IEC/ISO 27001 es una norma internacional que establece requisitos para la seguridad de la información, cuyos pilares se fundamentan en la confidencialidad e integridad y disponibilidad de la información que poseen las organizaciones, incluyendo los procesos y documentación a través de un análisis de riesgos y establecimiento de controles para mitigar los efectos adversos al sistema de gestión.
Esta norma puede ser implementada en cualquier tipo de empresa, independientemente de su tamaño o tipo de actividad y la mejora continua es esencial para su actualización y efectividad.
Una de las herramientas de mejora continua son las auditorías internas, las cuales son procesos planificados, independientes y documentados para evaluar el grado de cumplimiento de un criterio de auditoría, que puede ser una normativa. Por lo tanto, comprender y aplicar las técnicas de auditoría para la evaluación de la norma IEC/ISO 27001 se vuelve fundamental para gestionar adecuadamente los riesgos y oportunidades en el manejo de la seguridad de la información.
Con el curso Auditor interno desarrollará las técnicas adecuadas de auditoría para verificar el cumplimiento de los requisitos de la norma IEC/ISO 27001, promoviendo la mejora continua de su organización y la seguridad de la información.
0 comentarios