Certificación

Internacional
ISO 27001
AUDITOR (I27001A)
VIRTUAL
INTRODUCCIÓN

Esta certificación abarca la norma internacional publicada por la Organización

Internacional de Normalización (ISO), que describe cómo administrar la
seguridad de la información en una empresa. La ISO 27001 se puede
implementar en cualquier tipo de organización, con o sin ánimo de lucro,
privada, pequeña o grande de propiedad gubernamental. Fue escrita por los
mejores expertos del mundo en el campo de la seguridad de la información y
proporciona metodologías para la implementación de la gestión de seguridad de la información
en una organización.

También permite a las empresas obtener la certificación, lo que significa que la organización ha
implementado la seguridad de la información de acuerdo a la norma ISO 27001.

La Certificación consta de 2 partes: Capacitación Previa y Examen de Certificación

1. PRIMERA PARTE: Capacitación

Objetivos de aprendizaje:

• Entender y analizar la Norma ISO 27001 (Interpretación de Requisitos).

• Conocer hechos, términos y conceptos sobre la visión general, el alcance, los esquemas
y lograr la certificación ISO/IEC 27001.
• Conocer hechos, términos y conceptos relacionados con los requisitos generales del
sistema de gestión de seguridad de la información (SDSI) en ISO/IEC 27001.
• Identificación de mejoras posibles al SDSI.
• Desarrollar la capacidad de auditar todos los procesos de los requisitos de ISO/IEC
27001.
• Obtener la Certificación de Fundamentos de ISO/IEC 27001.

Modalidad:

Contamos con capacitación presencial o virtual, sin embargo, en estos momentos, debido a la
emergencia sanitaria, está disponible únicamente disponible en modalidad virtual, donde
encontrará: videos, presentaciones, manuales, sesiones en vivo de refuerzo, ejemplos, y
preguntas similares a las del examen de certificación, lo que le permitirá prepararse para pasar
el examen en el primer intento.
Contenido:

Unidad 1: Introducción y Antecedentes

• Historia de la Norma.
• ISO/IEC 27001:2013 – Estructura.
• ISO 27000 Familia de Normas.

Unidad 2: Conceptos Claves

• Información y Principios Generales.
• La Seguridad de la Información.
• El Sistema de Gestión.
• Factores Críticos de Éxito de una
SGSI.
• Beneficios de la Familia de Normas
SGSI.

Unidad 3: Términos y Definiciones

• Control de Acceso. • Nivel de Riesgo.
• Modelo Analítico. • Probabilidad (likehood).
• Ataque. • Sistema de Gestión.
• Atributo. • Medida.
• Auditoría. • Medición.
• Alcance de la Auditoría. • Función de Medición.
• Autenticación. • Método de Medición.
• Autenticidad. • Resultados de las Mediciones.
• Disponibilidad. • Supervisión, Seguimiento o
• Medida Básica. Motorización (monitoring).
• Competencia. • No Conformidad.
• Confidencialidad. • No Repudio.
• Conformidad. • Objeto.
• Consecuencia. • Objetivo.
• Mejora Continua. • Organización.
• Control. • Contratar Externamente (verbo).
• Objetivo de Control. • Desempeño.
• Corrección. • Política.
• Acción Correctiva. • Proceso.
• Datos. • Fiabilidad.
• Criterios de Decisión. • Requisito.
• Medida Derivada. • Riesgo Residual.
• Información Documentada. • Revisión.
• Eficacia. • Objeto en Revisión.
• Evento. • Objetivo de la Revisión.
 • Dirección Ejecutiva.
• Contexto Externo.
• Gobernanza de la Seguridad de la
Información.
• Órgano de Gobierno.
• Indicador.
• Necesidades de Información.
• Recursos (instalaciones) de Tratamiento
de Información.
• Seguridad de la Información.
• Continuidad de la Seguridad de la
Información.
• Evento o Suceso de Seguridad de la
Información.
• Incidente de Seguridad de la
Información.
• Gestión de Incidentes de Seguridad
de la Información.
• Colectivo que Comparte Información.
• Sistema de Información.
• Integridad.
• Parte Interesada.
• Contexto Interno.
• Proyecto del SGSI.
Unidad 4: Contexto de la Organización
• Comprensión de la Organización y de
su Contexto.
• Comprensión de las Necesidades y
Expectativas de las Partes Interesadas.
Unidad 5: Liderazgo
• Liderazgo y Compromiso.
• Política.
Unidad 6: Planificación
• Acciones para Tratar los Riesgos y
Oportunidades
• Riesgo.
• Aceptación del Riesgo.
• Análisis del Riesgo.
• Apreciación del Riesgo.
• Comunicación y Consulta del Riesgo.
• Criterios de Riesgo.
• Evaluación del Riesgo.
• Identificación del Riesgo.
• Gestión del Riesgo.
• Proceso de Gestión del Riesgo.
• Dueño del Riesgo.
• Tratamiento del Riesgo.
• Escala.
• Norma de Implementación de la
Seguridad.
• Parte Interesada.
• Amenaza.
• Alta Dirección.
• Entidad de Confianza para la
Comunicación de la Información.
• Unidad de Medida.
• Validación.
• Verificación.
• Vulnerabilidad.
• Determinación del Alcance del
Sistema de Gestión de la Seguridad de
la Información.
• Sistema de Gestión de la Seguridad de
la Información.
• Roles, Responsabilidades y
Autoridades en la Organización.
• Objetivos de Seguridad de la
Información y Planificación para su
Consecución
Unidad 7: Soporte
• Recursos.
• Competencia.
• Concienciación.
• Comunicación.
• Información Documentada.

Unidad 8: Operación
• Planificación y Control Operacional.
• Apreciación de los Riesgos de
Seguridad de la Información.
• Tratamiento de los Riesgos de
Seguridad de la Información.

Unidad 9: Evaluación del Desempeño

• Seguimiento, Medición, Análisis y
Evaluación.
• Auditoria Interna.
• Revisión por la Dirección.

Unidad 10: Mejora

• No Conformidad y Acciones
Correctivas.
• Mejora Continua.

Unidad 11: Auditoría

• Auditor. • Experto Técnico.
• Términos y Definiciones ISO • Observador.
19011:2011. • Guía.
• Tipos. • Programa de Auditoría.
• Criterios de Auditoría. • Alcance de la Auditoría.
• Evidencia y Hallazgos de la Auditoría. • Plan de Auditoría.
• Conclusiones de la Auditoría. • Riesgo
• Cliente de la Auditoría. • Competencia
• Auditado / Auditor • Conformidad / No Conformidad
• Equipo Auditor. • Sistema de Gestión

Unidad 12: Taller

• Programa de Auditoría. • Auditoría y Evidencia.
• Principios de Auditoría. • Reunión de Apertura.
• Atributos de los Auditores.
Unidad 13: Taller
• Establecer un Programa de Auditoría.
• Competencias de los Auditores.
• Métodos de Auditoría Aplicables.
• Objetivos de la Auditoría Interna.
• Auditoría Interna Evidencia Objetiva.
• Actividades de Auditoría.
• Preparación de las Actividades Auditoría en
Sitio.
• Responsabilidades del Auditor Líder.
• Responsabilidades del Co-Auditor.

Unidad 14: Taller

• Preparación Individual del Auditor.
• Plan de Auditoría.
• Lista de Chequeo o Verificación.
• Preguntas Claves del Auditor.
• Tipo de Preguntas.
• Recolección de Evidencia Objetiva.
• Ejecutando la Auditoría.
• Fuentes de Información.
• Realización de Entrevistas.
• Técnicas de Entrevista del Auditor. Actitudes a
Tomar para Controlar la Auditoría.
• ¿Cómo entorpecer la Auditoría (Auditado)?.
• Administración del Tiempo.
• Manejo de Situaciones Difíciles.
• Resultados de la Auditoría
• Tipos de Hallazgos.
• Incumplimientos más Comunes.

Unidad 15: Taller

• La Reunión de Cierre. • Acciones Correctivas.
• Dirigida por el Auditor Líder. • Las Auditorías de Seguimiento.
• Informe de Auditoría. • Redacción de las No Conformidades.
• Plantilla de Informe. • Fases de la Auditoría.

Público Objetivo:

- Esta certificación es apropiada para quienes trabajen en todos los procesos de seguridad de la
información, sobre todo quienes vayan a implementar sistemas de gestión.
- No existen requisitos previos. Cualquier persona puede ingresar al curso y certificarse.

Metodología de estudio:

Nuestra metodología es mixta, ya que combinamos modalidad offline en nuestra plataforma

virtual www.eicavirtual.com para revisión de todo el contenido del curso y también sesiones
online con el instructor para reforzar conocimientos y resolver inquietudes.

- Al ingresar al curso, tendrá disponible el acceso a nuestra plataforma 24 horas al día, donde
encontrará: videos, manuales, guías oficiales, simuladores de examen con bancos de preguntas
tipo de examen y avanzará a su propio ritmo, revisando el contenido sin cumplir horarios.

- Para reforzar todo el contenido, están programadas sesiones de 1 o 2 horas en vivo por
videoconferencia con el instructor, con horarios en fines de semana para su comodidad.
- Tiempo de duración: Desde que inicia el curso, tendrá 60 días máximo para poder rendir el
examen de Certificación (si desea lo puede dar antes)

- La capacitación inicia inmediatamente después del pago de la Certificación que le interese.

2. SEGUNDA PARTE: Certificaciones

Por un solo pago de $150 dólares, usted recibirá el curso de preparación y 3 certificaciones:

• Certificado por EICA e IEEE Escuela Politécnica Nacional

Certificado de Participación por 40 horas avalado por EICA e IEEE Escuela Politécnica
Nacional
• Certificado por Ministerio de Trabajo
Certificado de Aprobación por 40 horas avalado por el Ministerio de Trabajo del
Ecuador el mismo que será registrado en la página web de la institución para su
verificación (www.trabajo.gob.ec)
Para obtener el Certificado, se debe aprobar un examen de validación en línea de 30
minutos, son 20 preguntas de opción múltiple y se aprueba con un puntaje mínimo de
14/20.
• Certificación Internacional Auditor Interno ISO27001 por CERTIPROF®
Certificación Oficial como Auditor Interno ISO270001 otorgada por la Certificadora
Internacional de Estados Unidos, CERTIPROF®. (www.certiprof.com)
Para obtener la Certificación, se debe aprobar un examen de validación de 1 hora, con
40 preguntas de opción múltiple y se aprueba con un puntaje mínimo de 24/40.

NOTA: Si no desea comprar en conjunto las 3 certificaciones, puede comprarlas de forma

individual, el costo de cada certificación es el siguiente:

1. Certificado por EICA e IEEE Escuela Politécnica Nacional (20 dólares)

2. Certificado por Ministerio de Trabajo (60 dólares)
3. Certificación Internacional Auditor Interno ISO27001 por CERTIPROF® (99 dólares)

NOTA: El curso de preparación está incluido en cualquiera de las certificaciones.

Formas de Pago
Para el pago puede realizarlo en las siguientes cuentas:
Si desea pagar con tarjeta de crédito, aceptamos cualquier marca, a través de Paypal.

Proceso de inscripción:

1. Realiza el pago a través de cualquiera de las cuentas indicadas anteriormente.

2. Envía su comprobante del pago junto con sus datos completos al whatsapp 0992751750
o al correo rvallejo@eicavirtual.com
3. Le enviaremos los datos de acceso al curso, a su correo electrónico.
4. Podrá ingresar en cualquier momento a la plataforma y seguir el contenido del curso en
cualquier momento que desee.

Si desea, puede visitar nuestra página del curso en el siguiente enlace:

https://www.eicavirtual.com/curso-completo/auditorinterno27001
 Nuestro Facilitador
Contacto:
• Whatsapp: (+593) 99 275 1750
Oficial
• Email: vallejoroberto@gmail.com
Roberto Vallejo G. • Web: https://www.eicavirtual.com
Ingeniero en Telecomunicaciones de la
Escuela Politécnica Nacional, Master en
Dirección de Proyectos Universidad de León
España, Magister en Administración de
Empresas y Dirección de Empresas
Universidad Israel. PMP, Scrum Master
Professional, Green Belt Six Sigma, Kanban
Professional, Design Thinking Professional,
entre otras certificaciones.

Director de Proyectos con experiencia de

más de 10 años en: proyectos de tecnología,
redes, energía solar, facilidades petroleras,
desarrollo de software, mejoramiento de
procesos, desarrollo social, marketing
digital, etc.

Docente universitario en la EPN y UDLA y

capacitador profesional desde hace 12 años.