Inicio / Colecciones / CertJoin / ISO 27001 Internal Auditor Certified - Sistemas de Gestión de Seguridad de la Información

ISO 27001 Internal Auditor Certified - Sistemas de Gestión de Seguridad de la Información

€695.00

________________________________________________________________

¿Quieres realizar este curso en otra modalidad formativa?
Comunícate con nosotros

Otras modalidades: Telepresencial - Presencial

________________________________________________________________

Curso de certificación ISO 27001 Auditor Interno de Sistemas de Gestión de Seguridad de la Información

Descripción general del curso

La ISO/IEC 27001:2022 Internal Auditor Certification proporciona los conocimientos y habilidades necesarias para planificar, ejecutar y reportar auditorías internas de un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001:2022.

Esta certificación capacita a los profesionales para evaluar la conformidad del SGSI, identificar no conformidades, detectar oportunidades de mejora y contribuir a la mejora continua del sistema, asegurando el cumplimiento sostenido de los requisitos del estándar internacional.

Está orientada a quienes participan en procesos de auditoría interna o desean especializarse en el control y aseguramiento de la seguridad de la información dentro de una organización.

regalo

¡Curso virtual con examen de certificación incluido de regalo!
(Si el alumno pertenece a LaaS Cert, la formación es sin examen incluido)


Objetivos del curso de formación ISO 27001

Al finalizar el curso, el participante será capaz de:

  • Comprender los requisitos de la norma ISO/IEC 27001:2022 desde el punto de vista de la auditoría interna.
  • Planificar y ejecutar auditorías internas del SGSI.
  • Identificar no conformidades, riesgos y oportunidades de mejora.
  • Elaborar informes de auditoría claros y estructurados.
  • Verificar la eficacia de las acciones correctivas y la mejora continua del SGSI.


Requisitos previos

Los siguientes requisitos previos no son específicos para acceder al examen, pero se recomiendan encarecidamente para quienes tengan la intención de realizar el examen ISO/IEC 27001 de Auditor Principal.

  • ISO/IEC 27001 Certificado para Implementadores
  • Auditor Interno certificado por ISO/IEC 27001
⏱️

Duración del curso:
100 horas

🔑

Acceso al campus virtual:
3 meses


¿A quién está dirigido este curso?

Esta formación está dirigida a:

  • Auditores internos de sistemas de gestión.
  • Responsables de Seguridad de la Información.
  • Profesionales de TI involucrados en el SGSI.
  • Consultores en ciberseguridad y compliance.
  • Responsables de riesgos, continuidad de negocio y cumplimiento normativo.
  • Profesionales que deseen especializarse en auditoría ISO/IEC 27001.


Contenido de la formación ISO 27001 como Auditor Interno – Programa del curso

Módulo 1: Fundamentos de Auditoría y Gestión de Seguridad de la Información

  • 1.1 Principios de Auditoría según ISO 19011
  • 1.2 Estructura de Alto Nivel (HLS) y su Aplicación
  • 1.3 Tipos de Auditoría y el Rol del Auditor Líder
  • 1.4 Terminología
  • 1.5 Ciclo PHVA
  • 1.6 Estructura 27001
  • 1.7 ISO/IEC 17021-1

Actividades prácticas:

  • Actividad 1.1: Análisis de Principios de Auditoría
  • Actividad 1.2: Clasificación de Hallazgos

Al completar este módulo, serás capaz de:

  • Explicar los principios fundamentales de auditoría según ISO 19011:2018 y su aplicación en el liderazgo de equipos.
  • Comprender la estructura de alto nivel (HLS) y su aplicación armonizada en ISO/IEC 27001:2022.
  • Distinguir los tipos de auditoría y el rol del auditor líder en cada uno.
  • Dominar la terminología avanzada de auditoría: criterio, evidencia, hallazgo, conclusión, NC mayor/menor.
  • Comprender el ciclo PHVA aplicado al SGSI y su relación con el pensamiento basado en riesgos.
  • Identificar la estructura completa de ISO/IEC 27001:2022: cláusulas 4-10, Anexo A y Amd 1.
  • Conocer los requisitos de ISO/IEC 17021-1:2015 y su impacto en el trabajo del auditor líder.

Módulo 2: Gestión del Programa de Auditoría y Liderazgo de Equipos

  • 2.1 Diseño del programa
  • 2.2 Roles y Competencias
  • 2.3 Selección y Mentoría
  • 2.4 Gestión de Recursos
  • 2.5 Evaluación del Desempeño
  • 2.6 Planes Complejos
  • 2.7 Liderazgo Situacional

Taller práctico

Al completar este módulo, serás capaz de:

  • Diseñar, implementar y mantener el programa de auditoría del SGSI basado en riesgos.
  • Definir roles, responsabilidades y criterios de competencia dentro del equipo auditor.
  • Seleccionar, evaluar y mentorizar a los miembros del equipo auditor.
  • Gestionar los recursos del programa de auditoría.
  • Evaluar y documentar el desempeño del equipo auditor.
  • Elaborar planes de auditoría complejos, multisitio o integrados.
  • Aplicar técnicas de liderazgo situacional y gestión de conflictos.

Módulo 3: Ejecución de la Auditoría Líder: Cláusulas 4 al 10

  • 3.1 Auditoría de Cláusula 4: Contexto de la Organización
  • 3.2 Cláusula 5: Liderazgo
  • 3.3 Cláusula 6: Planificación
  • 3.4 Cláusula 7: Soporte
  • 3.5 Cláusula 8: Operación
  • 3.6 Cláusula 9: Evaluación
  • 3.7 Técnicas Avanzadas

Taller práctico

Al completar este módulo, serás capaz de:

  • Auditar la cláusula 4: contexto de la organización, partes interesadas y cambio climático.
  • Auditar la cláusula 5: liderazgo, política de seguridad y rendición de cuentas.
  • Auditar la cláusula 6: planificación, evaluación de riesgos y objetivos.
  • Auditar la cláusula 7: soporte, competencia, concienciación e información documentada.
  • Auditar la cláusula 8: operación, control de cambios, proveedores y SoA.
  • Auditar la cláusula 9: evaluación del desempeño, auditoría interna y revisión por la dirección.
  • Auditar la cláusula 10: mejora, NC, análisis de causa raíz y acciones correctivas.
  • Aplicar técnicas avanzadas de auditoría en contextos reales.

Módulo 4: Evaluación Avanzada de Controles del Anexo A: 2022

  • 4.1 Dominio Organizacional (5.1 a 5.37)
  • 4.2 Dominio Personas (6.1 a 6.8)
  • 4.3 Dominio Físico (7.1 a 7.14)
  • 4.4 Dominio Tecnológico (8.1 a 8.34)
  • 4.5 Auditoría de la SoA
  • 4.6 Integración & Amd 1

Actividades prácticas

Al completar este módulo, serás capaz de:

  • Evaluar críticamente los controles del Dominio Organizacional (5.1 a 5.37).
  • Evaluar la eficacia de los controles del Dominio Personas (6.1 a 6.8).
  • Evaluar la adecuación de los controles del Dominio Físico (7.1 a 7.14).
  • Evaluar en profundidad los controles del Dominio Tecnológico (8.1 a 8.34).
  • Auditar la SoA con juicio crítico: justificaciones, cobertura y alineación.
  • Evaluar la eficacia integrada de los controles y dependencias entre dominios.
  • Incorporar la evaluación de controles relacionados con cambio climático (Amd 1).

Módulo 5: Comunicación, Informes Ejecutivos y Seguimiento

  • 5.1 Reuniones de Apertura y Cierre con la Alta Dirección
  • 5.2 Revisión y Validación de Hallazgos del Equipo
  • 5.3 Clasificación de No Conformidades
  • 5.4 Elaboración de Informes Ejecutivos
  • 5.5 Dictámenes y Opiniones de Auditoría
  • 5.6 Gestión de Apelaciones y Controversias
  • 5.7 Seguimiento de Acciones Correctivas

Al completar este módulo, serás capaz de:

  • Dirigir reuniones de apertura y cierre con la alta dirección.
  • Revisar, validar y aprobar los hallazgos del equipo auditor.
  • Clasificar las NC como mayores o menores según criterios objetivos.
  • Elaborar informes ejecutivos de auditoría para la alta dirección.
  • Emitir opiniones y dictámenes de auditoría.
  • Gestionar el proceso de apelaciones y controversias.
  • Liderar el seguimiento de acciones correctivas.

Módulo 6: Auditoría Integrada, Contexto Regulatorio y Mejora del Programa

  • 6.1 Auditorías Integradas de SGSI
  • 6.2 Cumplimiento Regulatorio y Legal
  • 6.3 Marcos de Referencia Complementarios
  • 6.4 Escenarios Complejos en Sectores Regulados
  • 6.5 Evaluación de Madurez del SGSI
  • 6.6 Mejora Continua del Programa de Auditoría
  • 6.7 Tendencias y Mejores Prácticas

Taller práctico

Al completar este módulo, serás capaz de:

  • Dirigir auditorías integradas de SGSI con otros sistemas de gestión.
  • Evaluar el cumplimiento del SGSI con requisitos regulatorios y legales.
  • Evaluar la alineación del SGSI con marcos de referencia complementarios.
  • Analizar escenarios complejos de auditoría en sectores altamente regulados.
  • Evaluar la madurez del SGSI utilizando modelos como CMMI o ISO 15504.
  • Gestionar la mejora continua del programa de auditoría.
  • Identificar tendencias y mejores prácticas en auditoría de SGSI.


¿Quieres realizar este curso? Solicita información ahora

Si quieres realizar este curso de forma virtual puedes comprarlo en la parte superior del producto. Ante cualquier duda, ponte en contacto con nosotros.

Si quieres realizar este curso en modalidad presencial o telepresencial ponte en contacto con nosotros:


Nanfor, centro de formación TIC socio de CertJoin

Nanfor es un centro de formación TIC con amplia experiencia en capacitación oficial y especializada en ciberseguridad, normas ISO, tecnologías Microsoft y formación avanzada en entornos corporativos.

Como socio autorizado de CertJoin, Nanfor imparte esta formación alineada con los estándares oficiales de certificación, garantizando:

  • Formación actualizada y homologada.
  • Docentes especializados con experiencia real en proyectos ISO.
  • Preparación específica para superar el examen oficial.
  • Soporte y acompañamiento durante el proceso formativo.


Preguntas Frecuentes

¿Esta certificación es oficial?

Sí. La ISO/IEC 27001:2022 Internal Auditor Certified es una certificación oficial de CertJoin, impartida por Nanfor como centro de formación TIC socio autorizado.

¿El curso prepara directamente para el examen de certificación?

Sí. La formación está diseñada específicamente para preparar al participante para superar el examen oficial ISO/IEC 27001:2022 Internal Auditor Certified. ¡Además la formación incluye el examen de regalo!

¿En qué idioma está disponible el examen?

El examen oficial de certificación está disponible en español e inglés.

¿Cuál es la duración y modalidad del curso?

La formación es virtual – teleformación con soporte siempre a tu lado. Se realiza en el aula virtual de Nanfor, con acceso por 3 meses y posibilidad de extender un mes más (no disponible en formaciones bonificadas).
También se pueden realizar capacitaciones presenciales o telepresenciales bajo demanda.

¿Qué tipo de examen se realiza?

El examen es tipo test, se realiza de forma online, es cronometrado y se completa sin asistencia externa.

¿Este curso puede bonificarse a través de FUNDAE?

Sí. Nanfor ofrece formación bonificada a través de FUNDAE (Fundación Estatal para la Formación en el Empleo). Las empresas que cumplan los requisitos pueden bonificar total o parcialmente el coste del curso utilizando sus créditos de formación.
Nanfor acompaña a la empresa durante todo el proceso de gestión de la bonificación.

💡 ¿Sabías que este curso está incluido en LaaS Cert?

Realiza este curso y muchos más con nuestra licencia anual LaaS Cert ¡Formación ilimitada por sólo 1.295 €!

✅ Cursos de Microsoft, Linux-LPI, SCRUM, ITIL y técnicos de Nanfor

✅ Soporte personalizado y siempre a tu lado

✅ 100 % online, oficial y actualizado

¡Adquiere ya tu licencia!

LaaS cert Formación ilimitada

Información relacionada a la formación

Soporte siempre a tu lado

Soporte de formación

Siempre a tu lado

Modalidades Formativas

Modalidades formativas

Self Learning - Virtual - Presencial - Telepresencial

bonificaciones

Bonificaciones

Para empresas