Las organizaciones que no aplican estrategias de SGSI coherentes y completas se exponen a posibles fallos de seguridad.
El objetivo de la formación para auditores internos de la norma ISO/IEC 27001 es proporcionarte las habilidades necesarias para llevar a cabo auditorías internas de los sistemas de gestión de la seguridad de la información (SGSI) de una organización y contribuir a su mejora continua. La formación te ayuda a identificar y controlar las amenazas a las que se enfrenta una organización por cualquier fallo en los controles de seguridad de la información y a poner en marcha medidas eficaces para hacer frente a esos riesgos.
Al finalizar la formación, podrás:
- Describir las responsabilidades de un auditor interno y explica el papel de la auditoría interna en el mantenimiento y la mejora del SGSI, de acuerdo con las normas ISO/IEC 27001 e ISO 19011
- Describir con referencia al ciclo Planificar-Hacer-Verificar-Actuar (PDCA) los requisitos de la norma ISO/IEC 27001
- Explicar la finalidad y la estructura de la norma ISO/IEC 27001
- Planificar y preparar una auditoría interna, reunir pruebas de auditoría mediante la observación, la entrevista y el muestreo de documentos y registros,
- Redactar informes de auditoría basados en hechos que ayuden a mejorar la eficacia del SGSI
- Sugerir formas de verificar la eficacia de las acciones correctivas
La formación incluye presentaciones, talleres y ejercicios de simulación.
Nota: Se espera que los participantes tengan conocimientos de Sistemas de Gestión de la Seguridad de la Información y de la norma ISO/IEC 27001 antes de asistir a este curso. Estos conocimientos básicos se imparten en el curso de sensibilización sobre sistemas de gestión de la seguridad de la información.
Ponte en contacto con SGS hoy mismo para obtener más información sobre la Formación de Auditor Interno ISO/IEC 27001 de SGS.