AENOR España

• Marco de procesos para definir un SGSI según la norma ISO 27001:2013
• Estudio de los procesos y elementos de un análisis y gestión de riesgo.
• Políticas, organización y concienciación para un SGSI.
• Definición del ámbito de un SGSI.
• Planificación para la implementación del sistema de gestión de la información según la norma ISO 27001:2013
• Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos.
• Razones y objetivos para la realización de auditoría de un sistema de gestión de la seguridad de la información.
• Normas aplicables a la auditoría de un sistema de gestión de la seguridad de la información: ISO/IEC 27002, ISO/IEC 27001 y ISO 19011
  
• Auditoría de un sistema de gestión de la seguridad de la información: definición y tipos de auditoría
• Procesos y fases de la metodología que hay que seguir en las auditorías de un sistema de gestión de seguridad de la información:
• Planificación, desarrollo y elaboración de informes
• Responsabilidades
• Proceso de certificación
• Proceso de certificación
• Casos prácticos 
  
  

• Interpretar y analizar los requisitos de la Norma ISO 27001 para establecer, operar, monitorear, revisar, mantener y mejorar un SGSI.
• Adquirir los conocimientos necesarios para la planificación y realización de auditorías de sistemas de gestión de la seguridad de la información
  
• Conocer tanto las técnicas como la metodología en las auditorías de sistemas de gestión de la seguridad de la información
• Entender la justificación de las auditorías de sistemas de gestión de la seguridad de la información.
  
  

​Material del curso en digital

• Norma ISO 27001
  

• TITULACIÓN PROPIA DE AENOR: Interpretación y Formación de Auditor Interno ISO 27001:2013
• RECONOCIMIENTO INTERNACIONAL: Formación de Auditor Interno en ISO 27001:2013 con titulación IQNet.