Formación especializada para auditar sistemas de gestión de la seguridad de la información

¿A quién va dirigido?

Este curso está especialmente orientado a:

• Profesionales del ámbito de Tecnologías de la Información (TI),
• Responsables de seguridad de la información y compliance,
• Personas que deseen desarrollar competencias para auditar Sistemas de Gestión de la Seguridad de la Información (SGSI) según la norma ISO/IEC 27001:2022.

Es recomendable contar con experiencia previa en la implementación de un SGSI y conocimientos básicos de la norma ISO/IEC 27001.

Objetivos del curso

• Comprender en profundidad los requisitos de la norma UNE-ISO/IEC 27001:2022.
• Interpretar los controles de seguridad recogidos en UNE-ISO/IEC 27002:2022.
• Aplicar los principios y directrices de auditoría según UNE-EN ISO 19011:2018.
• Adquirir las competencias necesarias para liderar auditorías internas de sistemas de gestión de la seguridad de la información.
• Fortalecer la capacidad de evaluar el cumplimiento normativo y la eficacia del SGSI en entornos reales.

Contenido del curso

Módulo 1 – Implantación de la ISO/IEC 27001

• Introducción y principios clave de la norma
• Análisis del contexto organizacional y liderazgo
• Planificación y soporte del sistema
• Gestión operativa y evaluación del desempeño
• Mejora continua del SGSI
• Introducción a los controles de seguridad

Módulo 2 – Rol del Auditor Interno

• Principios y conceptos fundamentales de auditoría
• Gestión de programas y planificación de auditorías
• Ejecución de auditorías internas y de certificación
• Comportamientos y habilidades clave del auditor
• Caso práctico: simulación de auditoría interna

Información práctica

Duración: 16 horas

Modalidad: Online (en streaming)

Bonificable por FUNDAE (la tramitación de la bonificación no está incluida)

Cupo máximo: 12 participantes