Este es un curso útil para la mejora y actualización de las competencias necesarias en el área de seguridad de la información, ya que preparará al alumno para ser capaz de realizar una auditoría interna de la Norma ISO 27001 de manera autónoma e independiente, encontrando todos aquellos puntos débiles y fuertes en la implantación propia de un sistema de gestión de seguridad de la información.
Durante el curso se darán nociones sobre la estructura de la norma y los controles de aplicación, así como sobre los procedimientos de auditoría.
Las auditorías de seguridad de la información son una herramienta de gestión empleada por las organizaciones para evaluar la eficacia de su Sistema de Gestión de Seguridad de la Información conforme a los requisitos establecidos por la Norma ISO 27001, con la finalidad de establecer y mejorar sus políticas, objetivos y procedimientos.
Titulación
Una vez completado el programa formativo, se obtendrá el siguiente título: Auditor Interno de Sistemas de Gestión de Seguridad de la Información 27001:2022. Titulación Expedida por Bureau Veritas Business School.
¿A quién va dirigido?
Este curso está dirigido a:
- Consultores especializados en el desarrollo e implantación de sistemas de gestión de seguridad de la información.
- Auditores de sistemas de gestión de seguridad de la información.
- Personal vinculado a la gestión y control del cumplimiento normativo en la empresa (compliance).
- En general, a todos aquellos perfiles relacionados con el ámbito legal, de la protección de datos y la gestión de la seguridad de la información en una organización, o que estén interesados en ampliar sus competencias en esta área.
¿Qué lograrás con el curso?
- Adquirir las competencias, es decir los conocimientos, habilidades y actitudes necesarios para obtener los conocimientos necesarios para planificar y realizar auditorías de la seguridad de la información, según ISO 19011.
- Identificar las distintas etapas de una auditoría, con la finalidad de realizar una adecuada preparación y planificación de la misma.
- Definir las responsabilidades y los roles de las personas, que participaran en el proceso de auditoría.
- Conocer cómo identificar y redactar las no conformidades y otros hallazgos de auditoría.
Por qué Bureau Veritas lo recomienda:
En un mundo globalizado, donde la confidencialidad, disponibilidad e integridad de la información es el eje fundamental de cualquier actividad empresarial, son muchas las ciberamenazas a las que debe hacer frente cualquier empresa.
Formarse como Auditor Interno de Seguridad de la Información, en los nuevos requisitos planteados por el estándar internacional más reconocido en tecnología de la información y técnicas de seguridad cómo es la norma ISO 27001:2022, se ha convertido en un elemento diferencial para cualquier organización.
Por tanto, hoy en día es imprescindible que todas las personas que desempeñan su actividad en el área legal o de seguridad de la información de una organización, entiendan y adquieran los conocimientos precisos para actuar eficazmente ante situaciones que puedan en poner en riesgo la seguridad de la empresa y sus activos de información o los sistemas que la gestionan.