Instagram Facebook Linkedin
ASESORÍA GRATUITA

Inicio /

Seguridad de la Información /

Auditor Líder de Seguridad de la Información ISO 27001

Cirecom • Certificación • Auditor Líder de Seguridad de la Información ISO 27001
Cirecom • Círculo de Competitividad
Cirecom • Certificación • PECB

Auditor Líder de Seguridad de la Información ISO 27001

Descarga el folleto
Sugiere una fecha

Este producto no está disponible porque no quedan existencias.

Más información

Si tienes dudas o comentarios acerca de alguno de nuestros cursos de certificación déjanos tus datos y te contactaremos lo más pronto posible.

Otros Certificados

Resumen del curso

La capacitación de Auditor Líder ISO/IEC 27001 le permitirá adquirir la experiencia necesaria para llevar a cabo una auditoría del Sistema de Gestión de Seguridad de la Información a través de la aplicación de principios, procedimientos y técnicas de auditoría ampliamente reconocidos. Durante esta capacitación, usted adquirirá los conocimientos y habilidades para planificar y llevar a cabo auditorías tanto internas como externas en cumplimiento con los procesos de certificación de ISO 19011 e ISO/IEC 17021-1.

Basándose en ejercicios prácticos, usted será capaz de dominar las técnicas de auditoría y se convertirá en alguien competente en la gestión de un programa de auditoría, de un equipo de auditoría, en la comunicación con los clientes y en la resolución de conflictos.

Después de adquirir la experiencia necesaria para llevar a cabo esta auditoría, usted puede presentar el examen y solicitar la credencial de Auditor Líder certificado en ISO/IEC 27001 de PECB. Al tener un certificado de Auditor Líder de PECB, usted podrá demostrar que cuenta con las capacidades y competencias de las organizaciones de auditoría basados en las mejores prácticas.

Organismos

Organismo de certificación

PECB es un organismo de certificación canadiense, que brinda certificaciones educativas y profesionales para personas, basadas en la norma ISO/IEC 17024 en una amplia gama de disciplinas y estándares. Tiene presencia en más de 150 países a través de su red de socios, instructores y profesionales.

Su objetivo es acompañar a profesionales y organizaciones a certificar sus competencias, brindándoles formación especializada, evaluación y certificación, de acuerdo con rigurosos estándares reconocidos internacionalmente.

Organizador

Agenda

¿Debería asistir?

  • Auditores que deseen llevar a cabo y liderar auditorías de certificación de un Sistema de Gestión de Seguridad de la Información (SGSI).
  • Gerentes o consultores que deseen dominar un proceso de auditoría de un Sistema de Gestión de Seguridad de la Información.
  • Las personas encargadas de mantener la conformidad con los requisitos del Sistema de Gestión de Seguridad de la Información.
  • Expertos técnicos que busquen prepararse para una auditoría del Sistema de Gestión de Seguridad de la Información.
  • Asesores expertos en Gestión de Seguridad de la Información.

Objetivos

Explicar

Los principios y conceptos fundamentales de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001.

Interpretar

Los requisitos de ISO/IEC 27001 para un SGSI desde la perspectiva de un auditor.

Evaluar

La conformidad del SGSI con los requisitos de ISO/IEC 27001, de acuerdo con los principios y conceptos fundamentales de auditoría.

Planificar, realizar y cerrar

Una auditoría de cumplimiento con ISO/IEC 27001, de acuerdo con los requisitos de ISO/IEC 17021-1, las directrices de ISO 19011 y otras prácticas recomendadas de auditoría.

Gestionar

Un programa de auditoría con base en ISO/IEC 27001.

Examen

El examen cumple con los requisitos del programa Auditor Líder de Seguridad de la Información ISO 27001 de PECB (ECP), abarcando los siguientes dominios de competencia.

Dominio 1

Conceptos y principios fundamentales de un Sistema de Gestión de Seguridad de la Información (SGSI).

Dominio 2

Sistema de Gestión de Seguridad de la Información (SGSI).

Dominio 3

Planificación de una implementación del SGSI basada en la ISO/IEC 27001.

Dominio 4

Implementación de un SGSI según la ISO/IEC 27001.

Dominio 5

Evaluación del desempeño, seguimiento y medición de un SGSI según la ISO/IEC 27001.

Dominio 6

Mejora continua de un SGSI según la ISO/IEC 27001.

Dominio 7

Preparación para una auditoría de certificación del SGSI.

Enfoque didáctico

  • Esta capacitación está basada tanto en la teoría como en las mejores prácticas utilizadas en la implementación de un SGSI.
  • Sesiones de conferencias ilustradas con preguntas y ejemplos que ayudan a convertir la teoría en práctica.
  • Ejercicios prácticos que incluyen ejemplos y debates.

Requisitos previos

Una comprensión fundamental de la norma ISO/IEC 27001 y un amplio conocimiento de los principios de implementación.

Nota: Las personas certificadas de PECB titulares de las credenciales de Implementador Líder y de Auditor Líder están calificadas para la respectiva Credencial de Máster de PECB, dado que han tomado otros 4 exámenes de Fundamentos relacionados con este esquema.  

Para ser consideradas como válidas, dichas actividades de implementación deberían seguir las mejores prácticas de implementación e incluir las siguientes actividades.

  • 1. Entrevista de auditoría.
  • 2. Gestión de un programa de auditoría.
  • 3. Redacción de informes de auditoría.
  • 4. Redacción de informes de no conformidad.
  • 5. Elaboración de documentos de trabajo de auditoría.
  • 6. Revisión de la documentación.
  • 7. Auditoría en el sitio.
  • 8. Seguimiento de las no conformidades.
  • 9. Liderar un equipo de auditoría.

Certificaciones

Una vez superado el examen podrá solicitar su certificación de acuerdo los niveles que siguen a continuación. Una vez usted cumpla con los requisitos del nivel al cual aplique, recibirá un certificado con la credencial respectiva.

Los requisitos para las certificaciones de Auditor de PECB son:

  • Superar examen de Auditor Líder de Seguridad de La Información ISO 27001 y firmar Código de Ética PECB.
  • No es requerida experiencia profesional.
  • No es requerida experiencia específica en actividades relacionadas con auditoría.
  • Superar examen de Auditor Líder de Seguridad de La Información ISO 27001 y firmar Código de Ética PECB.
  • 2 años de experiencia profesional, incluyendo 1 año de experiencia en Seguridad de La Información.
  • 200 horas de experiencia específica en actividades relacionadas con auditoría.
  • Superar examen de Auditor Líder de Seguridad de La Información ISO 27001 y firmar Código de Ética PECB.
  • 5 años de experiencia profesional, incluyendo 2 años de experiencia en Seguridad de La Información.
  • 300 horas de experiencia específica en actividades relacionadas con auditoría.
  • Superar examen de Auditor Líder de Seguridad de La Información ISO 27001 y firmar Código de Ética PECB.
  • 10 años de experiencia profesional, incluyendo 7 años de experiencia en Seguridad de La Información ISO 27001.
  • 1.000 horas de experiencia específica en actividades relacionadas con auditoría.

¿Qué incluye su participación?

  • Los costos del examen y de la certificación.
  • Material de entrenamiento, ejercicios y ejemplos prácticos.
  • certificate-ssl Certificado de participación.
  • En caso de no superar el examen podrá volver a tomarlo, sin costo adicional, en un plazo de 12 meses.

Otros Certificados

De Seguridad de la Información

Implementador Líder de Seguridad de la Información ISO 27001

Auditor Líder de Seguridad de la Información ISO 27001

PARA INFORMACIÓN EMPRESARIAL:

CENTRO DE AYUDA
Cerrar

Sugerir una fecha

Si tiene un grupo de 2 o más personas interesadas en este curso de certificación, podemos abrir una sesión, envíenos su recomendación.

Confidentiality

Círculo Empresarial de Competitividad – CIRECOM, is registered with the trade register in Colombia, Panamá and Dominican Republic under number 345573.

This e-mail is confidential and may contain information that is protected by professional privilege.If you are not the intended recipient please notify us immediately. In that case, we request that you delete the e-mail and that you do not use or transmit the contents to any third parties.

Le présent message et ses pièces jointes sont confidentiels et destinés a la personne ou aux personnes visée(s) ci-dessus. Si vous avez reçu ce message par erreur, veuillez contacter immédiatement l’expéditeur et effacer le message de votre système sans faire un quelconque usage de son contenu, ni le communiquer ou le diffuser, ni en prendre aucune copie, électronique ou non.

Dit bericht en eventuele bijlagen zijn vertrouwelijk en kunnen bevoorrecht of anderszins beschermd zijn tegen openbaarmaking. Indien u niet de beoogde ontvanger bent, dan verzoeken wij u dit bericht en eventuele bijlagen van uw systeem te verwijderen en de inhoud niet te kopiëren of openbaar te maken aan derden en de afzender onmiddellijk op de hoogte te brengen.

Este mensaje y cualquier archivo adjunto son confidenciales y pueden contener información privilegiada o estar protegidos de alguna forma contra su divulgación. Si usted no es el destinatario previsto, le solicitamos borrar este mensaje y los posibles archivos adjuntos y no copiar el contenido ni informar sobre el contenido a ninguna otra persona e notificar inmediatamente al emisor.

Entiendo y acepto