Objetivo General

Desarrollar las competencias necesarias para planificar, ejecutar y liderar auditorías de Sistemas de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001:2022.

Descargar Ficha PDF Cotizar

Objetivos Específicos

         Interpretar los requisitos de la norma ISO/IEC 27001:2022.
         Aplicar técnicas de auditoría basadas en ISO 19011.
         Liderar auditorías internas y externas de SGSI.

Módulo 1

        Introducción a la Seguridad de la Información y SGSI
        Contenidos:
        Conceptos de confidencialidad, integridad y disponibilidad.
        Familia de normas ISO 27000.
        Estructura de alto nivel (HLS).
        Ciclo PHVA aplicado al SGSI.
        Actividad Práctica: Identificación de activos de información.

Módulo 2

        Interpretación de la Norma ISO/IEC 27001:2022
        Contenidos:
        Contexto de la organización.
        Liderazgo y compromiso.
        Planificación del SGSI.
        Apoyo y operación.
        Actividad Práctica: Análisis de cumplimiento normativo.

Módulo 3

        Gestión de Riesgos en Seguridad de la Información
        Contenidos:
        Identificación de riesgos.
        Análisis y evaluación de riesgos.
        Tratamiento de riesgos.
        Declaración de aplicabilidad (SoA).
        Actividad Práctica: Elaboración de matriz de riesgos.

Módulo 4

        Controles de Seguridad – Anexo A ISO 27001:2022
        Contenidos:
        Estructura de controles.
        Controles organizacionales.
        Controles de personas.
        Controles físicos y tecnológicos.
        Actividad Práctica: Selección de controles según riesgos.

Módulo 5

        Fundamentos de Auditoría según ISO 19011
        Contenidos:
        Principios de auditoría.
        Tipos de auditoría.
        Competencias del auditor.
        Gestión de programas de auditoría.
        Actividad Práctica: Evaluación del perfil del auditor.

Módulo 6

        Planificación de Auditorías SGSI
        Contenidos:
        Programa y plan de auditoría.
        Revisión documental.
        Preparación de listas de verificación.
        Asignación de roles.
        Actividad Práctica: Diseño de plan de auditoría.

Módulo 7

        Ejecución de Auditorías
        Contenidos:
        Reunión de apertura.
        Técnicas de auditoría.
        Recopilación de evidencias.
        Identificación de hallazgos.
        Actividad Práctica: Simulación de auditoría.

Módulo 8

        Informe, Cierre y Seguimiento de Auditoría
        Contenidos:
        Clasificación de hallazgos.
        Redacción de informes.
        Acciones correctivas.
        Seguimiento de auditorías.
        Actividad Práctica: Elaboración de informe de auditoría.

Módulo 9

        Auditor Líder y Gestión del Equipo Auditor
        Contenidos:
        Rol del auditor líder.
        Gestión del equipo auditor.
        Comunicación efectiva.
        Resolución de conflictos.
        Actividad Práctica: Simulación de liderazgo en auditoría.

Módulo 10

        Proceso de Certificación y Mejora Continua
        Contenidos:
        Auditorías de certificación.
        Organismos certificadores.
        Auditorías de seguimiento.
        Mejora continua del SGSI.
        Actividad Práctica: Evaluación integral de auditoría.