Mantener los datos e información sobre clientes y proveedores de forma segura es actualmente un requerimiento funcional en toda organización, y liderar equipos de auditoría se hace imprescindible para garantizar que los procesos sean correctamente alineados a la norma ISO 27001:2022 correspondiente a Sistemas de Gestión de Seguridad de la Información (SGSI).
El programa ERCA® (European Register of Certificated Auditors) impulsado por propiciar transmisión de conocimiento de diferentes estándares establecidos en cada profesión, ha acreditado este programa como respuesta a la demanda de auditores líderes competentes en sistemas de gestión de seguridad en la información (SGSI).
EUD Academy, con ERCA® ha desarrollado este programa con una estructura sólida de orientación eminentemente práctica, que permite la obtención por parte de los asistentes de la Titulación ERCA® como Auditor Líder en ISO 27001:2022.
Contenido Temático
PARTE 1: Introducción y conceptos fundamentales de Seguridad de la Información
- Objetivos y estructura del curso
- Norma y marco regulatorio
- Conceptos fundamentales en seguridad de la información
- Objetivos del SGSI
- Conceptos del SGSI
- Cumplimiento legal 7. Liderazgo y mejora continua
PARTE 2: Fundamentos SGSI
- Proceso PHVA
- Interpretación de la norma
- Hallazgo e imposición de No Conformidades y observaciones
- Lista de verificación de auditoría
- Revisión de procesos
PARTE 3: Fundamentos Gestión de Riesgo
- Terminología de gestión del riesgo
- Metodologías de gestión del riesgo
- Tratamiento del riesgo
- Controles de seguridad de la información
- Mecanismos de ataque
PARTE 4: Competencias de Auditoría
- Auditorías: definición y tipos
- Proceso de auditoría 3
- Tipos de auditoría
- Preparación de auditoría en sitio
- Revisión documental
PARTE 5: Prácticas
- Casos de estudio finales
- Juegos de roles
- Preparación reuniones inicio y cierre
- Redacción de No Conformidades y observaciones
- Examen de aprobación al curso Auditor Lider ISO/ 27001:2022
Objetivos
- El objetivo del curso es proporcionar a los asistentes los conocimientos y habilidades necesarias para realizar auditorías de Sistemas de Gestión de Seguridad de la Información en relación a las especificaciones nacionales e internacionales, estándares y requisitos legales y en relación a los principios de auditoría especificados en la norma ISO 19011.
Como objetivos del curso están:
- Explicar el propósito de un Sistema de Gestión de Seguridad de la Información (SGSI) y los procesos necesarios para el establecimiento, implantación, operación, monitorización, revisión y mejora de un SGSI según la norma ISO 27001, incluyendo el punto de vista de un auditor de SGSI y certificación de tercera parte.
- Obtener el conocimiento del rol de un auditor para planear, realizar, reportar y hacer seguimiento en una auditoria a un Sistema de gestión Seguridad de la información de acuerdo con ISO 19011 (ISO 17021, cuando aplique)
- Planear, realizar, reportar y hacer seguimiento en una auditoria a un Sistema de gestión de Seguridad de la información para establecer conformidad (de otro modo) con ISO 27001 (con ISO/IEC 27002) de acuerdo con ISO 19011 incluyendo ISO 17021, cuando aplique.
Metodología
La metodología utilizada en este programa se desarrolla así:
- Teórico 70%
- Práctica 30%.
El programa académico tiene una duración de 40 horas o 5 días, y es dirigido por un profesional con gran experiencia en los temas a impartir, donde cada participante tendrá su propio material de clase y podrán ver ejemplificaciones abstraídas del mundo real y casos comunes basados en lo visto en el programa.
Al final del curso el participante presentará el examen ERCA®
El programa está compuesto de acuerdo a como se describe en la siguiente tabla:
Acerca del Examen
El examen de certificación está organizado en 3 secciones:
La puntuación mínima para aprobar es 15 puntos de 21. En caso de reprobar el examen el participante tiene opción de retoma únicamente de la Sección 3- Evaluación Final, sin costo (Los puntajes de las secciones 1 y 2 se mantendrán y se sumarán con el puntaje de esta retoma).
- La evaluación final es a libro cerrado, en modalidad virtual a través de la plataforma oficial de EUD.
- La evaluación se compone de (30) preguntas de modalidad “multiple choice”, selección múltiple única respuesta.
- La duración del examen es de cuarenta y cinco (45) minutos.
- Tiempo de entrega de resultados: Los resultados se conocerán DE 4 a 6 semanas después de haber finalizado el examen.
- Tiempos de entrega de Certificado Físico: dos (2) meses.
- Evaluador acreditador ERCA®.
ACERCA DEL CURSO DE FORMACIÓN:
Al aprobar el examen del curso se entregará un certificado emitido por ERCA que indicará lo siguiente: “ha completado con éxito el curso de formacion Auditor Lider ISO/27001:2022. Este tendrá una vigencia de tres (3) años luego de la fecha de expedición.
Si el participante requiere por parte de ERCA un certificado profesional de Auditor Lider, además del certificado del curso, deberá aplicar a un proceso individual. Para más información verificar el siguiente link: http://www.erca-academy.com
Testimonios
Felicitar al profesor por su excelente cátedra por tener siempre la mejor actitud y disposición.
¡Gracias al profesor por su dominio técnico y la aplicabilidad de la metodología a la vida real!
- Diana Marcela Bernal Cortés:
Felicitaciones al docente idóneo y capacitado en su campo.
- George Sebastián Quintero Parra:
Gracias a Robert nuevamente.
- Carlos Andrés Morales Giraldo:
Admiro mucho la experiencia y conocimiento del profesor Robert.
¡Gracias!
- Luis Felipe Naranjo Hernandez:
El docente del curso muy profesional, alto conocimiento y muy amable.
- Marlon Enrique Miranda Trujillo:
Excelente profesor.
- Ricardo Adolfo Velasco Cortes:
Felicitaciones al profesor Robert Veloza, muy buen docente.
