Técnicas De Auditorías De Sistemas De Gestión De Seguridad De La Información Iso 27001:2022 ¿ Auditor Líder

Profesionales y técnicos que se desempeñan en áreas de seguridad de la información, auditoría, gestión de riesgos, cumplimiento normativo o tecnologías de la información, que requieran competencias para dirigir equipos de auditoría interna y externa en el marco de ISO 27001:2022.

• Interpretar los requisitos y cambios de la norma ISO 27001:2022 en el contexto de la gestión de la seguridad de la información
• Construir una matriz de riesgos de seguridad de la información, calculando riesgo inicial, residual y definiendo tratamientos adecuados
• Analizar los requisitos de las cláusulas 4 a 10 de ISO 27001:2022, aplicando criterios de gestión de riesgos y mejora continua
• Diseñar un plan de auditoría conforme a la norma ISO 19011, asignando roles y técnicas de recopilación de evidencias
• Elaborar una Declaración de Aplicabilidad (SoA) considerando los 93 controles de ISO 27001:2022 y su pertinencia frente a riesgos identificados
• Ejecutar una auditoría líder simulada, dirigiendo al equipo auditor y elaborando un informe con hallazgos y acciones correctivas conforme a ISO/IEC 17021

• Conocimientos básicos en normas de sistemas de gestión
• Experiencia previa en procesos de auditoría interna o cumplimiento normativo
• Manejo general de conceptos de seguridad de la información y gestión de riesgos
• Requisitos técnicos mínimos: computador con cámara y micrófono, conexión estable (¿ 5 Mbps), acceso a plataforma de videoconferencia (Zoom o Google Meet) y lector de PDF

Metodología expositiva¿participativa en modalidad sincrónica: Presentaciones con apoyo audiovisual. Análisis de casos reales. Ejercicios prácticos en cada módulo. Simulación de auditoría (roles de auditor/auditado). Taller grupal con aplicación de guías de entrenamiento (SoA, matriz de riesgos, inventario de activos). Retroalimentación en tiempo real y registro de asistencia en plataforma.

Instrumentos: cuestionarios, rúbricas de desempeño, listas de cotejo, talleres prácticos y simulaciones. Escala: 1,0 a 7,0. Nota mínima de aprobación: 4,0. Asistencia mínima: 75%. Estándares de desempeño por AE: AE1: Cuestionario sobre requisitos de ISO 27001 (¿70% correcto). AE2: Análisis de requisitos con estudio de caso (¿70% correcto). AE3: SoA con controles aplicables y justificación adecuada (¿80% correcto). AE4: Matriz de riesgos con al menos 5 activos y 3 riesgos (¿80% correcto). AE5: Plan de auditoría con roles y técnicas definidas (¿70% correcto). AE6: Informe final de auditoría con hallazgos y plan de acción (¿80% correcto).