El Programa Internacional de Certificación ISO/IEC 27001 Lead Auditor – Seguridad de la Información tiene como propósito formar profesionales capaces de planificar, ejecutar, liderar y reportar auditorías del Sistema de Gestión de Seguridad de la Información (SGSI), conforme a los requisitos de la ISO/IEC 27001:2022 y a las buenas prácticas establecidas en la ISO 19011:2018.
Los objetivos específicos son:
Desarrollar competencias para auditar e interpretar los controles, requisitos y principios del SGSI, fortaleciendo la protección de la información en organizaciones públicas y privadas.
Brindar conocimientos técnicos para evaluar la conformidad, eficacia y madurez del sistema de gestión, en concordancia con la gestión de riesgos, cumplimiento y continuidad operativa.
Capacitar a los participantes para liderar equipos de auditoría, gestionar programas y comunicar resultados conforme a los principios de independencia, objetividad y evidencia verificable.
Preparar al participante para obtener la certificación internacional ISO/IEC 27001 Lead Auditor, acreditada internacionalmente y reconocida por organismos certificadores globales.
El curso ISO/IEC 27001 Lead Auditor ofrece una formación práctica y aplicada, centrada en la evaluación integral del Sistema de Gestión de Seguridad de la Información (SGSI) bajo un enfoque de riesgo, control y mejora continua.
A lo largo del entrenamiento, los participantes adquieren las herramientas necesarias para conducir auditorías de primera, segunda y tercera parte, aplicando metodologías basadas en evidencia y conforme a los lineamientos de la ISO 19011:2018.
Día 1 – Fundamentos del SGSI y principios de auditoría
Estructura, principios y requisitos de la norma ISO/IEC 27001:2022.
Contexto organizacional, liderazgo y planificación del SGSI.
Principios de auditoría, ética e independencia profesional.
Día 2 – Planificación y ejecución de auditorías
Gestión del programa y plan de auditoría.
Técnicas de muestreo, entrevistas, análisis documental y recolección de evidencia.
Evaluación del riesgo de auditoría y análisis de controles implementados.
Día 3 – Hallazgos, informes y mejora continua
Elaboración de hallazgos, observaciones y no conformidades.
Preparación de informes y comunicación de resultados.
Seguimiento, acciones correctivas y cierre de auditoría.
Preparación para examen de certificación internacional.
El programa está dirigido a profesionales que buscan certificarse como auditores líderes en seguridad de la información, capaces de evaluar la conformidad, eficacia y madurez de un SGSI conforme a la ISO/IEC 27001:2022.
Dirigido a:
Responsables de seguridad de la información, riesgos tecnológicos, ciberseguridad y cumplimiento normativo.
Auditores internos y externos de sistemas de gestión ISO.
Consultores, analistas de riesgo, responsables de control interno y continuidad del negocio.
Profesionales del sector financiero, tecnológico, industrial, energético o público.
Competencias esperadas:
Capacidad para planificar y liderar auditorías del SGSI conforme a ISO 19011.
Dominio de los principios, controles y requisitos de la norma ISO/IEC 27001:2022.
Habilidad para identificar brechas, riesgos y oportunidades de mejora en seguridad de la información.
Competencia para elaborar informes técnicos de auditoría basados en evidencia objetiva.
Liderazgo, ética profesional y pensamiento crítico aplicado a la gestión de la seguridad.
