Certifícate en

ISO 27001 - INTERNAL AUDITOR

Plan de
Formación
Fecha Componente Contenidos
• Introducción
Introducción y • Historia de la Norma
antecedentes • ISO/IEC 27001:2013 – Estructura
• ISO 27000 Familia de Normas
• Información y Principios Generales
• La Seguridad de la Información
(06 al 10 de junio)

Conceptos Claves • El Sistema de Gestión

Semana 1

• Factores Críticos de Éxito de una SGSI

• Beneficios de la Familia de Normas SGSI
• Estructura de ISO/IEC 27001
Términos y definiciones
• Ciclo Deming PHVA Y SGSI
Contexto de la organización • Comprensión de la organización y de su contexto
• Liderazgo y compromiso
Liderazgo • Política
• Roles, responsabilidades y autoridades en la organización
(13 al 17 de junio)

• Acciones para tratar los riesgos y oportunidades

• Plan de tratamiento de riesgos
Semana 2

Planificación • Acciones para tratar los riesgos y oportunidades

• Estructura de la Norma ISO 31000 Gestión de Riesgos
• Directrices

• Recursos
• Competencia
• Concienciación
Soporte
• ISO 27001 INTERNAL AUDITOR / LEAD AUDITOR (I27001IA/LA)
(20 al 24 de junio)

• Comunicación
Semana 3

• Información documentada
• Planificación y control operacional
• Apreciación de los Riesgos de Seguridad de la Información
Operación
• Tratamiento de los Riesgos de Seguridad de la Información
• Evaluación y tratamiento de riesgos
Primer encuentro con el • Repaso general por los temas vistos
experto • Casos, simulacro de auditoría, fuentes de buenas prácticas
• Seguimiento, medición, análisis y evaluación
(27 de junio al 01 de julio)

• Auditoría interna
Evaluación de desempeño
• Auditoría
Semana 4

• Revisión por la dirección

• No conformidad y acciones correctivas
Mejora
• Mejora continua
Segundo encuentro con el • Repaso general por los temas vistos
experto • Recomendaciones para la presentación del examen de certificación
(04 al 08 de julio)
Semana 5

Proceso de Certificación • Evaluación en línea