Auditor Interno en Sistemas de Gestión de Seguridad de la Información ISO 27 001:2022 2025
Fechas
Registro
Este programa está diseñado para Proporcionar a los participantes las competencias básicas relacionadas con la formación de Auditores Internos en un Sistemas de gestión de la seguridad de la información bajo el estándar ISO 27001:2022.
- La Norma ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en su nueva versión en el año 2022 y ahora su nombre completo es ISO/IEC 27001:2022. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2
- ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001.
- El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Esto lo hace investigando cuáles son los potenciales problemas que podrían afectar la información (es decir, la evaluación de riesgos) y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan (es decir, mitigación o tratamiento del riesgo). Por lo tanto, la filosofía principal de la norma ISO 27001 se basa en la gestión de riesgos: investigar dónde están los riesgos y luego tratarlos sistemáticamente.
En línea
Lunes y Miércoles de 18h00 a 20h00 + Sábados de 8h30 a 12h30 (de acuerdo al cronograma)
Tarifa empresarial: $00
Público General: $00
Descripción general
Objetivo General:
- El Objetivo general de la formación es aplicar estrategias de trabajo colaborativo para adquirir las competencias básicas relacionadas con el conocimiento de la Seguridad de la información, ciberseguridad y protección de la intimidad - Sistemas de gestión de la seguridad de la información, así como la formación de Auditores internos en un Sistema de Seguridad de la información, ciberseguridad y protección de la intimidad - Sistemas de gestión de la seguridad de la información, según la Norma ISO 27001:2022., fundamentado en las Normas ISO 19011.
Dirigido a:
Este curso está destinado a Responsables en la Seguridad de la información, ciberseguridad y protección de la intimidad - Sistemas de gestión de la seguridad de la información y lideres que ejecutan actividades relacionadas con la Preparación y Respuesta ante Emergencias; así mismo, está desarrollado para cualquier organización involucrada en brindar apoyo en la identificación y evaluación de la Gestión de Seguridad de la información y profesionales que realicen actividades de evaluación de Gestión de Seguridad de la información.
Los participantes que culminen el programa serán capaces de:
- Apoyar a las organizaciones a comprender cómo sus objetivos estratégicos se alinean y contribuyen a crear una ventaja competitiva; Proteger y mejorar su reputación y credibilidad y Contribuir al Sistema de Seguridad de la información, ciberseguridad y protección de la intimidad.
- Apoyar a las organizaciones a comprender cómo Reducir la exposición legal y financiera; cómo Reducir los costos directos e indirectos del Sistema de Seguridad de la información, ciberseguridad y protección de la intimidad.
- Apoyar a las organizaciones a comprender cómo Proteger la vida, la propiedad y el medio ambiente; Considerar las expectativas de las partes interesadas; Confiar en las capacidades de la organización para asegurar el Sistema de Seguridad de la información, ciberseguridad y protección de la intimidad.
- Apoyar a las organizaciones a demostrar un control proactivo de los riesgos de manera eficaz y eficiente; Abordar las vulnerabilidades operativas para asegurar el el Sistema de Seguridad de la información, ciberseguridad y protección de la intimidad.
Contenido
MÓDULO 1 | Normas Internacionales Asociadas a un Sistema de gestión de la seguridad de la información
Objetivo de aprendizaje: Entender el proceso para establecer, implementar, mantener y mejorar continuamente un Sistema de Seguridad de la informació, ciberseguridad, y protección de la intimidad - Sistemas de gestión de la seguridad de la información
Temas:
- Normas Internacionales asociadas a un Sistema de gestión de la seguridad de la información
- Alineación de las Normas Internacionales a un Sistema de gestión de la seguridad de la información
MÓDULO 2 | Estructura y Análisis de un SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Objetivo de aprendizaje: Entender el proceso para establecer, implementar, mantener y mejorar continuamente un Sistema de Seguridad de la información, ciberseguridad y protección de la intimidad - Sistemas de gestión de la seguridad de la información.
- Contexto de la Organización
- Liderazgo
- Planificación
- Desarrollo
- Evaluación
- Mejora
MÓDULO 3 | Auditorías a un SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Objetivo de aprendizaje: Entender el proceso para establecer, implementar, mantener y mejorar continuamente un Sistema de Seguridad de la información, ciberseguridad y protección de la intimidad - Sistemas de gestión de la seguridad de la información.
- Planificación de la Auditoría
- Ejecución de la Auditoría
- Evaluación de la Auditoría
Con el certificado de Auditor Interno ISO 27001 de:
Cronograma
Inicio del curso:
Lunes 8 de septiembre 2025
Fin del curso:
Miércoles 15 de octubre 2025
Horario de clases:
Lunes y miércoles de 18h00 a 20h00 + Sábados de 8:30 a 12:30 ( De acuerdo al cronograma)
Instructores

Rafael Orjuela
Magister en Gestión de Sistemas Integrados Gestión de riesgos profesionales, Calidad, medio ambiente y Responsabilidad Social Corporativa, Especialista en Sistemas de Gestión Ambiental. Lic. en Ingeniería Electromecánica. Auditor Líder Internacional Acreditado IRCA. Auditor Líder ISO 22001, ISO 27001, ISO 55001, ISO 37001. Consultor senior en Sistemas de Gestión para los esquemas ISO 9001:2015, ISO 14001:2015, OHSAS 18001:2007, ISO 45001:2018, ISO 22001, ISO 27001, ISO 28000, ISO 50001:2011 y 2018, entre otros. Docente Universitario y Coordinador de Diplomados en Sistemas de Gestión. Tutor Líder para Cursos acreditados ante IRCA (Instituto de Registro de Auditores Certificados). Diseñador Instruccional avalado por el BID (Banco Interamericano de Desarrollo) para Entornos Virtuales de Aprendizaje EVA.
Convenio USFQ - TÜV Rheinland
Gracias al convenio de cooperación interinstitucional alcanzado entre la USFQ y TÜV-Rheinland el participante accederá a dos módulos organizados por TÜV-Rheinland para obtener la certificación de TÜV-Rheinland: Auditor Interno en ISO 27001:2022 y el certificado USFQ.
El programa, fruto de la colaboración entre la USFQ y la reconocida firma certificadora TÜV-Rheinland, te ofrece una experiencia de aprendizaje sin igual y la posibilidad de obtener un doble certificado y una insignia digital que elevará tu perfil profesional.
Por un lado, recibirás el certificado de la USFQ, respaldado por su excelencia académica y su compromiso con la formación de calidad. Por otro lado, obtendrás el prestigioso certificado de Auditor Interno en ISO 27001:2022, otorgado por TÜV-Rheinland. Además, te otorgaremos una insignia digital que despliega todas las habilidades adquiridas a lo largo del programa que puedes compartir en redes sociales.
No pierdas esta oportunidad única de impulsar tu carrera profesional ¡Inscríbete ahora y sé parte de esta experiencia transformadora!
Registro
Certificación internacional TÜV-Rheinland + Certificado USFQ
Precio PVP: $00
Tarifa empresarial: $00
PASO 1: Realizar el pago
Transferencia o pago en ventanilla
Datos de la cuenta:
A nombre de Universidad San Francisco de Quito
Banco Bolivariano
Cuenta corriente Nro. 5075003350
(RUC: 1791836154001)A nombre de Universidad San Francisco de Quito
Banco Pichincha
Cuenta corriente Nro. 3407330004
(RUC: 1791836154001)
Tarjeta de Crédito
Dar clic en el siguiente PAGUE AQUÍ y complete la información solicitada por el formulario. Al finalizar quedará registrado automáticamente en el sistema.
Con tarjetas de crédito Banco de Pichincha o Banco de Guayaquil podrá acceder al siguiente financiamiento: 3 y 6 meses sin intereses, 9 y 12 meses con intereses.
PASO 2: Confirmar tu pago
Si realizó el pago mediante Transferencia o Depósito, por favor enviar una copia del comprobante de depósito (escaneado) y sus datos personales (nombres completos, cedula, teléfono y dirección) al siguiente email: rordonez@usfq.edu.ec
* En caso de requerir factura con datos distintos al del participante, detallar en el correo los siguientes datos (razón social, RUC/cédula, teléfono, dirección y correo electrónico)
Si realizó el pago con Tarjeta de Crédito no es necesario confirmar su pago, el sistema registrará sus datos automáticamente.
PASO 3: Confirmación de registro
Recibirá un mail de confirmación de registro, con la información pertinente al curso.
* La coordinación del programa se reserva el derecho de suspender o reprogramar la realización de la actividad si no cuenta con el mínimo de alumnos requeridos o por motivos de fuerza mayor. En tal caso se devuelve a los alumnos matriculados la totalidad del dinero a la brevedad posible.
