CERTIFIED INFORMATION SECURITY LEAD AUDITOR
(ISO 27001:2022)
(*) ¿QUÉ INCLUYE ESTE PROGRAMA?
- PMC y sus entrenadores acreditados, garantizan que todas las sesiones de entrenamiento oficial se realizarán en tiempo real (#PMCLiveTraining).
- PMC emitirá un diploma de participación como centro acreditado por 24 horas académicas a través de su plataforma digital, el cual podrás utilizar para tus PDUs, una vez finalizado el programa oficial.
- PMC emitirá un Badge Digital a nombre del participante, el cual podrá compartir en redes sociales como evidencia de la formación que ha recibido, y poder impulsar así su presencia digital.
- PMC brindará acceso a la grabación de cada sesión durante 60 días, a través de su plataforma digital, a partir del inicio del programa oficial.
- PMC brindará acceso a los materiales oficiales para su visualización y brindará materiales complementarios según cada caso, a través de su plataforma digital.
- Se emitirá un voucher para el examen de Certificación Oficial (en español) con opción de segundo intento gratuito en caso de cumplir con las condiciones establecidas por la casa certificadora. Así mismo, la casa certificadora enviará el material oficial en formato digital y personalizado (Manual del candidato, simulacro de examen y respuestas razonadas), completamente en español.
- PMC emitirá el comprobante de pago que corresponda, por cada transferencia o abono recibido.
DESCRIPCIÓN
Nuestro programa de entrenamiento busca preparar a los participantes para lograr la certificación “Certified Information Security Lead Auditor (ISO 27001:2022)” de Global Trust Association, proporcionado los conocimientos, habilidades y entendimiento necesarios para desarrollar competencias en la gestión eficaz y eficiente de auditorías de sistemas de gestión de seguridad de la información, asegurando el cumplimiento de los requisitos del estándar ISO/IEC 27001:2022. Del mismo modo, nuestro programa contempla la preparación para comprender la aplicación de los principios, métodos, técnicas y herramientas si los hubiere, necesarias en la planificación, realización, seguimiento y mejora de las auditorías en conformidad con los estándares ISO 19011, ISO/IEC 27007, ISO/IEC 17021-1 e ISO/IEC 27006.
PÚBLICO OBJETIVO
En general, este programa de entrenamiento y certificación está orientado a toda persona con responsabilidad de la conformidad de un sistema de gestión de la seguridad de la información (SGSI) con el estándar ISO/IEC 27001, además de responsabilidad con el proceso general de auditorías de un SGSI desde una perspectiva interna y externa. Personas que desempeñan rol de auditor y deben conocer cómo liderar las auditorías de certificación de un SGSI. Personas cuyas funciones como parte de un equipo, como asesores o expertos técnicos de seguridad de la información, requieren del conocimiento de la forma en que se gestionan y desarrollan las auditorías de un SGSI. Profesionales en general que deseen conocer y comprender como se llevan a cabo auditorías internas o externas de un SGSI o cómo se gestiona un programa de auditoría de SGSI.
CONTENIDO DEL PROGRAMA
El programa de entrenamiento oficial abordará de manera detallada los siguientes puntos (cada punto se descompone de diferentes subapartados durante el desarrollo de este):
- Introducción General a la Gestión de la Seguridad de la Información.
- Fundamentos de la Seguridad de la Información.
- Reconocimiento de Normas de la Familia ISO/IEC 27000 y Exploración de las Normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022.
- Comprensión de la Composición y Funcionamiento de un Sistema de Gestión de la Seguridad de la Información.
- Fundamentos de los Sistemas de Gestión y del SGSI.
- Desarrollo de Cláusulas del Estándar ISO/IEC 27001:2022.
- Aspectos Fundamentales de las Auditorías de Sistemas de Gestión y SGSI.
- Conceptos, Términos y Normas Principales de las Auditorías de Sistemas de Gestión y SGSI.
- Principios de las Auditorías de Sistemas de Gestión.
- Aplicación de Enfoques Clave en las Auditorías de Sistemas de Gestión.
- Gestión del Ciclo de Vida de los Programas de Auditoría y de las Auditorías de un Sistema de Gestión de la Seguridad de la Información.
- Gestión de un Programa de Auditoría en el Contexto de un SGSI (Conforme a la ISO 19011 e ISO/IEC 27007).
- Gestión de la Preparación y Realización de una Auditoría en el Contexto de un SGSI (Conforme a la ISO 19011 e ISO/IEC 27007).
CARCATERÍSTICAS DEL EXAMEN
El examen de certificación de GTA, cuenta con las siguientes características:
- Tiempo asignado para el examen: 150 minutos.
- Número de preguntas: 80 (Elección múltiple)
- Puntuación mínima para aprobar: 70%
- Intentos permitidos: 2 (**)
- Consulta de libros | apuntes: No
- Ayudas | equipos electrónicos permitidos: No
- Nivel: Intermedio