alc-academycenter
Curso TIC´s
product image

Noviembre| Auditor Interno ISO 27001:2022

store logo
alc-academycenter
Noviembre 2025

¿Por qué elegir estecurso?

Obtendrás una formación basada en las normas ISO 27001:2022 e ISO 19011:2018
Aprenderás a realizar auditorías prácticas y efectivas, detectando áreas de mejora en los sistemas
Recibirás una certificación interna de Auditor Interno ISO 27001, fortaleciendo tu perfil profesiona

6 y 7 noviembre, 2025 | Curso Público | horario 09:00 a 18:00 hrs.

La información es uno de los activos más valiosos para cualquier organización. La norma ISO/IEC 27001:2022 proporciona un marco estructurado para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), asegurando la confidencialidad, integridad y disponibilidad de la información. Sin embargo, para garantizar su eficacia y cumplimiento, es necesario realizar auditorías internas que permitan identificar riesgos, brechas de seguridad y oportunidades de mejora.

Este curso está diseñado para proporcionar a los participantes las competencias necesarias para planificar, ejecutar y gestionar auditorías internas de ISO 27001:2022, de acuerdo con las directrices de auditoría de ISO 19011:2018.

Módulo 1: Introducción a la Seguridad de la Información y Normas ISO (1 hora)

  • Importancia de la seguridad de la información en un mundo digitalizado.
  • Principios clave: Confidencialidad, Integridad y Disponibilidad.
  • Relación entre ISO 27001, ISO 27002, ISO 27007 y otras normas del framework ISO 27000.
  • Compatibilidad con otros sistemas de gestión (ISO 9001, ISO 22301, ISO 31000).
  • Beneficios estratégicos de la certificación ISO 27001.

Módulo 2: Estructura y requisitos de ISO 27001:2022 (3 horas)

📌 Análisis detallado de los capítulos de ISO 27001:2022:
Contexto de la organización – Identificación de partes interesadas y alcance del SGSI.
Liderazgo y compromiso – Responsabilidades de la alta dirección y política de seguridad.
Planificación del SGSI – Evaluación de riesgos y oportunidades, definición de objetivos.
Apoyo – Recursos, competencia del personal y gestión de la documentación.
Operación del SGSI – Implementación de procesos y controles.
Evaluación del desempeño – Indicadores clave, auditorías internas y revisión por la dirección.
Mejora continua – Acciones correctivas y optimización del SGSI.

Módulo 3: Controles de Seguridad de ISO 27001:2022 y su Evaluación en Auditoría (2 horas)

  • Introducción a los 93 controles de seguridad del Anexo A de ISO 27001:2022.
  • Evaluación de controles organizativos, físicos, tecnológicos y de personas.
  • Principales cambios en ISO 27001:2022 respecto a la versión 2013.
  • Técnicas de auditoría para evaluar controles de seguridad.

Módulo 4: Fundamentos de la Auditoría de Sistemas de Gestión según ISO 19011 (2 horas)

  • Conceptos clave de auditoría: Objetivos, tipos y propósito de la auditoría interna.
  • Relación entre auditoría y la gestión del SGSI.
  • Principios de auditoría según ISO 19011:
    ✅ Integridad y ética del auditor.
    ✅ Presentación ecuánime y uso de evidencia objetiva.
    ✅ Independencia y objetividad.
    ✅ Enfoque basado en riesgos.

🔹 Fin del día 1 - Repaso general y sesión de preguntas

📅 Día 2: Planificación, Ejecución y Reporte de Auditoría

🕘 Duración: 8 horas

Módulo 5: Gestión del Programa de Auditoría según ISO 19011 (1.5 horas)

  • Planificación estratégica del programa de auditoría.
  • Evaluación de riesgos en auditoría interna.
  • Selección del equipo auditor y roles dentro de la auditoría.

Módulo 6: Planificación de la Auditoría Interna ISO 27001 (1.5 horas)

  • Definición del alcance, objetivos y criterios de auditoría.
  • Planificación de la auditoría con enfoque basado en procesos.
  • Selección de documentos clave para revisión.

Módulo 7: Ejecución de la Auditoría Interna (2 horas)

  • Fases de la auditoría interna:
    Reunión de apertura y presentación del equipo auditor.
    Técnicas de auditoría: entrevistas, revisión documental y observación en sitio.
    Evaluación del cumplimiento de requisitos de ISO 27001.
    ✅ Identificación de hallazgos de auditoría: conformidades, no conformidades y oportunidades de mejora.

Módulo 8: Elaboración de Informes de Auditoría (1.5 horas)

  • Estructura del informe de auditoría según ISO 19011.
  • Redacción clara y objetiva de hallazgos.
  • Clasificación y documentación de no conformidades y observaciones.
  • Recomendaciones para la mejora del SGSI.

Módulo 9: Seguimiento de Acciones Correctivas y Cierre de Auditoría (1.5 horas)

  • Evaluación de la efectividad de acciones correctivas y preventivas.
  • Métodos para verificar la implementación de mejoras.
  • Cierre formal de la auditoría y preparación para futuras auditorías.

📌 Metodología del Curso

Explicación teórica con casos reales de auditoría ISO 27001.
Ejercicios prácticos y simulaciones de auditoría interna.
Discusión de hallazgos y redacción de informes.
Evaluación final y certificación interna de auditor interno.

Contenidos

2 módulos

Requisitos

Conocimientos básicos en seguridad de la información o gestión de TI.
Habilidad para analizar procesos y evaluar riesgos de seguridad.
Capacidad para interpretar normativas y documentar hallazgos.

Preguntas frecuentes

Nivel avanzado
6 de noviembre de 2025
2 días
2 módulos
alc-academycenter