Las organizaciones que no aplican estrategias de ISMSI coherentes y completas se exponen a posibles fallos de seguridad.
El objetivo de la formación de auditor interno ISO/IEC 27001 es proporcionarle los conocimientos necesarios para realizar auditorías internas de los sistemas de gestión de la seguridad de la información (SGSI) de una organización y contribuir a su mejora continua. La formación te ayuda a identificar y controlar las amenazas a las que se enfrenta una organización por cualquier fallo en los controles de seguridad de la información y a poner en marcha medidas eficaces para hacer frente a esos riesgos.
Al completar este curso, podrás:
- Describir las responsabilidades del auditor interno y la función de la auditoría interna en el mantenimiento y mejora de los SGSI, de acuerdo con las normas ISO/IEC 27001 e ISO 19011.
- Describir los requisitos de la norma ISO/IEC 27001 haciendo referencia al ciclo Planificar-Hacer-Comprobar-Actuar (PDCA).
- Explicar la finalidad y la estructura de la norma ISO/IEC 27001.
- Planificar y preparar una auditoría interna, así como reunir pruebas de auditoría mediante la observación, la entrevista y la toma de muestras de documentos y registros.
- Redactar informes de auditoría detallados que ayuden a mejorar la eficacia del SGSI.
- Proponer modos de verificar la eficacia de las acciones correctivas.
La formación incluye presentaciones, talleres y ejercicios con juegos de simulación.
Ten en cuenta que: Se espera que los participantes cuenten con conocimientos de los sistemas de gestión de la seguridad de la información y la norma ISO/IEC 27001 antes de asistir a este curso. Este conocimiento previo se proporciona en la formación en sensibilización sobre sistemas de gestión de la seguridad de la información.
Contáctanos hoy mismo para saber más sobre la formación de auditor interno de la norma ISO/IEC 27001 de SGS.