Aprenderás los conceptos básicos para auditar un sistema de gestión de seguridad de la información de una organización.

La instalación de sistemas robustos de gestión de seguridad de la información es una necesidad actual. Dichos sistemas son esenciales no solo porque protegen los activos de TI de una organización, sino también porque protegen la valiosa información y datos de los clientes. Las organizaciones que afirman tener tales sistemas instalados deben ser auditadas por un auditor de sistemas de gestión de seguridad de la información (SGSI). A lo largo de este curso, Exoexcellence Consultants ha analizado los matices de esta profesión. Con cuatro temas, los estudiantes aprenderán sobre los elementos esenciales de la auditoría interna de una organización en su SGSI y elementos esenciales, como el mapa de aseguramiento, el plan de auditoría y los principios del plan de auditoría. Los procedimientos involucrados en la auditoría interna, el muestreo y la planificación también se incluyen en el curso. Se presenta una discusión detallada sobre la presentación de informes de auditoría y el seguimiento. En el último tema del curso, se analizan las consideraciones esenciales en la auditoría de seguridad de la información, como las actividades posteriores a la auditoría, los desafíos asociados con las auditorías y una lista de sistemas SGSI conocidos en todo el mundo. En general, este curso es un gran recurso para principiantes en este campo, ya que proporciona un sólido conocimiento fundamental de la auditoría contra el SGSI.