- Día 1: Introducción a la seguridad de aplicaciones y la familia de normas ISO/IEC 27034
- Día 2: Inicio y preparación de una auditoría de seguridad de aplicaciones
- Día 3: Realización de la auditoría de seguridad de aplicaciones in situ
- Día 4: Elaboración de informes, cierre y seguimiento de la auditoría
- Día 5: Examen de certificación
- Dominio 1: Principios y conceptos fundamentales de la seguridad de aplicaciones
- Dominio 2: Conceptos y principios de auditoría de seguridad de aplicaciones
- Dominio 3: Inicio de una auditoría de seguridad de aplicaciones
- Dominio 4: Preparación de una auditoría ISO/IEC 27034
- Dominio 5: Realización de una auditoría ISO/IEC 27034
- Dominio 6: Cierre y seguimiento de la auditoría de seguridad de aplicaciones
Lista de exámenes PECB
Normas y políticas de examen
Los requisitos de certificación para PECB ISO/IEC 27034 Lead Auditor son:
- Planificación de una auditoría
- Preparación de papeles de trabajo de auditoría o planes de prueba
- Revisión de información documentada
- Conducción de reuniones de apertura y cierre
- Realización de entrevistas de auditoría
- Recopilación y análisis de evidencia de auditoría
- Documentación de no conformidades
- Preparación de informes de auditoría
- Seguimiento de no conformidades
- Liderazgo de un equipo de auditoría
- Gestión de un programa de auditoría
Normas y políticas de certificación
Nuestros cursos de formación están disponibles en varios formatos para adaptarse a sus necesidades. Tenga en cuenta que el precio varía según el formato seleccionado. Algunas opciones, como las clases en directo o presenciales, pueden requerir un presupuesto personalizado en función de la disponibilidad y la logística.
- Las tasas de certificación y examen están incluidas en el precio del curso de formación
- Los participantes recibirán el material del curso, que contiene más de 450 páginas de información explicativa, ejemplos, buenas prácticas, ejercicios y cuestionarios.
- Se expedirá a los participantes que hayan asistido al curso una certificación de finalización equivalente a 31 créditos CPD (Desarrollo Profesional Continuo).
- En caso de que los candidatos no superen el examen, podrán repetirlo gratuitamente en los 12 meses siguientes al primer intento.
¿A quién va dirigido?
- Auditores que deseen realizar y liderar auditorías de procesos de seguridad de aplicaciones
- Profesionales de seguridad de la información y TI responsables de la gobernanza de la seguridad de aplicaciones
- Consultores y responsables involucrados en evaluaciones de cumplimiento de seguridad de aplicaciones
- Miembros de equipos de auditoría e individuos que se preparan para la auditoría de seguridad de aplicaciones ISO/IEC 27034
Objetivos de aprendizaje
- Explicar los conceptos y principios fundamentales de la seguridad de aplicaciones según ISO/IEC 27034
- Interpretar las directrices de ISO/IEC 27034 sobre seguridad de aplicaciones desde la perspectiva de un auditor
- Evaluar la conformidad de la seguridad de aplicaciones con las directrices de ISO/IEC 27034, de acuerdo con los conceptos y principios fundamentales de auditoría
- Planificar, realizar y cerrar una auditoría de cumplimiento de ISO/IEC 27034, conforme a los requisitos de ISO/IEC 17021-1, las directrices de ISO 19011 y otras buenas prácticas de auditoría
- Gestionar un programa de auditoría ISO/IEC 27034
Enfoque pedagógico
- Este curso de formación incluye diversas actividades como ejercicios, cuestionarios de opción múltiple, escenarios reales y buenas prácticas aplicadas en la implantación de la seguridad de aplicaciones.
- Se anima a los participantes a comunicarse entre sí y participar en debates durante la realización de los cuestionarios y ejercicios.
- Los cuestionarios están estructurados para reflejar el estilo y el formato del examen de certificación.