El auditor líder de ISO 27001 asume la responsabilidad de validar la eficacia y la conformidad con la norma y la regulación vigente de un Sistema de Gestión de Seguridad de la Información. Es, por supuesto, un cometido que no se puede dejar en manos de cualquier persona.
El auditor líder de ISO 27001 reúne requisitos, habilidades y competencias especiales, que lo hacen digno de desempeñar tal posición. Pero, para obtener el conocimiento y la experiencia necesarios, el auditor líder de ISO 27001 debe seguir un camino que explicamos a continuación.
Auditor líder de ISO 27001 – El camino a seguir
Un auditor líder de ISO 27001 es el resultado de seguir un camino, en el cual, la formación representa un trayecto importante. Los profesionales en el área de Seguridad de la Información tienen la opción de convertirse en auditores de Sistemas de Gestión, como una forma de escalar en su carrera y asumir posiciones de liderazgo.
Los auditores líderes de SGSI, usualmente trabajan para organismos certificadores. Sin embargo, en organizaciones complejas de gran tamaño, las auditorías internas requerirán un equipo de trabajo, que será dirigido por un auditor líder de ISO 27001.
Para llegar a este punto, el profesional en Seguridad de la Información debe:
Adquirir conocimiento sobre la norma y sobre los procesos de auditoría
La formación específica en la norma ISO 27001 y en los procesos adecuados para conducir una auditoría, son las bases esenciales sobre las que se construye la carrera de un auditor líder.
La elección del programa de formación adecuado, implica considerar los contenidos, los docentes y la trayectoria y reputación de la organización que ofrece los programas.
Aprobar exámenes para la certificación
Algunas instituciones educativas, que ofrecen programas de formación sobre Sistemas de Gestión y estándares ISO, ofrecen la certificación y el aval de organismos a nivel europeo. Cuando esto no es así, el profesional debe buscar un organismo certificador, en el que tendrá que aprobar un examen para obtener su acreditación, por ahora, como auditor interno.
El auditor líder de #ISO27001 es responsable de validar la capacidad y la eficacia del #SGSI. Para ello, requiere certificación. Aprende cómo conseguirla #SeguridadInformación Share on XAcumular experiencia en auditorías
El siguiente paso es adquirir experiencia, sobre el terreno, como auditor. Inicialmente, formar parte de un equipo de auditoría está bien. De hecho, para alguien que aspire a ser auditor líder, esta es una experiencia muy valiosa. Con el tiempo, el profesional realizará auditorías internas en organizaciones pequeñas o medianas, lo cual le permitirá avanzar al siguiente punto.
Tomar un programa de formación específico para auditores líderes
En este punto, ya tenemos un auditor. Lo que sigue es llevarlo a un nivel superior, en el que encontrará las competencias y las habilidades necesarias para liderar un equipo de trabajo que realiza una auditoría a un Sistema de Gestión de Seguridad de la Información.
Esto requiere un programa de formación específico, que incluya técnicas de auditoría, liderazgo, comunicación, gestión de Recursos Humanos, resolución de conflictos…
Encontrar un organismo de certificación
Una vez aprobado este programa, el futuro auditor líder debe buscar un organismo acreditador que, tras presentar y aprobar un examen, le otorgue la certificación que lo acredita como auditor líder de ISO 27001. Así, el auditor demuestra que tiene las capacidades, el conocimiento y la experiencia para conducir un equipo en una auditoría a un Sistema de Gestión de Seguridad de la Información.
Formación de auditor líder de ISO 27001
El camino de un profesional en Seguridad de la Información hacia la posición de auditor líder, está marcado, como hemos comentado, por la formación. Desde programas específicos sobre Seguridad Informática aplicada a las organizaciones, hasta el Curso Auditor Interno ISO/IEC 27001:2013, la Escuela Europea de Excelencia ha desarrollado un catálogo de programas completo, el cual se verá complementado con programas específicos para Auditores Líderes.