación organizacional del auditado.

• Entender la aplicación de los reglamentos, y otras consideraciones que son relevantes para el sistema de gestión auditado y la realización de la auditoría.

• Entender los atributos personales necesarios para la realización de auditoría eficaz y eficiente de un sistema de gestión.

• Comprender el alcance de la auditoría.

• Conocer el alcance del Sistema de Gestión

• Plan de auditoría, lista de verificación.

• Conocer y aplicar la etapa 1, etapa 2 y de seguimiento a una auditoría

• Prácticas de comunicación efectiva durante la auditoría

TEAM LEADER: Unidad de Competencia que incluye la formación y evaluación de competencias en el liderazgo de equipos de auditores de certificación de Sistemas de Gestión.

• Proceso de asignación de objetivos, alcance y criterios de auditoría.

• Establecer, y planificar tareas de las actividades de un equipo de auditoría de certificación.

• Establecimiento del tiempo de auditoría.

• Comunicarse eficazmente con el auditado y el cliente de auditoría.

• Elaboración de plan de auditoría, lista de verificación, seguimiento de acciones correctivas, informa de auditoría

• Organizar y dirigir a los miembros del equipo auditor.

• Como conducir las reuniones de apertura y cierre.

• Prácticas exitosas de comunicación con la organización auditada y con el equipo de auditoría.

• Prevenir y resolver los conflictos con el auditado y / o en el equipo de auditoría.

• Redacción de No Conformidades Mayores, Menores, Observaciones y Oportunidades de Mejora.

• Preparar y completar el reporte de auditoría.

• Juego de Roles (simulación de todas las etapas de una auditoría de tercera parte).

Objetivos

El objetivo del curso es proporcionar a los participantes conocimientos para que sean capaces de:

1. Comprender los Fundamentos: Adquirir un conocimiento profundo de los principios y conceptos clave de la norma ISO/IEC 27001:2022

2. Implementación Práctica: Desarrollar habilidades para planificar y ejecutar la implementación de un SGSI eficaz.

3. Gestión y Mantenimiento: Aprender a gestionar y mantener el SGSI, asegurando su continua mejora y adaptación a las necesidades de la organización.

4. Preparación para la Certificación: Prepararse para las auditorías internas y externas, y entender los procesos necesarios para obtener la certificación ISO/IEC 27001:2022