Saltear al contenido principal
auditor iso 27001

¿Cuáles son las cualidades que debe tener un auditor ISO 27001?

auditor iso 27001

Auditor ISO 27001

Si se realiza una auditoría interna en la organización sobre el Sistema de Gestión de Seguridad de la Información ISO 27001 debemos saber, que es una herramienta que se usa para mantener y mejorar el sistema de gestión, por lo que tenemos que darle la importancia que se merece. No nos podemos olvidar de que es una de las figuras que participan de manera activa en la auditoría son los auditores.

Por este motivo, para que la auditoría cumpla con los diferentes objetivos, se debe realizar por la persona encargada, la cual debe disponer de todos los conocimientos necesarios, contar con la experiencia necesaria y disponer de unas cualidades personales específicas.

 

CTA 27001 BOTON EBOOK

Descarga gratis e-book: La norma ISO 27001

 

Aunque se suele hacer hincapié en la formación y la experiencia del auditor ISO 27001, durante este artículo queremos resaltar todas las cualidades personales que deben tener y conseguir que estén de acuerdo y promover los principios de la auditoría.

El perfil del auditor

La norma ISO 19011 “Directrices para la auditoría de los sistemas de gestión”, nos dice todos los aspectos, las competencias y los criterios que deberá tener el auditor ISO 27001, marcando la relevancia que ocupa la correcta ejecución de la auditoría.

La auditoría interna en ISO 27001 2013 es una herramienta de mejora y análisis del estado del Sistema de Gestión de Seguridad de la Información que nos facilita la comprobación, el seguimiento y la verificación de la implementación eficaz y señala todas las pautas que se deben seguir para conseguir los objetivos en el caso de que se evidencien las desviaciones del camino marco de manera inicial. El papel del auditor se muestra con cierta relevancia.

Por este motivo, el auditor ISO 27001 debe disponer de una competencia que se demuestre con su aptitud a la hora de aplicar los conocimientos y las habilidades adquiridas durante las formaciones, conseguir un nivel óptimo de experiencia en auditorías, además de todas las cualidades que se deben promover y potenciar.

Cualidades del auditor

Las cualidades que debe tener un auditor ISO 27001 son:

  • Se imparcial, sincero y honesto
  • Ser discreto y comprender el concepto de confidencialidad
  • Mantener la mente abierta para considerar las ideas y los punto de vista alternativos
  • Ser diplomático y saber tratar con las personas
  • Ser firme. Es muy importante, ya que durante la auditoría no debe negociar con el auditado sobre la inclusión o eliminación de una determinada no conformidad en el informe final ya que, de esta forma, se desvirtúa la eficiencia que puede tener la auditoría. Aunque se lleve a cabo de forma responsable y ética, algunas decisiones pueden no ser admitidas por las personas de la organización. Todo esto puede generar desacuerdos y confrontaciones que no deben llevar a la negociación para la aceptación del informe.
  • Tener la alta capacidad de observación.
  • Tener el instinto de ser consciente y comprender todas las situaciones.
  • Es necesario que se adapte de forma fácil a todos los contextos.
  • Estar orientado a conseguir los objetivos.
  • Obtener conclusiones de razonamientos lógicos y analizar las distintas evidencias.
  • Estar seguro de uno mismo.
  • No contar con prejuicios que eliminen su objetividad.

El auditor ISO 27001 debe estar en constante actualización en todos los aspectos que se llevan a cabo en el Sistema de Gestión de Seguridad de la Información según ISO 27001 2013, siendo necesario para los auditores.

Se dispone de distintos medios que permiten, entre diferentes conceptos, estar al día de las diferentes revisiones del Sistema de Gestión de Seguridad de la Información. Además es necesario potenciar el desarrollo personal que permita que las cualidades adquiridas se remarquen y se conviertan en un buen hábito, como puede ser:

  • Formación específica
  • Asistencia a seminarios, reuniones y conferencias del sector
  • Es necesario que cuente con suficiente experiencia

 

En relación con todo lo que hemos comentado durante el post, no podemos olvidarnos de que la auditoría es una herramienta muy eficaz, aunque depende de cómo se realice será más eficiente o menos. Es necesario que se involucre toda la organización y todas las personas que forman parte de la auditoría y tienen relación con el Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001.

De esta forma, el auditor puede no disponer de los conocimientos suficientes, las competencias o las cualidades necesarias, por lo que se disminuirá la eficacia de la auditoría. Si la empresa auditada no comprende la importancia de la auditoría no se obtienen conclusiones, por lo que se convierte en una actividad poco productiva.

Como conclusión, el auditor ISO 27001 es una herramienta muy buena pero si sabe cómo utilizarse, llegar a ser un buen auditor es un camino largo y tedioso.

Software ISO 27001

El Software ISOTools Excellence para ISO 27001 en Seguridad de la Información se encuentra compuesto por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las organizaciones no pierda ninguna de sus propiedades más importantes. Facilita el cumplimiento de los requisitos legales que  les repercuten.

CTA 27001 TIRA EBOOK

E-book gratis la norma ISO 27001

¿Desea saber más?

Entradas relacionadas

Volver arriba