CERTIFICACION OFICIAL EN ISO/IEC 27001 LEAD AUDITOR
ISO/IEC 27001 Auditor Lider
La capacitación de Auditor Líder ISO / IEC 27001 le permite desarrollar la experiencia necesaria para realizar una auditoría del Sistema de Gestión de Seguridad de la Información (SGSI) mediante la aplicación de principios, procedimientos y técnicas de auditoría ampliamente reconocidos. Durante este curso de capacitación, adquirirá los conocimientos y habilidades necesarios para planificar y llevar a cabo auditorías internas y externas.
Con base en ejercicios prácticos, podrá dominar las técnicas de auditoría y ser competente para administrar un programa de auditoría, un equipo de auditoría, la comunicación con los clientes y la resolución de conflictos.
Después de adquirir la experiencia necesaria para realizar esta auditoría, puede presentarse para el examen y solicitar una credencial “PECB Certified ISO/IEC 27001 Lead Auditor”. Al tener un Certificado de auditor líder de PECB, usted demostrará que tiene las capacidades y competencias para auditar a las organizaciones según las mejores prácticas.
OBJETIVOS DE APRENDIZAJE
– Comprender las operaciones de un Sistema de gestión de la seguridad de la información basado en ISO/IEC 27001
– Reconozca la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otras normas y marcos normativos
– Comprender el papel del auditor para: planificar, liderar y dar seguimiento a una auditoría del sistema de gestión de acuerdo con ISO 19011
– Aprenda a liderar un equipo de auditoría y auditoría
– Aprenda a interpretar los requisitos de ISO/IEC 27001 en el contexto de una auditoría del SGSI
– Adquirir las competencias de un auditor para: planificar una auditoría, dirigir una auditoría, redactar informes y realizar un seguimiento de una auditoría de conformidad con ISO 19011
METODOLOGIA
El curso contará con sesiones teórico-prácticas. Se empleará material audiovisual con la finalidad de facilitar los procesos de adquisición y evaluación del aprendizaje. Durante las clases se buscará la participación activa de los alumnos mediante el desarrollo de ejercicios y discusión en clase.
CONTENIDO
Sesión 1: Introducción a los sistemas de gestión de la seguridad de la información (ISMS) e ISO / IEC 27001
– Objetivos del curso y estructura
– Estándares y marcos regulatorios
– Proceso de certificación
– Principios fundamentales de los sistemas de gestión de la seguridad de la información
– Sistemas de gestión de seguridad de la información (SGSI)
Sesión 2: Principios de auditoría, preparación y lanzamiento de una auditoría
– Conceptos y principios fundamentales de auditoría
– Enfoque de auditoría basado en la evidencia
– Iniciando la auditoría
– Etapa 1 auditoría
– Preparación de la auditoría de la etapa 2 (auditoría en el sitio)
– Etapa 2 de auditoría (Parte 1)
Sesión 3: Actividades de auditoría en el sitio
– Etapa 2 de auditoría (Parte 2)
– Comunicación durante la auditoría
– Procedimientos de auditoría
– Crear planes de prueba de auditoría
– Redacción de hallazgos de auditoría e informes de no conformidad
Sesión 4: Cierre de la auditoría
– Documentación de la auditoría y revisión de la calidad de la auditoría
– Cierre de la auditoría
– Evaluación de planes de acción por el auditor
– Beneficios de la auditoría inicial
– Administrar un programa de auditoría interna
– Competencia y evaluación de auditores
– Cerrando el entrenamiento
Sesión 5: Examen de Certificación
– Examen de Certificación
EXAMEN DE CERTIFICACION
El examen “PECB Certified ISO/IEC 27001 Lead Auditor” cumple plenamente los requisitos del Programa de certificación y examen PECB (ECP). El examen cubre los siguientes dominios de competencia:
– Dominio 1: Principios y conceptos fundamentales de un Sistema de gestión de la seguridad de la información (SGSI)
– Dominio 2: Sistema de gestión de la seguridad de la información (SGSI)
– Dominio 3: Conceptos y principios fundamentales de auditoría
– Dominio 4: Preparación de una auditoría ISO / IEC 27001
– Dominio 5: Realización de una auditoría ISO / IEC 27001
– Dominio 6: Cierre de una auditoría ISO / IEC 27001
– Dominio 7: Administrando un programa de auditoría ISO / IEC 27001
Después de completar con éxito el examen, puede solicitar las credenciales que se muestran en la tabla a continuación. Recibirá un certificado una vez que cumpla con todos los requisitos relacionados con la credencial seleccionada.
Para obtener más información sobre las certificaciones ISO/IEC 27001 y el proceso de certificación PECB, consulte las Normas y políticas de certificación.
| Credencial | Examen | Experiencia Profesional | Experiencia CiberSeguridad | Otros Requisitos |
|---|---|---|---|---|
| Provisional Certificado Implementador ISO/IEC 27001 por PECB | Examen de Implementador Certificado ISO/IEC 27001 PECB o equivalente | Ninguna | Ninguna | Firma del Código de Ética de PECB |
| Implementador Certificado ISO/IEC 27001 por PECB | Examen de Implementador Certificado ISO/IEC 27001 por PECB o equivalente | Dos años: Un año de experiencia laboral en Gerencia de Seguridad de la Información | Actividades de projecto: Un totl de 200 horas | Firma del Código de Ética de PECB |
| Implementador Lider Certificado ISO/IEC 27001 por PECB | Examen de Implementador Lider Certificado ISO/IEC 27001 por PECB o equivalente | Cinco años: Dos años de experiencia laboral en Gerencia de Seguridad de la Información | Actividades de proyecto: Un total de 300 horas | Firma del Código de Ética de PECB |
| Certificado Maestro ISO/IEC 27001 por PECB | Examen de Implementador Lider Certificado ISO/IEC 27001 por PECB o equivalente y Examen de Auditor Lider Certificado ISO/IEC 27001 por PECB o equivalente | Diez años: Seis años de experiencia laboral en Gerencia de Seguridad de la Información | Actividades de proyecto: Un total de entre 500 horas | Firma del Código de Ética de PECB |
