¿Hablamos?
Volver
Ciberseguridad

Cod. AUDI27001

Curso de Auditoría interna de seguridad de la información según ISO 27001

Domina el SGSI: planifica auditorías ISO 27001, evalúa controles y elabora informes convincentes que fortalezcan la ciberseguridad organizacional.

Auditoría interna de seguridad de la información según ISO 27001
PRÓXIMAMENTE
Auditoría interna de seguridad de la información según ISO 27001
PRÓXIMAMENTE

La información de tu empresa (datos de clientes, proyectos, finanzas) es el tesoro más valioso. Un SGSI (Sistema de Gestión de Seguridad de la Información) no es más que el sistema de seguridad completo que protege ese tesoro: no solo las alarmas, cerraduras o el antivirus, sino también las políticas, los procedimientos y la formación de las personas.

La norma ISO-IEC 27001 es el estándar internacional que te dice cómo construir y mantener ese sistema de seguridad de forma metódica y creíble. Es el manual de mejores prácticas que siguen las organizaciones de todo el mundo para demostrar que protegen la información de forma seria.

Auditar un SGSI requiere mucho más que conocer la norma; exige una metodología, técnicas probadas y la mentalidad correcta.

Este curso está diseñado para que profesionales como tú adquieran no solo la teoría, sino la competencia práctica para liderar con éxito el proceso completo de una auditoría interna, desde la planificación hasta el informe final y el seguimiento.

Al finalizar este curso, serás capaz de:

  • Planificar y ejecutar una auditoría interna de un SGSI contra ISO 27001 de forma estructurada y eficiente.
  • Evaluar objetivamente la efectividad de los controles de seguridad, identificando riesgos reales y oportunidades de mejora.
  • Redactar hallazgos e informes claros, concisos y convincentes que la dirección no pueda ignorar.
  • Aportar un valor tangible a tu organización, fortaleciendo su postura de ciberseguridad y facilitando la recertificación.

  • Dirigido a

    Este curso está diseñado para profesionales que necesitan planificar, ejecutar y reportar auditorías internas efectivas contra la norma ISO/IEC 27001, ya sea para garantizar el cumplimiento de su organización o para mejorar sus habilidades profesionales.

    Roles profesionales ideales:

    • Futuros auditores internos: personas designadas para realizar o participar en auditorías internas de ISO 27001 dentro de su organización.
    • Responsables de cumplimiento y calidad: profesionales encargados de garantizar que los procesos cumplen con los requisitos normativos y los estándares internos.
    • Encargados de la seguridad de la información (CISO, responsables de SGSI): que necesitan evaluar la efectividad de los controles implementados y medir el desempeño del SGSI basado en ISO 27001.
    • Consultores en ciberseguridad: que desean ofrecer servicios de auditoría interna a sus clientes o necesitan una base sólida para implementaciones más robustas.
    • Técnicos y administradores de sistemas, TI y ciberseguridad: que formarán parte del equipo auditor o necesitan entender qué se evaluará en sus áreas.
    • Estudiantes y recién graduados en carreras de informática, ciberseguridad o ingenierías que quieran añadir una certificación práctica y muy valorada a su currículum.

  • ¿Qué competencias vas a adquirir?

    Planificar, ejecutar, evaluar y reportar una auditoría interna completa de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001, aplicando los principios y técnicas de auditoría.

  • Requisitos

    Para sacar el máximo provecho al curso y poder seguir el ritmo sin dificultad, se recomienda que los participantes tengan Conocimientos Básicos de ISO/IEC 27001.

    Disponer de una copia de la norma ISO/IEC 27001.

  1. Fundamentos de la auditoría de SGSI
    • ¿Qué es y por qué es importante una auditoría interna?
    • Diferencias clave entre implementar y auditar
    • Los 7 principios de auditoría
    • Vocabulario esencial del auditor
    • Resumen
  2. Los requisitos de ISO 27001 desde la lente del auditor
    • Revisión de la estructura de alto nivel
    • Auditoría del contexto de la organización y liderazgo
    • Evaluación de la planificación y el soporte del SGSI
    • Cómo auditar la evaluación de riesgos y el SOA
    • Resumen
  3. Planificación y preparación metódica
    • Desarrollo del programa de auditoría anual
    • Elaboración del plan de auditoría específico
    • Creación de checklists de auditoría efectivos
    • Asignación de responsabilidades y comunicación inicial
    • Resumen
  4. Auditoría de los controles de seguridad
    • Introducción a la auditoría del anexo A de la ISO 27001
    • Auditoría de controles de personas y físicos
    • Auditoría de controles técnicos y operativos
    • Auditoría de controles organizativos y de gestión de incidentes
    • Resumen
  5. Ejecución: la recopilación de evidencia objetiva
    • La reunión de apertura
    • Técnicas de entrevista efectiva
    • Muestreo y revisión documental
    • La observación directa de actividades y entornos
    • Resumen
  6. Documentación y reporte de hallazgos
    • La estructura de un hallazgo de auditoría
    • Cómo redactar No Conformidades mayores y menores
    • Cómo redactar Oportunidades de Mejora y Observaciones
    • Estructura y redacción del Informe final de auditoría
    • Resumen
  7. Habilidades del auditor y gestión del programa de auditoría
    • Comunicación y psicología para auditores
    • Gestión de equipos de auditoría
    • Gobernanza del programa de auditoría
    • Resumen
  8. Cierre, seguimiento y simulación Integral
    • La reunión de cierre: presentación de hallazgos y manejo de objeciones
    • El proceso de seguimiento de acciones correctivas
    • Cierre de No Conformidades
    • Resumen

Este curso se encuentra en desarrollo

gears
Solicita más información
Otros cursos que te pueden interesar Cursos de tu interés
Novedad
Sello de Calidad ANCYPEL-AENOR
Ciberseguridad
Curso de Norma ISO 27001 (ADGD24)
Online: 50 horas
Proximamente
Ciberseguridad
Curso de Seguridad digital básica (IFCT0087)
Online: 60 horas
Ciberseguridad
Curso de Protección de equipos en la red (IFCT106PO)
Online: 10 horas
Sello de Calidad ANCYPEL-AENOR
Ciberseguridad
Curso de Detección de vulnerabilidades y amenazas: OpenVas y NMAP
Online: 30 horas
Sello de Calidad ANCYPEL-AENOR
Ciberseguridad
Curso de Ciberseguridad en smart cities
Online: 30 horas
Novedad
Sello de Calidad ANCYPEL-AENOR
Ciberseguridad
Curso de Instalación y configuración de un IDS: Sistema de detección de intrusiones Snort
Online: 25 horas
Novedad
Sello de Calidad ANCYPEL-AENOR
Ciberseguridad
Curso de Analista SOC Nivel 1: Introducción y preparación para certificación en ciberseguridad
Online: 35 horas
Sello de Calidad ANCYPEL-AENOR
Ciberseguridad
Curso de Introducción al hacking ético y seguridad en redes
Online: 45 horas
Sello de Calidad ANCYPEL-AENOR
Ciberseguridad
Curso de Seguridad en internet y dispositivos móviles (IFCT89)
Online: 36 horas
Sello de Calidad ANCYPEL-AENOR
Ciberseguridad
Curso de Especialista en seguridad en internet (IFCM004PO)
Online: 30 horas
Sello de Calidad ANCYPEL-AENOR
Ciberseguridad
Curso de Ciberseguridad para usuarios. Protección y prevención
Online: 30 horas
Sello de Calidad ANCYPEL-AENOR
Ciberseguridad
Curso de Ciberseguridad para usuarios (IFCT135PO)
Online: 10 horas
Sello de Calidad ANCYPEL-AENOR
Ciberseguridad
Curso de Seguridad en internet
Online: 35 horas

Este sitio utiliza cookies propias y de terceros con fines analíticos anónimos, para guardar tus preferencias y garantizar el correcto funcionamiento del sitio web.

Puedes aceptar todas las cookies, rechazarlas o configurarlas según tus preferencias utilizando los botones correspondientes.

Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies