La Norma Internacional ISO/IEC 27001:2022 es quizás una de las más reconocidas de todas las Normas ISO y es adoptada por organizaciones de todo el mundo para la implementación de sus sistemas de gestión de la seguridad de la información. Contribuye a tal fin estableciendo y manteniendo los controles necesarios para proteger la confidencialidad, integridad y disponibilidad de la información, con el objetivo de mitigar riesgos y garantizar la confianza de los clientes y partes interesadas, adaptándose a los cambios tecnológicos y a las nuevas amenazas.

Toda aquella persona que quiera adentrarse en el mundo de la seguridad de la información y la auditoría de esta norma, orientando sus esfuerzos hacia la prevención de brechas de seguridad y la protección de los datos sensibles que maneja la organización, encontrará este curso imprescindible para estar al día con las mejores prácticas y requisitos de la versión más reciente de la ISO/IEC 27001:2022.

Desarrollar en los participantes las competencias necesarias para comprender en profundidad la Norma ISO/IEC 27001, aplicar principios de auditoría conforme a la Norma ISO 19011, y gestionar eficazmente No Conformidades y Oportunidades de Mejora en el contexto de los Sistemas de Gestión de la Seguridad de la Información, promoviendo así la protección integral de la información y la mejora continua en la gestión de la seguridad organizacional.

Módulo 1:Revisión de los requisitos de la norma ISO 27001

• Revisión de los principales requisitos de la norma ISO 27001:2022.
• Estructura documental: High Level Structure (Annex SL).
• Análisis de Contexto de la organización, Liderazgo, Planificación, Apoyo, Operación, Evaluación del desempeño, Mejora.

• Requisitos del auditor.Aspectos para la calificación y el comportamiento de un auditor interno según requisitos norma ISO 19011.
• Proceso de actividades previas a la auditoría. Desarrollo del programa de auditorías: Preparación y Planificación. Solicitud de información. Formación del Equipo. Revisión de la documentación, check list.
• Proceso de Auditoría. Técnicas de auditoría. Metodologías y Actividades de la evaluación. Implementación de auditorías in situ. Comportamiento del Auditor y Auditado.
• Proceso de Post-auditoría. Redacción del informe de auditoría: Contenidos del Informe escrito. Categorización de Hallazgos. Redacción de no conformidades. Actividades de seguimiento de una auditoria.

El modo de cursado consistirá en clases sincrónicas de 2 horas reloj a través de videoconferencias, las cuales se complementarán con actividades asincrónicas dentro del campus. Todas las clases quedan grabadas y el acompañamiento del docente será permanente tanto en las clases en vivo como en los ejercicios propuestos en la plataforma.

Además, es fundamental contar con acceso a una computadora y una conexión a Internet confiable ya que se trata de una cursada en modalidad a distancia.

La evaluación de desarrolla en proceso de aprendizaje y de sus resultados. Durante la cursada se debe evalúan las actividades y trabajos prácticos de cada módulo y al finalizar la cursada se debe se realiza un Examen o un Trabajo Integrador final.

Para lograr la aprobación y acreditación del curso se debe cumplir con el 70% de asistencia a las clases sincrónicas (aunque este requisito es flexible si el cursante brinda evidencias de haber visto las clases grabadas), lograr la aprobación de las actividades y trabajos de cada módulo y la aprobación del Examen o Trabajo Integrador final.