Programa del Curso

I. Introducción a la Seguridad de la Información
1. Gestión sistémica de la seguridad de la información
2. Beneficios y valor añadido para la organización

II. Visión general de los requisitos de la norma ISO 27001
1. ¿Cuáles son los requisitos de la norma?
2. ¿A qué debes prestar especial atención?
3. Identificación de los requisitos de documentación
4. Resumen del anexo A

III. Seguridad de la información Management Sistema conforme a los requisitos de la norma ISO 27001
1. Elements del Sistema de Seguridad de la Información Management según ISO
27001
2. Ejercicios de interpretación y análisis de los requisitos de la norma ISO 27001

IV. Auditorías – información general
1. Introducción a la Auditoría
2. Auditoría completa
3. Criterios de auditoría
4. Tipos de auditorías

V. Planificación y preparación de auditorías
1. Criterios y alcance de la auditoría
2. Selección de un equipo de auditores
3. Enfoque de procesos para las auditorías internas
4. Aspectos importantes a la hora de crear una lista de preguntas de control
5. Realización de una auditoría según la norma ISO 19011:2018
6. Ejercicios prácticos

VI. Realización de una auditoría: reglas para la realización de una auditoría in situ
1. Técnicas de auditoría
2. Pruebas objetivas
3. Identificación de las no conformidades y capacidad de demostrarlas
4. Competencias de un auditor de riego
5. Ejercicios prácticos

VII. Documentación de los resultados de la auditoría
1. Formulación hábil de inconsistencias
2. Documentación de las no conformidades
3. Identificar y documentar las ideas y el potencial de mejora
4. Resumen de los resultados de la auditoría – Informe de auditoría
5. Ejercicios prácticos

VIII. Actividades eficaces posteriores a la auditoría
1. Responsabilidades relacionadas con el inicio de acciones correctivas y correctivas
2. Sobre la importancia de determinar con precisión las causas de la no conformidad
3. Definir acciones correctivas
4. Evaluación de la eficacia de las acciones
5. Actividades posteriores a la auditoría en relación con los conocimientos y las posibilidades de mejora
6. Ejercicios prácticos

IX. Discusión y resumen

Requerimientos

Audiencia

  • Personas que se preparan para el puesto de Auditor Líder 27001:2023
  • Cualquier persona interesada en el tema
 35 horas

Número de participantes



Precio por participante

Los cursos de formación abiertos requieren más de 5 participantes.

Cursos Relacionados

Introduction to ISO27001

 7 horas

Esta es una introducción de un día a ISO27001

Leer más...

ISO 14001:2015 Internal Auditor of the Environmental Management System

35 horas

Objetivos

  • Adquirir conocimientos sobre la norma ISO 14001:2015
  • Adquirir conocimientos sobre cómo auditar de acuerdo con la norma
  • Conociendo las buenas prácticas
Leer más...

ISO 14001:2015 Requirements

 14 horas

Objetivos

  • Aprendiendo sobre ISO 14001, edición 2015
  • Adquirir conocimientos sobre cómo auditar de acuerdo con la norma
  • Conociendo las buenas prácticas
Leer más...

ISO 19011:2018 Requirements

 14 horas

Objetivos

  • Adquirir conocimientos sobre la norma ISO 19011, edición 2018
  • Adquirir conocimientos sobre cómo auditar de acuerdo con la norma
  • Conociendo las buenas prácticas
Leer más...

ISO 26262 Automotive Functional Safety

 28 horas

ISO 26262 define los requisitos para la seguridad funcional en el sector de la automoción.

esta formación presencial (presencial o remota) está dirigida a profesionales de la automoción que deseen implementar la norma ISO 26262 dentro de su organización.

al final de esta formación, los participantes podrán:

  • comprender la seguridad funcional en relación con el desarrollo de hardware y software de automoción.
  • comprender las responsabilidades legales y los requisitos de cumplimiento de la norma ISO 26262.
  • implementar los procesos de seguridad prescritos en ISO 26262.

formato de la del curso

    Conferencia y discusión
  • Interactive.
  • un montón de ejercicios y práctica.
  • implementación práctica en un entorno de laboratorio en vivo.

Opciones de personalización del curso

  • para solicitar una formación personalizada para este curso, póngase en contacto con nosotros para concertar.
Leer más...

ISO 26262 Part 6: Safe Software Development

 7 horas

Esta formación en directo dirigida por un instructor en Ecuador (online o presencial) está dirigida a profesionales de la automoción que deseen implantar la norma ISO 26262 en su organización.

Al final de esta capacitación, los participantes serán capaces de:

  • Establezca requisitos de seguridad de software completos y coherentes.
  • Analice las arquitecturas de software para la seguridad, incluido el análisis de la libertad de independencia (FFI).
  • Cree procesos que utilicen herramientas de documentación para mejorar la calidad del software.
  • Planifique y ejecute una estrategia de pruebas de integración para software y sistemas.
  • Implemente y pruebe unidades de software para aplicaciones de seguridad.
Leer más...

ISO 27001:2023 Internal Auditor of the Information Security Management System

 35 horas

Objetivos

  • Adquirir conocimientos sobre la norma ISO 27001:2023
  • Adquirir conocimientos sobre cómo auditar de acuerdo con la norma
  • Conociendo las buenas prácticas
Leer más...

ISO 27001:2023 Requirements

 14 horas

Objetivos

  • Adquirir conocimientos sobre los cambios en la edición 2023 de la norma ISO 27001
  • Adquirir conocimientos sobre cómo auditar de acuerdo con la norma
  • Conociendo las buenas prácticas
Leer más...

ISO 27032: Lead CyberSecurity Manager

 14 horas

Esta capacitación en vivo dirigida por un instructor en Ecuador (en línea o en el sitio) está dirigida a profesionales de ciberseguridad de nivel intermedio a avanzado que deseen convertirse en Gerentes Líderes de Ciberseguridad competentes de acuerdo con el estándar ISO/IEC 27032.

Al final de esta capacitación, los participantes serán capaces de:

  • Obtenga información sobre los principios y prácticas descritos en la norma ISO 27032.
  • Liderar iniciativas de ciberseguridad en cumplimiento de la norma ISO/IEC 27032.
  • Gestionar eficazmente la ciberseguridad en el ciberespacio.
  • Fomentar un entorno ciberespacial seguro para las organizaciones.
Leer más...

ISO 31000: Risk Management

 14 horas

Esta capacitación en vivo dirigida por un instructor en Ecuador (en línea o en el sitio) está dirigida a profesionales de gestión de riesgos de nivel intermedio a avanzado que deseen mejorar sus habilidades de gestión de riesgos en alineación con la norma ISO 31000.

Al final de esta capacitación, los participantes serán capaces de:

  • Comprender los principios y conceptos descritos en la norma ISO 31000.
  • Implementar procesos efectivos de gestión de riesgos de acuerdo con la norma ISO 31000.
  • Identificar y evaluar los riesgos de forma sistemática.
  • Aplicar estrategias de tratamiento de riesgos y técnicas de seguimiento.
  • Comunicar y reportar riesgos de forma transparente dentro de la organización.
Leer más...

ISO 45001:2018 Internal Auditor of the Occupational Health and Safety Management System

 35 horas

Objetivos

  • Adquirir conocimientos sobre la norma ISO 45001:2018
  • Adquirir conocimientos sobre cómo auditar de acuerdo con la norma
  • Conociendo las buenas prácticas
Leer más...

ISO 45001:2018 Requirements

 14 horas

Objetivos

  • Adquirir conocimientos sobre la norma ISO 45001, edición 2018
  • Adquirir conocimientos sobre cómo auditar de acuerdo con la norma
  • Conociendo las buenas prácticas
Leer más...

ISO 9001:2015 Internal Auditor of the Quality Management System

 14 horas

Objetivos

  • Adquirir conocimientos sobre la norma ISO 9001:2015
  • Adquirir conocimientos sobre cómo auditar de acuerdo con la norma
  • Conociendo las buenas prácticas
Leer más...

ISO 9001:2015 Requirements

 7 horas

Objetivos

  • Aprendiendo sobre la edición ISO 9001 2015
  • Adquirir conocimientos sobre cómo auditar de acuerdo con la norma
  • Conociendo las buenas prácticas
Leer más...

PECB ISO 27001:2022 Transition

 14 horas

Esta capacitación en vivo dirigida por un instructor en Ecuador (en línea o en el sitio) está dirigida a profesionales de TI de nivel intermedio a experto que deseen mejorar sus habilidades y calificaciones en seguridad de la información o campos relacionados.

Al final de esta capacitación, los participantes podrán:

    Comprender las diferencias entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022. Adquirir los conocimientos y habilidades para planificar e implementar la transición de la versión 2013 a la 2022 de la norma de manera eficiente. Aplicar el conocimiento en escenarios del mundo real, facilitando una transición fluida en sus respectivas organizaciones.
Leer más...

Categorías Relacionadas

Image for ISO Standards category
ISO Standards
1