• Entender los elementos clave de ISO 27001.
• Identificar los riesgos y controles en el sitio para gestionarlos o eliminarlos.
• Flexibilidad para adaptar controles a todos los procesos o áreas seleccionadas de su organización.
• Entender el proceso de auditoría.
• Auditar de acuerdo a los requisitos de la norma ISO 27001.
• Entender los elementos clave de las normas ISO 19011 e ISO 17021.
• Planificar y auditar contra un conjunto de criterios de auditoría.
• Realizar exitosamente una auditoría.
• Preparar informes de auditoría claros, concisos y pertinentes.
• Comunicar los hallazgos de la auditoría al cliente.

• Conocer los requerimientos de ISO 27001:2017.
• Comprender el “Enfoque de Procesos” y su relación con ISO 27001.
• Conocer y evaluar las etapas y los criterios en el proceso de auditoría al Sistema de Gestión de Seguridad de la Información SGSI) con base en ISO 19011.
• Planear una auditoría al SGSI.
• Tener los conocimientos necesarios para gestionar y coordinar un equipo de auditoría SGSI.
• Conocer y realizar las actividades de la auditoría in situ.
• Conocer y aplicar los 3 elementos distintivos para documentar no conformidades.
• Conocer y realizar la redacción del informe de auditoría.
• Conocer las técnicas para liderar la realización de una auditoría al SGSI.
• Documentar no conformidades.

Mediante talleres el participante:

• Los participantes desarrollarán habilidades y aplicarán las herramientas para liderar al equipo auditor en el proceso de auditoría enfocado en la eficacia y eficiencia del mismo.

1. Principios de liderazgo.
2. Metodología de trabajo en equipo.
3. Conocer los requerimientos de ISO 27001.
4. Conceptos de la auditoría interna.
5. Objetivos de las auditorías.
6. Responsabilidad del Auditor Líder.
7. Buenas prácticas del Auditor Líder.
8. Planeación, ejecución en sitio, reportaje y seguimiento al proceso de auditoría al SGSI. Con base a ISO 19011 (caso de estudio).
9. Validación del plan, programa y documentos de trabajo.
10. Liderar la reunión de apertura, así como las técnicas de auditoría para la entrevista y recopilación de evidencias.
11. Validar los hallazgos con su equipo auditor, así como la redacción de no conformidades ( mayores, menores y oportunidades de mejora).
12. Validación del informe de auditoría.
13. Liderar la reunión de cierre.
14. Seguimiento y cierre de no conformidades (metodología 8Ds, para la solución de problemas).

• Personas que deseen entender los Sistemas de Gestión de Seguridad de la Información.
• Personal que implementará y realizará auditorías basadas en ISO/IEC 27001:2017.

• Conocer los requerimientos de ISO 27001.

• Certificado de Auditor. (Solo en caso de aprobar el examen, calificación mínima 8.0)
• Constancia de participación. (Solo en caso de no aprobar el examen).