AENOR España

• Entender los fundamentos y componentes de un SGSI (Sistema de Gestión de Seguridad de la información)
  

• Adquirir los conocimientos y habilidades necesarios para capacitarse como auditor/a líder de sistemas de seguridad de la información implantados de acuerdo con la Norma ISO 27001
   
• Conocer las funciones y competencias que debe tener un auditor/a tanto en auditorías de primera y segunda parte, como en auditorías de certificación
  

• Conceptos de la seguridad de la información y de su gestión
• Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27001
• Entendimiento del contenido de la Norma ISO/IEC 27001
• Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos
• Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información
• Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001
• Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC 27001

• Documentación exigible

• Estudio de los procesos y elementos de un análisis y gestión del riesgo
• Políticas, organización y concienciación para un SGSI
• Definición del alcance y ámbito de un SGSI
• Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:
• Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos
• Recomendaciones para la implementación
• Casos prácticos
• Razones y objetivos para la realización de auditoría de un sistema de gestión de la seguridad de la información
• Normas aplicables a la auditoría de un sistema de gestión de la seguridad de la información: ISO/IEC 27002, ISO/IEC 27001 y UNE-EN ISO 19011
• Auditoría de un sistema de gestión de la seguridad de la información: definición y tipos de auditoría
• Procesos y fases de la metodología que hay que seguir en las auditorías de un sistema de gestión de la seguridad de la información:

•  Planificación, desarrollo y elaboración de informes
•  Responsabilidades

• Proceso de certificación
•  Casos prácticos basados en la simulación de una auditoría
• Este curso tiene en cuenta los cambios de la Norma ISO/IEC 27001:2022

DOBLE CERTIFICACIÓN:

• TITULACIÓN PROPIA DE AENOR: Formación Líder ISO 27001:2022
• RECONOCIMIENTO INTERNACIONAL IQNET: Formación de Auditor Líder ISO 27001:2022
  

• Gerentes de TIC (Tecnologías de la información y comunicación), oficiales de seguridad, CISO (Chief information security officer), personal de gerencia y comités de seguridad, jefes de proyectos, auditores de TIC y especialistas vinculados a la actividad seguridad de redes, soporte e ingeniería, seguridad informática y ciberseguridad.
  
  

• Para aprovechar satisfactoriamente este programa de formación Auditor/a Líder ISO 27001, recomendamos que los participantes dispongan de un conocimiento previo de los sistemas de gestión de la seguridad de la información y de la norma ISO 27001.