Metodología:
El diseño y desarrollo de este programa de certificación está basado en estándares internacionales.
Estudio del material por parte del participante, exposición, ejemplos prácticos, materiales adicionales que pueden ser utilizados como referencias inmediatas.
Duración:
20 horas ( 4 sesiones de 5 horas)
Certificación:
Los participantes que concluyan satisfactoriamente el curso serán
considerados “COMPETENTES” en la siguientes unidad de
competencia:
– Auditing Management Systems
Obteniendo un Certificado de Aprobación como Auditor Interno en ISO / IEC 27001:2012 con reconocimiento internacional e insignia EXEMPLAR GLOBAL.
Dirigido a:
• Personal encargado de la implementación y gestión de un sistema de seguridad de
la información – ISO/IEC 27001.
• Auditores Internos
• Responsables de las áreas funcionales
Diploma:
Los participantes que sean considerados como “AÚN NO COMPETENTES” recibirán un Diploma de Participación y un reporte de fortalezas y oportunidades teniendo la opción de presentar un examen de oportunidad con un costo adicional.
Objetivos
Comprender las definiciones, conceptos y directrices de la Gestión de Seguridad de la Información.
Analizar e interpretar las cláusulas de ISO/IEC 27001:2022.
Conocer la estructura de ISO/IEC 27002:2022.
Obtener las habilidades necesarias para conducir exitosamente las auditorías internas de acuerdo con ISO 19011:2018 a través de participaciones individuales y de grupo.
Incluye
Material del participante en formato digital.
Certificado de Aprobación o Diploma de Participación.
Constancia de habilidades DC-3 emitida por la Secretaria de Trabajo y Previsión Social.
Requisitos técnicos:
Computadora o tableta conectada a internet (conexión recomendable: 4 Mbps. Se recomienda internet de banda ancha
Altavoces o audiófonos.
Micrófono para poder interactuar con instructor y demás participantes.
Contenido Temático
MÓDULO 1. INTRODUCCIÓN
- – Conceptos de ISO/IEC 27001:2022
- – Evolución de ISO/IEC 27001
- – Principales cambios
- – Beneficios de la implementación
- – Periodo de transición para el Proceso de certificación y seguimiento
MÓDULO 2. ANÁLISIS E INTERPRETACIÓN DE ISO/IEC 27001:2022
- 1. Alcance
- 2. Normativas de referencias
- 3. Términos y definiciones
- 4. Contexto de la organización.
- 5. Liderazgo.
- 6. Planificación.
- 7. Soporte.
- 8. Operación.
- 9. Evaluación del desempeño.
- 10. Mejora.
Anexo A. Controles de seguridad de la información de acuerdo con ISO 27002:2022
MÓDULO 3. ISO 19011:2018 DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN.
- – Alcance.
- – Referencias normativas.
- – Términos y definiciones.
- – Principios de auditoria.
- – Gestión de un Programa de Auditoría.
- – Realización de una auditoria.
- – Competencia y Evaluación de Auditores.
- – Conclusiones.