1. Curso Experto y Auditor Interno
en Seguridad de la Información y
Continuidad de Negocio
¿Qué objetivos generales pretende el
curso?
• Repaso introductorio a la norma ISO/IEC27001
(SGSI)
• Repaso introductorio a la norma ISO/IEC22301
(SGCN)
• Repaso introductorio a la norma ISO/IEC
20000 y su relación con los procesos
desarrollados en ITIL.
• Se realizará un recorrido por los aspectos
fundamentales de la Auditoría de un SGSI
(Sistema de Gestión de Seguridad de la
Información), SGCN (Sistema de Gestión de
Continuidad de Negocio, SGS (Sistema de
Gestión de Tecnologías de Gestión)
• El alumno conocerá el rol de un auditor y su
capacidad para planificar, desarrollar, y cerrar
una auditoría de Sistema de Gestión de
Seguridad de la Información, un Sistema de
Gestión de Continuidad de Negocio y un
Sistema de Gestión de Tecnologías de la
Información y establecer si es conforme con la
norma ISO 27001, ISO 22301 o ISO 20000.
• El alumno obtendrá los conocimientos técnicos
necesarios para comenzar la cualificación de
Auditor Interno ISO 27001, ISO 22301 e ISO
20000.
¿Qué recursos apoyan las formación?
Ejercicios prácticos. El curso finaliza con tres casos
prácticos:
1. Caso Auditoría ISO 27001
2. Caso Auditoría ISO 22301
3. Caso Auditoría ISO 20000
Evaluación. Ejercicio de autocontrol que evalúa
los aspectos clave más importantes vistos durante
el curso.
¿A quien va dirigido?
• Aquellos que implementan un Sistema de
Seguridad de Gestión de la Información, un
Sistema de Gestión de Continuidad de Negocio
o un Sistema de Gestión de tecnologías de la
Información.
• Auditores de seguridad que deseen mejorar
sus habilidades de auditoría.
• Consultores que decidan proporcionar
orientación en certificación de sistemas de ISO
27001:2013., ISO 22301 e ISO 20000.
• Profesionales del mundo de la calidad e IT.
• Administradores de seguridad experimentados
y aquellos con responsabilidades en la
dirección en la seguridad de la información,
continuidad de negocio o tecnologías de la
información.
¿Obtendré algún certificado?
Áudea entregará, a la finalización del curso, un
título propio avalado por nuestro prestigio,
experiencia y posicionamiento en el sector a cada
participante.
Applus+ entregará un certificado de Auditor
Interno por cada normativa a cada participante.
2. Curso Experto y Auditor Interno
en Seguridad de la Información y
Continuidad de Negocio
¿Qué temas componen el curso?
Módulo 1: Introducción a la norma ISO 27001
• Objetivos
• ¿Qué es un SGSI?
• Modelo PDCA
Módulo 2: Introducción a la norma ISO 22301
• Objetivos
• ¿Qué es un SGCN?
• Modelo PDCA
Módulo 3: Introducción a la norma ISO 20000
• Objetivos
• ¿Qué es un SGS?
• Modelo PDCA
Módulo 4: Conceptos de auditoría
• Concepto y metodología de Auditoría
• Principios de Auditoría
• Conceptos de Auditoría
• ¿Qué se entiende por evidencia?
• Muestreo de Auditoría
• ¿Qué tipos de Auditoría pueden realizarse?
Módulo 5: Gestión del Programa de Auditoría
• Introducción
• Establecimiento de los objetivos del programa
de Auditoría
• Establecimiento del programa de Auditoría
• Implementación del programa de Auditoría
• Seguimiento del programa de Auditoría
• Revisión y mejora del programa de Auditoría
Módulo 6: ¿Qué acciones han de realizarse en un
auditoría?
• Introducción
• Inicio de la Auditoría
• Preparar las actividades de Auditoría
• Realización de las actividades de Auditoría
• Preparación y distribución del informe de
Auditoría
• Finalización de la Auditoría
• Realización de la Auditoría de Seguimiento
Módulo 7: ¿Cómo se lleva a cabo una Auditoría de
Certificación
• Introducción
• Requisitos de la norma
• Requisitos relativos a recursos
• Requisitos relativos a procesos
Módulo 8: Habilidades y comportamientos de un
auditor eficaz
• Introducción
• Selección del equipo auditor
• Características personales
• Conocimientos y habilidades
• Obtención del conocimiento