El Sistema de Gestión de la Seguridad de la Información (SGSI) preserva la confidencialidad, la integridad y la disponibilidad de la información, mediante la aplicación de un proceso de gestión del riesgo, y brinda confianza a las partes interesadas acerca de que los riesgos son gestionados adecuadamente.

Es importante que las organizaciones planifiquen un proceso sistemático e independiente y documentado como lo es la auditoria interna, para verificar que su sistema de gestión de la seguridad de la información se mantiene y funciona de manera eficaz.

¿Qué aprenderás?

• Fortalecer los conocimientos para la interpretación de los requisitos de la norma ISO/IEC 27001:2013.
• Comprender los conceptos y principios básicos con las auditorias internas.
• Comprender los diferentes tipos de auditorias y el propósito de las mismas.
• Adquirir conocimientos para la adecuada gestión de un programa de auditoria.
• Comprender e interpretar el rol y principios del auditor en el marco de sus competencias.