ISO/IEC 27001 Auditor Líder

Basándose en ejercicios prácticos, usted será capaz de dominar las técnicas de auditoría y se convertirá en alguien competente en la gestión de un programa de auditoría, de un equipo de auditoría, en la comunicación con los clientes y en la resolución de conflictos.

Después de adquirir la experiencia necesaria para llevar a cabo esta auditoría, usted puede presentar el examen y solicitar la credencial de "Auditor Líder certificado en ISO/IEC 27001 de PECB". Al tener un certificado de Auditor Líder de PECB, usted podrá demostrar que cuenta con las capacidades y competencias de las organizaciones de auditoría basados en las mejores prácticas.

 ¿Quién debería participar?

  • Auditores que deseen llevar a cabo y liderar auditorías de certificación de un Sistema de Gestión de Seguridad de la Información (SGSI)
  • Gerentes o consultores que deseen dominar un proceso de auditoría de un Sistema de Gestión de Seguridad de la Información
  • Las personas encargadas de mantener la conformidad con los requisitos del Sistema de Gestión de Seguridad de la Información
  • Expertos técnicos que busquen prepararse para una auditoría del Sistema de Gestión de Seguridad de la Información 
  • Asesores expertos en Gestión de Seguridad de la Información

Objetivos de aprendizaje

  • Comprender las operaciones de un Sistema de Gestión de Seguridad de la Información basado en la ISO/IEC 27001 
  • Reconocer la correlación entre las normas ISO/IEC 27001, ISO/IEC 27002 y otras normas y marcos regulatorios
  • Comprender la función del auditor: planificar, liderar y hacer el seguimiento de la auditoría de un sistema de gestión en concordancia con la norma ISO 19011
  • Aprender a liderar una auditoría y al equipo de auditoría.
  • Aprender a interpretar los requisitos de la ISO/IEC 27001 en el contexto de una auditoría de SGSI
  • Adquirir las competencias de un auditor para: planificar una auditoría, liderar una auditoría, escribir informes, y hacer el seguimiento de la auditoría según la norma ISO

Enfoque didáctico

  • Esta capacitación se basa tanto en la teoría como en las mejores prácticas utilizadas en auditorías de SGSI
  • Sesiones de conferencias ilustradas con ejemplos basados en estudios de caso
    Ejercicios prácticos basados en un estudio de caso que incluyen juegos de rol y debates
    Práctica de pruebas que se asemejan a las del examen de certificación

Requisitos previos

Una comprensión fundamental de la norma ISO/IEC 27001 y un amplio conocimiento de los principios de auditoría.


Más Detalles

  • Día 1: Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI) y a la ISO 27001 

    Día 2: Principios de auditoría, preparación e inicio de una auditoría

    Día 3: Auditorías en el sitio

    Día 4: Cierre de la auditoría

    Día 5: Examen de certificación 

  • El examen de "Auditor Líder Certificado en ISO/IEC 27001 de PECB" cumple a cabalidad con los requisitos del programa de examen y certificación de PECB (ECP). El examen abarca los siguientes dominios de competencia:

    Dominio 1: Conceptos y principios fundamentales de un Sistema de Seguridad de la Información (SGSI)

    Dominio 2: Sistema de Gestión de Seguridad de la Información (SGSI)

    Dominio 3: Conceptos y principios fundamentales de la auditoría

    Dominio 4: Preparación de una auditoría de ISO/IEC 27001

    Dominio 5: Realización de una auditoría de ISO/IEC 27001

    Dominio 6: Cierre de una auditoría de ISO/IEC 27001

    Dominio 7: Gestionar un programa de auditoría de ISO/IEC 27001

    Para obtener más información acerca del examen, visite Reglas y políticas de examen.

  • Después de completar con éxito el examen, usted puede solicitar las credenciales que se muestran en la siguiente tabla. Usted recibirá un certificado una vez que haya cumplido con todos los requisitos relacionados con la credencial seleccionada. Para obtener más información acerca de las certificaciones en ISO/IEC 27001 y del proceso de certificación de PECB, consulte las Reglas y políticas de certificación.

    Los requisitos para las certificaciones de Auditor de PECB son:

    Credencial Examen Experiencia profesional Experiencia en evaluación/auditoría de SG Otros requerimientos
    PECB Certified ISO/IEC 27001 Provisional Auditor Examen de Auditor Líder Certificado en ISO/IEC 27001 de PECB o equivalente Ninguno Ninguno Firmar el Código de Ética de PECB
    PECB Certified ISO/IEC 27001 Auditor Examen de Auditor Líder Certificado en ISO/IEC 27001 de PECB o equivalente Dos años: Un año de experiencia laboral en Gestión de la Seguridad de la información Actividades de auditoría: un total de 200 horas Firmar el Código de Ética de PECB
    PECB Certified ISO/IEC 27001 Lead Auditor Examen de Auditor Líder Certificado en ISO/IEC 27001 de PECB o equivalente Cinco años: Dos años de experiencia laboral en Gestión de Seguridad de la Información Actividades de auditoría: un total de 300 horas Firmar el Código de Ética de PECB
    PECB Certified ISO/IEC 27001 Senior Lead Auditor Examen de Auditor Líder Certificado en ISO/IEC 27001 de PECB o equivalente Diez años: Siete años de experiencia laboral en Gestión de Seguridad de la Información Actividades de auditoría: un total de 1.000 horas Firmar el Código de Ética de PECB

    Nota: Las personas certificadas de PECB titulares de las credenciales de Implementador Líder y de Auditor Líder están calificadas para la respectiva Credencial de Máster de PECB, dado que han tomado otros 4 exámenes de Fundamentos relacionados con este esquema. Para obtener información más detallada acerca de los exámenes de Fundamentos y los requisitos generales de Máster, visite el siguiente enlace: https://pecb.com/es/credenciales-de-master.  

    Para ser consideradas como válidas, dichas auditorías deberían seguir las mejores prácticas de auditoría e incluir las siguientes actividades:Planificación de auditoría

    1. Entrevista de auditoría
    2. Gestión de un programa de auditoría
    3. Redacción de informes de auditoría
    4. Redacción de informes de no conformidad
    5. Elaboración de documentos de trabajo de auditoría
    6. Revisión de la documentación
    7. Auditoría en el sitio
    8. Seguimiento de las no conformidades
    9. Liderar un equipo de auditoría
    • Las cuotas de certificación están incluidas en el precio del examen
    • Se entregará un material de capacitación que contiene más de 450 páginas de información y ejemplos prácticos
    • Se expedirá un certificado de 31 créditos de DPC (Desarrollo profesional continuo)
    • En caso de no aprobar el examen, usted puede retomarlo dentro de los siguientes 12 meses sin ningún costo

Suscríbase a nuestro boletín