Auditor/a Líder ISO 27001

S-0A

CONTEXTO DE LA TITULACIÓN
En la actualidad, la información es un activo crítico para prácticamente todas las organizaciones, y se hace imprescindible disponer de un sistema de gestión de la seguridad de la información.
El sistema de gestión de la seguridad de la información según ISO 27001 ayuda a identificar y proteger los activos de información más importantes de la organización, como datos confidenciales, propiedad intelectual o información financiera. El enfoque basado en riesgos permite evaluar y mitigar los riesgos de seguridad de la información de manera proactiva, lo que reduce la probabilidad de incidentes de seguridad y sus impactos negativos.
 
¿POR QUÉ TE INTERESA REALIZAR ESTA TITULACIÓN?
Esta Titulación te proporciona las habilidades y el conocimiento necesarios para liderar auditorías internas y externas de seguridad de la información según la norma ISO 27001. Conocerás con profundidad el proceso de auditoría, así como los requisitos de la norma ISO 27001. Al finalizar el curso estarás capacitado para planificar y realizar auditorías del sistema de gestión de seguridad de la información conforme a la norma ISO 27001.
ESTRUCTURA DE LA TITULACIÓN
La Titulación Propia de AENOR de Auditor/a Líder ISO 27001 tiene una estructura modular, por lo que puedes inscribirte al programa completo o bien realizar los cursos de manera individual hasta lograr el nivel de capacitación deseado. Esta es la estructura de nuestra de la Titulación y los cursos que la conforman:
 
 
Para obtener la Titulación Propia de AENOR Auditor Líder ISO 27001 deberás realizar los cursos S-01 , S-02 y S-05 , preferiblemente en el orden establecido y superar los exámenes que se llevarán a cabo durante la realización del programa.

Si posteriormente deseas complementar tu formación con la Titulación Propia de AENOR Especialista Implantador ISO 27001 , sólo tendrás que realizar el curso Gestión de riesgos en seguridad de la información (S-03) y podrás beneficiarte de un 20% de descuento en el precio del curso. Descuentos no acumulables.
  • Dirigido a

    • Gerentes de TIC (Tecnologías de la información y comunicación), oficiales de seguridad, CISO (Chief information security officer), personal de gerencia y comités de seguridad, jefes de proyectos, auditores de TIC y especialistas vinculados a la actividad seguridad de redes, soporte e ingeniería, seguridad informática y ciberseguridad.
    • Técnicos, responsables y auditores de sistemas de gestión que quieran ampliar su ámbito profesional a la Gestión de la Seguridad de la Información.
  • Promoción especial

    *Descuentos no acumulables.
  • Objetivos

    • Entender los fundamentos y conceptos generales de la gestión de la seguridad de la información
    • Conocer el contenido de las Normas ISO 27001 e ISO 27002 sobre Gestión de la Seguridad de la Información
    • Entender los componentes de un SGSI (Sistema de Gestión de Seguridad de la información)
    • Conocer las directrices para la auditoría de sistemas de gestión establecidas por la Norma ISO 19011
    • Adquirir los conocimientos y habilidades necesarios para capacitarse como auditor/a líder de sistemas de seguridad de la información implantados de acuerdo con la Norma UNE- EN ISO/IEC 27001
    • Poder asumir responsabilidades en cualquier etapa del proceso de auditoría
    • Conocer las funciones y competencias que debe tener un auditor/a tanto en auditorías de primera y segunda parte, como en auditorías de certificación
    • Conocer el proceso de certificación
  • Contenido

    • Conceptos de la seguridad de la información y de su gestión
    • Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002
    • Entendimiento del contenido de la Norma ISO/IEC 27002
    • Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos
    • Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información
    • Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001
    • Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC 27001
      • Documentación exigible
    • Estudio de los procesos y elementos de un análisis y gestión del riesgo
    • Políticas, organización y concienciación para un SGSI
    • Definición del alcance y ámbito de un SGSI
    • Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:
      • Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos
    • Recomendaciones para la implementación
    • Casos prácticos
    • Razones y objetivos para la realización de auditoría de un sistema de gestión de la seguridad de la información
    • Normas aplicables a la auditoría de un sistema de gestión de la seguridad de la información: ISO/IEC 27002, ISO/IEC 27001 y UNE-EN ISO 19011
    • Auditoría de un sistema de gestión de la seguridad de la información: definición y tipos de auditoría
    • Procesos y fases de la metodología que hay que seguir en las auditorías de un sistema de gestión de la seguridad de la información:
      •  Planificación, desarrollo y elaboración de informes
      •  Responsabilidades
    • Proceso de certificación
    •  Casos prácticos basados en la simulación de una auditoría
    Este curso tiene en cuenta los cambios de la Norma ISO/IEC 27002:2022
    DOCENTES DE LA TITULACIÓN
     
     
  • AENOR Logo

    Próximas convocatorias

    Programa de especialización

    Auditor/a Líder ISO 27001

    1515€ + IVA
    Live Training / Streaming Live Training / Streaming
    Icono agenda 15 sep 2025
    Reservar Plaza
    Programa de especialización

    Auditor/a Líder ISO 27001

    1050€ + IVA
    Online Online
    Icono agenda 15 sep 2025
    Reservar Plaza

    PREGUNTAS FRECUENTES

    ¿Tienes alguna duda  sobre nuestros cursos?

  • ¿Cómo me matriculo en un curso de AENOR?

    Inscribirte en un curso de AENOR es muy fácil. Solo tienes que seguir estos pasos:

    1. Elige el curso que más te interesa
    2. Dentro de la página del curso, verás el cuadro con las diferentes modalidades y fechas de inicio
    3. Selecciona la opción que mejor se adapte a ti y haz clic en "Reservar plaza"
    4. Se abrirá el formulario de preinscripción, donde deberás completar tus datos y, si eres responsable de formación de tu empresa, también los de los asistentes al curso.

    Y listo, ¡Ya estarás en camino para formarte con los mejores!

  • ¿Qué modalidades de formación ofrece AENOR?

    En AENOR sabemos que cada persona tiene necesidades diferentes, por eso ofrecemos cuatro modalidades de formación:

    •  Live Training (en directo/streaming): Formación en tiempo real con profesores expertos.
    • 100% Online: Aprende a tu ritmo con acceso a materiales y recursos digitales
    • Presencial: Formación en nuestras instalaciones, con interacción directa con docentes y compañeros.
    • Formación a medida para empresas: Diseñamos cursos personalizados para equipos, adaptándonos a sus necesidades y en sus propias instalaciones. 

    Dentro de cada curso, en el cuadro de convocatorias, podrás ver qué modalidades están disponibles para esa formación.

  • ¿Los cursos de AENOR son bonificables?

    Sí, casi todos los cursos AENOR pueden bonificarse a través del sistema de la Fundación Estatal para la Formación en el Empleo (FUNDAE), siempre que se cumplan los requisitos de la Ley 30/2015 y el Real Decreto 694/2017.

    Además, te lo ponemos fácil: en AENOR gestionamos gratuitamente la bonificación, para que tu empresa pueda aprovechar el crédito de formación disponible. Solo tienes que solicitarlo durante el proceso de inscripción.

    Para más información, consulta nuestra sección de Cursos Bonificados AENOR.

  • ¿Cuándo recibiré mi certificado?

    Una vez finalices el curso, podrás descargar tu certificado directamente desde nuestro Campus Virtual.

    Si has realizado una formación con examen para la obtención de la Titulación Propia de AENOR, el certificado y la titulación estarán disponibles tras verificar que has superado la evalución final.

  • ¿Puedo inscribir a varios trabajadores en un curso?

    ¡Por supuesto! Si eres empresa y quieres inscribir a varios empleados en un curso, puedes hacerlo en un solo proceso de inscripción:

    1. Al iniciar el registro, selecciona la opción "Soy una empresa".
    2. Rellena los datos de la empresa y de la persona responsable.
    3. Acepta el Contrato de Encargado del Tratamiento.
    4. En la sección "Añadir alumnado", introduce los datos de todos los trabajadores de tu empresa que participarán en la formación.

    Beneficio extra: Si inscribes a más de un trabajador en la misma convocatoria, tu empresa recibirá un 15% de descuento a partir de la segunda inscripción.