La Cámara (CCB)
Círculo de Afiliados
Foro de Presidentes
Ley de Transparencia
Canales de Atención
Sedes
Agenda tu asesoría virtual
Selecciona la categoría que necesitas para agendar tu asesoría gratuita
Enlaces rápidos 
 
Prensa
Trámites y Consultas
Renovación Matrícula Mercantil
Recuerde activar ventanas emergentes de su navegador para realizar su pago en línea.
 
    Trámites 
    Consultas 
    Trámites y Consultas
    Sectores
    Sectores

    Selecciona el sector al cual pertenece tu empresa

    Agropecuario y agroindustrial Construcción y energía Salud y químicos Industrias creativas, culturales y gráficas TIC Turismo y gastronomía Moda Servicios empresariales Otros sectores
    ¿No sabe cuál es su sector?

    La CCB le ayuda a encontrarlo

    EN

    Formación de auditor interno ISO/IEC 27001:2022

    Programa especializado

    Modalidad de transmisión online (en tiempo real)
    El participante se podrá conectar de manera remota e interactuar con el conferencista y los demás participantes a través de herramientas en línea.

    Permítanos contactarle

    Contenido

    Oferta de valor

    Las normas relacionadas con sistemas de gestión desarrolladas por la Organización Internacional de Normalización (ISO) tienen una estructura común y requisitos esenciales idénticos. Uno de dichos requisitos es llevar a cabo a auditorías internas con intervalos planificados para proporcionar información acerca de la conformidad del sistema de gestión, su implementación y mantenimiento eficaz.

    Los resultados de las auditorías proporción insumos para el análisis y planificación del negocio, y pueden contribuir a la identificación de necesidades y actividades de mejora.

    Este programa especializado le permitirá al participante, adquirir conocimientos y desarrollar competencias para auditar Sistemas de Gestión de la Seguridad de la Información de acuerdo con los requisitos establecidos en la ISO/IEC 27001: 2022.

    Objetivos


    •    Comprender los requisitos del Sistema de Gestión de la Seguridad de la Información establecidos en la ISO/IEC 27001: 2022.
    •    Comprender los controles de la seguridad de la información establecidos en el Anexo A de la ISO/IEC 27001:2022.
    •    Comprender los conceptos y métodos para planificar y realizar auditorías internas de sistemas de gestión.
    •    Aprender a reportar los resultados de auditoría interna.

    Temario


    Módulo 1 – Sistema de Gestión de la Seguridad de la Información
    •    Generalidades
    •    Normas relacionadas con la gestión de la seguridad de la información
    •    Terminología 
    •    Requisitos ISO/IEC 27001:2022
    •    Análisis de casos
    •    Periodo de transición de ISO/IEC 27001:2013 a ISO/IEC 27001:2022

    Módulo 2 – Controles de la Seguridad de la Información
    •    Controles Organizativos
    •    Controles de personas
    •    Controles Físicos
    •    Controles Tecnológicos

    Módulo 3 – Proceso de Auditoría
    •    ISO 19011:2018
    •    Conceptos asociados al proceso de auditoría
    •    Tipos y clases de auditoría
    •    El auditor
    •    Responsabilidades del auditor
    •    Etapas de la auditoría
    •    Técnicas de auditoría
    •    Redacción de Hallazgos 
    •    Informe de auditoría
    •    Riesgos asociados a la auditoría interna

    Metodología

    Este programa se desarrolla a través de un modelo único de formación que inicia con el entendimiento de las necesidades y problemáticas cotidianas de los participantes, a partir de las cuales los docentes expertos definen, para cada módulo y temática, las estrategias pedagógicas más adecuadas para que los estudiantes construyan su propio conocimiento y de manera fácil pongan en práctica los aprendizajes significativos adquiridos. 

    La metodología del curso también considera:  
    •    Orientación de los temas específicos por parte de los instructores.
    •    Desarrollo de talleres de análisis y aplicación práctica de los temas tratados.
    •    Estudio y análisis de casos. 
    •    Simulación de etapas y situaciones de auditoría interna.
    •    Diálogos abiertos sobre experiencias de auditoría de los propios participantes y de los instructores.
    •    Al finalizar el programa se llevará a cabo una evaluación final a través de plataforma virtual sobre el proceso de auditoría interna ISO/IEC 27001: 2022.

    Dirigido

    Líderes de área o proceso. Responsable(s) de administrar los sistemas de gestión al interior de la empresa. Auditores internos certificados en ISO/IEC 27001:2013, que deseen realizar su actualización a las normas internacionales vigentes para mantener la competencia como auditores. Personas interesadas en certificarse como auditor interno de Sistemas de Gestión de la Seguridad de la Información ISO/IEC 27001:2022.

    Conferencistas

    Indira Liliana Ortiz Salas

    Ingeniera de Sistemas. Especialista en Gerencia de Procesos de Calidad e Innovación. Project Management Professional (PMP). Auditor Líder ISO 9001, ISO 27001, ISO 2000. Más de 20 años de experiencia como gerente de proyectos bajo las mejores prácticas del PMI y como consultora en procesos organizacionales, implementación y mantenimiento de sistemas de gestión de la seguridad de la información. 

    María Cristina Vargas Rodríguez

    Ingeniera Industrial. Especialista en Gerencia de Proyectos bajo la metodología PMI.  Auditor Líder ISO 9001, ISO 27001.  Auditor en controles SOC y PCI.  Más de 15 años de experiencia en la implementación de proyectos de mejoramiento relacionados con seguridad de la información, Data Center, SAP R3 y Bussines One..

     

    English Link