Módulo 1: Introducción a los conceptos de seguridad de la información del sistema de gestión (ISMS)
• Marco normativo, regulatorio y legal relacionado con la seguridad de la información
• Principios fundamentales de la seguridad de la información
• ISO / IEC 27001 proceso de certificación
• Sistema de Gestión de Seguridad de la Información (SGSI)
• Presentación detallada de las cláusulas 4 a 8 de la norma ISO / IEC 27001
Módulo 2: Planificación e inicio del proceso de auditoría de la norma ISO / IEC 27001
• Conceptos y principios fundamentales de auditoría
• Enfoque de auditoría basada en la evidencia y en el riesgo
• Preparación de una auditoría de certificación ISO / IEC 27001
• Auditoría de la documentación del SGSI
• Realización de una sesión de apertura
• Redacción de la Declaración de aplicabilidad
Módulo 3: Conduciendo una auditoría de la norma ISO / IEC 27001
• Comunicaciones durante la auditoría
• Los procedimientos de auditoría: la observación, revisión de documentos, entrevistas, técnicas de muestreo, verificación técnica, corroboración y evaluación
• Planes de pruebas de auditoría
• Formulación de conclusiones de la auditoría
• Documentando las no conformidades
Módulo 4: Concluyendo y asegurando el seguimiento de la auditoría de la norma ISO / IEC 27001
• La documentación de auditoría
• Revisión de calidad
• Realización de la reunión de cierre y conclusión de una auditoría ISO / IEC 27001
• Evaluación de los planes de acción correctiva
• Vigilancia de auditoría de la norma ISO / IEC 27001
• Programa de gestión de auditoría interna
• Realización de exámenes de prueba