- Inicio
- Certificaciones
- Certified Information Security Lead Auditor (ISO 27001:2022)
Business Management
Certified Information Security Lead Auditor (ISO 27001:2022)
Comprar en auto-estudioObjetivo
La certificación Certified Information Security Lead Auditor (ISO 27001:2022) tiene como objetivo certificar los conocimientos, habilidades y entendimiento necesarios para desarrollar competencias en la gestión eficaz y eficiente de auditorías de sistemas de gestión de seguridad de la información para asegurar el cumplimiento de requisitos del estándar ISO/IEC 27001:2022. Para lo cual, el candidato deberá estar preparado, es decir, adquirir los conocimientos suficientes para la aplicación de los principios, métodos, técnicas y herramientas si los hubiere, necesarias en la planificación, realización, seguimiento y mejora de las auditorías en conformidad con los estándares ISO 19011, ISO/IEC 27007, ISO/IEC 17021-1 e ISO/IEC 27006.
Dirigido a
- Toda persona con responsabilidad de la conformidad de un sistema de gestión de la seguridad de la información (SGSI) con el estándar ISO/IEC 27001, además de responsabilidad con el proceso general de auditorías de un SGSI desde una perspectiva interna y externa.
- Personas que desempeñan rol de auditor y deben conocer cómo liderar las auditorías de certificación de un SGSI.
- Personas cuyas funciones como parte de un equipo, como asesores o expertos técnicos de seguridad de la información, requieren del conocimiento de la forma en que se gestionan y desarrollan las auditorías de un SGSI.
- Profesionales en general que deseen conocer y comprender como se llevan a cabo auditorías internas o externas de un SGSI o cómo se gestiona un programa de auditoría de SGSI.
Pre requisitos
- Requisitos previos al examen de certificación: El candidato debe haber participado del curso de formación oficial brindado por una Organización de Formación Acreditada (ATO, por sus siglas en inglés) de GTA, o haber realizado autoestudio mediante el kit oficial proporcionado por Global Trust Association a través de su web. Se recomienda contar con conocimientos previos en Seguridad de la Información, riesgos y gestión de infraestructuras tecnológicas.
Temas Principales
Introducción General a la Gestión de la Seguridad de la Información.
20%- Fundamentos de la Seguridad de la Información.
- Reconocimiento de Normas de la Familia ISO/IEC 27000 y Exploración de las Normas ISO/IEC 27001:2022 e ISO/IEC 27002:2022.
Comprensión de la Composición y Funcionamiento de un Sistema de Gestión de la Seguridad de la Información
20%- Fundamentos de los Sistemas de Gestión y del SGSI
- Desarrollo de Cláusulas del Estándar ISO/IEC 27001:2022.
Aspectos Fundamentales de las Auditorías de Sistemas de Gestión y SGSI
20%- Conceptos, Términos y Normas Principales de las Auditorías de Sistemas de Gestión y SGSI
- Principios de las Auditorías de Sistemas de Gestión.
- Aplicación de Enfoques Clave en las Auditorías de Sistemas de Gestión.
Gestión del Ciclo de Vida de los Programas de Auditoría y de las Auditorías de un Sistema de Gestión de la Seguridad de la Información
40%- Gestión de un Programa de Auditoría en el Contexto de un SGSI (Conforme a la ISO 19011 e ISO/IEC 27007)
- Gestión de la Preparación y Realización de una Auditoría en el Contexto de un SGSI (Conforme a la ISO 19011 e ISO/IEC 27007)
Detalles
Duración: 150 minutos Cantidad de preguntas: 80 (Opción Múltiple) Mínimo aprobatorio: 70% Libro abierto: No Equipo electrónico permitido: No Nivel: Avanzado Idiomas disponibles: Español, Inglés Pre Requisitos: Si ₂O Segunda oportunidad (sin costo): Si Mínimo aprobatorio ₂O Segunda oportunidad: 80% Disponible en Auto-Estudio Sí ₂O Segunda oportunidad (sin costo) para Auto-estudio Sí
