• Entender los elementos clave de ISO/IEC 27001.
• Identificar los riesgos y controles en el sitio para gestionarlos o eliminarlos.
• Flexibilidad para adaptar controles a todos los procesos o áreas seleccionadas de su organización.
• Entender el proceso de auditoría.

• Conocer los requerimientos de ISO/IEC 27001:2017.
• Comprender el “Enfoque de Procesos” y su relación con ISO/IEC 27001.
• Conocer y evaluar las etapas y los criterios en el proceso de auditoría al Sistema de Gestión de la Seguridad de la Información (SGSI) con base en ISO 19011.
• Planear una auditoría al SGC.
• Conocer y realizar las actividades de la auditoría in situ.
• Conocer y aplicar los 3 elementos distintivos para documentar no conformidades.
• Conocer y realizar la redacción del informe de auditoría.

Mediante talleres y casos de estudio:

• Se entrena al participante con el enfoque del proceso de auditoría que establecen las directrices de la norma ISO 19011.

1. Desarrollo de la norma ISO/IEC 27001.
2. Enfoque de procesos y la norma ISO/IEC 27001. Taller práctico l.
3. Términos y definiciones relativos al proceso de auditoría.
4. Revisión de los requisitos de ISO 27001. Taller practico ll.
5. Etapas y actividades a desarrollar en el proceso de auditoría con base a ISO 19011. Caso de estudio.
6. Planeación de la auditoría incluyendo las funciones de apoyo. Caso de estudio.
7. Realización de las actividades de la auditoría in situ. Caso de estudio.
8. Hallazgos y documentación de los mismos. Caso de estudio.
9. Redacción del informe de auditoría. Caso de estudio.
10. Examen

• Personas que deseen entender los Sistemas de Gestión de Seguridad de la Información.
• Personal que implementarán y realizarán auditorías basadas en ISO 27001:2017.

• Conocer los fundamentos de ISO 27001.

• Certificado de Auditor. (Solo en caso de aprobar el examen, calificación mínima 8.0).
• Constancia de participación. (Solo en caso de no aprobar el examen).