PERFIL DEL

AUDITOR
SHIRLEY LOZANO MOLINA.
AUDITOR ( ISO 27001)

• Si se realiza una auditoría interna en la organización sobre el Sistema de Gestión de Seguridad de la

Información ISO 27001 debemos saber, que es una herramienta que se usa para mantener y mejorar el
sistema de gestión, por lo que tenemos que darle la importancia que se merece. No nos podemos olvidar
de que es una de las figuras que participan de manera activa en la auditoría son los auditores.
• Por este motivo, para que la auditoría cumpla con los diferentes objetivos, se debe realizar por la persona
encargada, la cual debe disponer de todos los conocimientos necesarios, contar con la experiencia
necesaria y disponer de unas cualidades personales específicas.
• Aunque se suele hacer hincapié en la formación y la experiencia del auditor ISO 27001, durante este
artículo queremos resaltar todas las cualidades personales que deben tener y conseguir que estén de
acuerdo y promover los principios de la auditoría.
EL PERFIL DEL AUDITOR

• La norma ISO 19011 “Directrices para la auditoría de los sistemas de gestión”, nos dice todos los aspectos, las competencias y
los criterios que deberá tener el auditor ISO 27001, marcando la relevancia que ocupa la correcta ejecución de la auditoría.

• La auditoría interna en ISO 27001 2013 es una herramienta de mejora y análisis del estado del Sistema de Gestión de
Seguridad de la Información que nos facilita la comprobación, el seguimiento y la verificación de la implementación eficaz y
señala todas las pautas que se deben seguir para conseguir los objetivos en el caso de que se evidencien las desviaciones del
camino marco de manera inicial. El papel del auditor se muestra con cierta relevancia.

• Por este motivo, el auditor ISO 27001 debe disponer de una competencia que se demuestre con su aptitud a la hora de aplicar
los conocimientos y las habilidades adquiridas durante las formaciones, conseguir un nivel óptimo de experiencia en
auditorías, además de todas las cualidades que se deben promover y potenciar.
CUALIDADES DEL AUDITOR

• Las cualidades que debe tener un auditor ISO 27001 son:

• Se imparcial, sincero y honesto

• Ser discreto y comprender el concepto de confidencialidad

• Mantener la mente abierta para considerar las ideas y los punto de vista alternativos

• Ser diplomático y saber tratar con las personas

• Ser firme. Es muy importante, ya que durante la auditoría no debe negociar con el auditado sobre la inclusión o
eliminación de una determinada no conformidad en el informe final ya que, de esta forma, se desvirtúa la
eficiencia que puede tener la auditoría. Aunque se lleve a cabo de forma responsable y ética, algunas decisiones
pueden no ser admitidas por las personas de la organización. Todo esto puede generar desacuerdos y
confrontaciones que no deben llevar a la negociación para la aceptación del informe.
• Tener la alta capacidad de observación.
• Tener el instinto de ser consciente y comprender todas las situaciones.
• Es necesario que se adapte de forma fácil a todos los contextos.
• Estar orientado a conseguir los objetivos.
• Obtener conclusiones de razonamientos lógicos y analizar las distintas evidencias.
• Estar seguro de uno mismo.
• No contar con prejuicios que eliminen su objetividad.
• El auditor ISO 27001 debe estar en constante actualización en todos los aspectos que se llevan a cabo en el Sistema de Gestión de
Seguridad de la Información según ISO 27001 2013, siendo necesario para los auditores.
• La auditoría interna en #ISO27001 2013 como una herramienta de mejora y análisis
• Se dispone de distintos medios que permiten, entre diferentes conceptos, estar al día de las diferentes revisiones del Sistema de Gestión
de Seguridad de la Información. Además es necesario potenciar el desarrollo personal que permita que las cualidades adquiridas se
remarquen y se conviertan en un buen hábito, como puede ser:
• Formación específica
• Asistencia a seminarios, reuniones y conferencias del sector
• Es necesario que cuente con suficiente experiencia