ll

Identificar el Perfil que debe reunir un Auditor

del SGSI

Avanzamos a través del conocimiento

 IDENTIFICAR EL PERFIL QUE DEBE REUNIR UN AUDITOR DE SGSI
Para el desarrollo de esta competencia, será necesario conocer y ser capaz de identificar las
características que un auditor de un sistema de gestión de seguridad de la información debe poseer, en
cuanto a conocimientos, habilidades y atributos personales, para poder llevar a cabo de forma correcta el
plan de auditoría establecido.

CONOCIMIENTOS
En esta Unidad de Competencia desarrollarás los siguientes conocimientos disciplinares:

Determinar las Competencias que Deben Reunir Mantener y Mejorar la Competencia.

los Auditores.

Conocer los Atributos Personales que Tendrían Conocer el Proceso de Evaluación del Auditor.
que tener los Auditores.
Comprender las Responsabilidades de cada uno
Conocer los Conocimientos y Habilidades de los
de los Miembros del Equipo Auditor.
Auditores.

HABILIDADES

ACTITUD
En esta Unidad de Competencia desarrollarás especialmente la siguiente actitud:

Ser Asertivo.

AUTOEVALUACIÓN
Mantenimiento y Mejora de la Competencia
Competencias de los Auditores.
Evaluación del Auditor.
Atributos Personales
Responsabilidades
Conocimientos y Habilidades

TEST DE EVALUACIÓN DE CONOCIMIENTOS

Identificar el Perfil que debe reunir un Auditor de SGSI

2
COMPETENCIA DE LOS AUDITORES
La fiabilidad en el proceso de auditoría y la confianza en el mismo dependen de la competencia de
aquellos que la llevan a cabo.

Esta competencia se basa en la demostración de:

■ La aptitud para aplicar los conocimientos y habilidades adquiridos mediante la educación, la

experiencia laboral, la formación como auditor y la experiencia en auditorías.
■ Las cualidades personales.
■

El auditor debe desarrollar, mantener y mejorar su competencia a través del continuo desarrollo
profesional y de la participación regular en auditorías.

VIDEO EN LA PLATAFORMA (Acceso a través de la Plataforma)

Accediendo a esta Unidad de Competencia a través de la Plataforma,
puedes visualizar un vídeo ilustrativo del tema, en el que se refleja la
importancia que tiene la conducta y ética profesional del auditor.

Identificar el Perfil que debe reunir un Auditor de SGSI

3
Formación y Experiencia de los Auditores
Los auditores deberán tener la cualificación necesaria para llevar a cabo las auditorías de manera eficaz.
Por ello, los candidatos a auditores deben estar en situación de demostrar su formación y experiencia en
diferentes áreas de conocimiento.

NIVELES

Cada organización debe establecer los niveles de competencia que un auditor necesita para lograr los
conocimientos y habilidades adecuados para el programa de auditoría.

Estos niveles podrán variar en función del programa y tipo de auditoría.

Identificar el Perfil que debe reunir un Auditor de SGSI

4
 Competencias

Los auditores deberán tener:

■ Nivel educativo suficiente para adquirir los conocimientos y habilidades

descritos.
■ Experiencia laboral que contribuya al desarrollo de los conocimientos y
habilidades descritos.
■ Formación en materia de gestión de la calidad que permitan al auditor
llevar a cabo el desarrollo correcto de la auditoría de un SGSI.
Auditor
■ Formación procesos, productos y servicios que permita comprender el
contexto tecnológico en el que se está llevando a cabo la auditoría.
■ Formación como auditor que contribuya al desarrollo de los conocimientos
y habilidades descritos. Esta formación podrá ser proporcionada por la
propia organización a la que pertenece la persona o por una organización
externa.
■ Experiencia en auditorías, obtenida bajo la dirección y orientación de un
auditor con competencia como líder del equipo auditor.

Deberán tener experiencia adicional en la auditoría para desarrollar los

conocimientos y habilidades descritos, actuando como líder del equipo auditor
Líder del Equipo Auditor
bajo la dirección y orientación de otro auditor competente como líder del equipo
auditor.

Identificar el Perfil que debe reunir un Auditor de SGSI

5
ATRIBUTOS PERSONALES
Los auditores deben poseer atributos personales que les permitan actuar de acuerdo con los principios
de la auditoría. Resulta necesario que el auditor sea una persona libre de prejuicios e imparcial.

Identificar el Perfil que debe reunir un Auditor de SGSI

6
ARTÍCULO DE INTERÉS EN LA WEB (Acceso a través de la
Plataforma)

Accediendo al Curso a través de la Plataforma, en esta Unidad de Competencia puedes encontrar un

artículo de interés elaborado Chris Baker, gerente técnico del “Institute of Internal Auditors” de Inglaterra
e Irlanda, en el que se explica por qué es esencial que los auditores sean capaces de comunicarse de
forma eficaz.

Cómo desarrollar mejores habilidades de comunicación

Identificar el Perfil que debe reunir un Auditor de SGSI

7
CONOCIMIENTOS Y HABILIDADES
Un auditor de Sistemas de Gestión de Gestión de Seguridad de la Información debe estar formado en
diversas disciplinas, siendo esencial que disponga de conocimientos y habilidades que le permitan
examinar el sistema de gestión y generar los hallazgos y conclusiones de auditoría apropiados.

De los Auditores
Los auditores deberán tener conocimientos y habilidades en las siguientes áreas:

■ Principios, procedimientos y técnicas de auditoría.

■ Documentos del Sistema de Gestión.
■ Situaciones de la Organización.
■ Requisitos aplicables.
■ Métodos y técnicas relativos a la calidad.
■ Procesos, productos y servicios.
■ Gestión de Riesgos y Oportunidades.
■ Contexto de las Organizaciones.
■ Productos / Servicios incluidos en el alcance.

Principios, Procedimientos y Técnicas de Auditoría

Permitir al auditor:
■ Aplicar aquellos principios y procedimientos que sean apropiados a las
Finalidad diferentes auditorías.
■ Asegurarse de que las auditorías se llevan a cabo de manera coherente y
sistemática.

■ Aplicar principios, procedimientos y técnicas de auditoría.

■ Planificar y organizar el trabajo eficazmente.
■ Llevar a cabo la auditoría dentro del calendario acordado.
■ Establecer prioridades y centrarse en los asuntos de importancia.
■ Recopilar información a través de entrevistas eficaces, escuchando,
observando y revisando documentos, registros y datos.
Conocimientos y ■ Comprender y tener en consideración la opinión de los expertos.
Habilidades
■ Entender lo apropiado del uso de técnicas de muestreo y sus consecuencias
para la auditoría.
■ Verificar la exactitud de la información recopilada.
■ Confirmar que la evidencia de la auditoría es suficiente y apropiada para
apoyar los hallazgos y conclusiones de la auditoría.
■ Evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos
y conclusiones de la auditoría.

Identificar el Perfil que debe reunir un Auditor de SGSI

8
 ■ Utilizar los documentos de trabajo para registrar las actividades de la
auditoría.
■ Documentar los hallazgos de la auditoría y preparar los informes de las
mismas.
■ Mantener la confidencialidad y la seguridad de la información.
■ Comunicarse eficazmente, ya sea con las habilidades lingüísticas personales
o con el apoyo de un intérprete.
■ Entender los riesgos que pueden ir asociados a la auditoría.

Documentos del Sistema de Gestión

Permitir al auditor:
Finalidad
■ Comprender el alcance de la auditoría.
■ Aplicar los criterios de la auditoría.

■ Aplicar sistemas de gestión a diferentes organizaciones.

■ Interaccionar entre los componentes del sistema de gestión.
■ Normas de Sistemas de Gestión de la Calidad, procedimientos aplicables u
otros documentos del sistema de gestión utilizados como criterios de
auditoría.
Conocimientos y
■ Reconocer las diferencias y el orden de prioridad entre los documentos de
Habilidades
referencia.
■ Aplicar los documentos de referencia a las diferentes situaciones de
auditoría.
■ Sistemas de información y tecnología para la autorización, seguridad,
distribución y control de documentos, datos y registros.

Situaciones de la Organización

Finalidad Permitir al auditor entender el contexto de las operaciones de la organización.

■ El tamaño, estructura, funciones y relaciones de la organización.

Conocimientos y
■ Los procesos generales de negocio y la terminología relacionada.
Habilidades
■ Las costumbres sociales y culturales del auditado.

Identificar el Perfil que debe reunir un Auditor de SGSI

9
 Otros Requisitos Aplicables

Permitir al auditor trabajar con ellos y ser consciente de los requisitos aplicables
Finalidad
a la organización que se está auditando.

■ Los códigos, leyes y reglamentos locales, regionales y nacionales.

Conocimientos y ■ Terminología legal básica.
Habilidades ■ Los contratos y acuerdos, y responsabilidad legal.
■ Otros requisitos a los que se suscriba la organización.

De los Líderes de los Equipos Auditores

Los líderes de los equipos auditores deberán tener, además, conocimientos y habilidades adicionales en
relación al liderazgo de la auditoría, para facilitar la realización de ésta de manera eficiente y eficaz.

Conocimientos y Habilidades

■ Equilibrar a los puntos fuertes y débiles de los miembros que forman parte del equipo auditor.
■ Conseguir una relación de trabajo en armonía entre los miembros del equipo auditor.
■ Gestionar el proceso de auditoría, para ello debe:

- Planificar la auditoría haciendo un uso eficaz de los recursos durante esta.

- Gestionar el logro de los objetivos de la auditoría.

- Proteger la salud y seguridad de los miembros del equipo auditor durante el transcurso de la
auditoría, asegurando que los auditores cumplen con los requisitos pertinentes de salud,
protección y seguridad.

- Organizar y dirigir a los miembros del equipo auditor.

- Proporcionar dirección y orientación a los auditores en formación.

- Prevenir y resolver conflictos.

■ Representar al equipo en las comunicaciones con el cliente de la auditoría y el auditado.

■ Conducir al equipo auditor para llegar a las conclusiones de la auditoría.
■ Preparar y completar el informe de la auditoría.

Identificar el Perfil que debe reunir un Auditor de SGSI

10
MANTENIMIENTO Y MEJORA DE LA COMPETENCIA
Es necesario que tanto los auditores como los líderes de equipos auditores demuestren el mantenimiento
de las condiciones y aptitudes que en su día les llevaron a su cualificación. Para ello deberán asegurar
que sigue conociendo los requisitos y normas relativas a los sistemas de gestión, que sigue dominando
los métodos y técnicas de auditoría y que ha ido reciclando sus conocimientos.

Algunos de estos medios a aplicar pueden ser:

Del mismo modo, los auditores deberían mantener y demostrar su aptitud para auditar a través de la
participación regular en auditorías de Sistemas de Gestión de Seguridad de la Información.

Identificar el Perfil que debe reunir un Auditor de SGSI

11
EVALUACIÓN DEL AUDITOR
La evaluación de los auditores, deberá estar planificada, implementada y registrada de acuerdo con
los procedimientos del programa de auditoría. El proceso de evaluación, deberá identificar las
necesidades de formación y de mejora de otras habilidades.

Etapas

■ Evaluación inicial de las personas que desean ser auditores.

■ Evaluación de los auditores como parte de los procesos de selección del equipo auditor.
■ Evaluación continua del desempeño de los auditores para identificar las necesidades de
mantenimiento y mejora de sus conocimientos y habilidades.

Proceso de Evaluación

Pasos

El primer paso consiste en identificar las cualidades, conocimientos y

habilidades necesarias para satisfacer los requisitos del programa de auditoría.

Se deberá considerar:
1
■ Tamaño, naturaleza y complejidad de la organización que va a auditarse.
Identificar Cualidades,
■ Objetivos y campo de aplicación del programa de auditorías.
Conocimientos y
Habilidades ■ Requisitos de certificación/registro y acreditación.
■ Función del proceso de auditoría en la gestión de la organización que va a
auditarse.
■ Nivel de confianza requerido en el programa de auditoría.
■ Complejidad del sistema de gestión que va a auditarse.

Identificar el Perfil que debe reunir un Auditor de SGSI

12
 En un segundo paso, se deben establecer los criterios de actuación que se va a
aplicar en cada caso. Estos pueden ser:
2
■ Cuantitativos: Años de experiencia laboral y de educación, número de
Establecer Criterios de auditorías realizadas, horas de formación en auditoría, etc.
Evaluación ■ Cualitativos: Atributos personales, conocimientos, desempeño de
habilidades demostrados tanto en la formación como en el lugar de trabajo,
etc.

La evaluación debería llevarse a cabo, utilizando uno o varios métodos de los

siguientes.

Método de
Objetivos Ejemplos
Evaluación

Análisis de registros de
Revisión de los Verificar antecedentes del educación, formación,
registros auditor laborales y experiencia en
auditorías

Encuestas, referencias,
Proporcionar información
Retro- personales, quejas,
sobre como se percibe el
alimentación recomendaciones,
desempeño del auditor
evaluación del desempeño
3
Evaluar habilidades,
Entrevistas personales y
Seleccionar el Método Entrevista conocimientos y atributos
de Evaluación
telefónicas
personales
Adecuado
Evaluar atributos personales y
Actuación, testificación de
aptitudes para aplicar los
Observación auditorías, desempeño en
conocimientos y las
el trabajo
habilidades

Evaluar cualidades Exámenes orales y

Examen personales, conocimientos, escritos, exámenes
habilidades y su aplicación. psicotécnicos.

Revisión del informe de

auditoría, entrevistas con
Proporcionar información
Revisión el líder del equipo auditor
sobre el desempeño del
después de la y el equipo auditor, y
auditor durante las actividades
auditoría posibilidad de
de auditoría.
retroalimentación del
auditado

Identificar el Perfil que debe reunir un Auditor de SGSI

13
 Estos métodos:

■ Representan una variedad de opciones que pueden no ser aplicables en

todas las situaciones.
■ Pueden diferir en su fiabilidad.
■ Deberían utilizarse combinadamente para asegurar un resultado objetivo,
coherente, imparcial y fiable.

En función de los criterios de evaluación establecidos, se valorará la validez del

auditor.
4

En caso de que la persona no cumpla los criterios, se requerirá formación,

Realizar la Evaluación
experiencia laboral y/o experiencia en auditorías adicionales, después de lo cual,
debería realizarse una nueva evaluación.

Registros
La organización debe llevar un registro de la experiencia, conocimientos y habilidades descritas así como
de la cualificación de sus auditores.

A continuación se presenta un ejemplo de registro de las aptitudes generales del candidato del auditor:

CUALIFICACIONES DEL
HHH-RG-XY
AUDITOR

Nombre:

Empresa:
REQUISITOS DE CUALIFICACIÓN PUNTUACIÓN
EDUCACIÓN:
Universidad:

Grado: Diplomado Licenciado

EXPERIENCIA LABORAL: (Empresa/ámbito/fecha)

FORMACIÓN COMO AUDITOR: (Cursos, seminarios o similar)

Identificar el Perfil que debe reunir un Auditor de SGSI

14
EXPERIENCIA EN AUDITORÍAS: (Lugar/tema/fecha)

CAPACIDAD DE COMUNICACIÓN:
Evaluado por: (Nombre y cargo)

OTROS FACTORES:

EXAMEN: (Puntuación)
Evaluado por: (Nombre y cargo) Fecha: Créditos Totales

CUALIFICACIÓN
 APTO Cualificación del auditor certificada por: (Nombre y cargo)
 NO APTO
EVALUACIÓN
Firma

Fecha

Identificar el Perfil que debe reunir un Auditor de SGSI

15
RESPONSABILIDADES
Tanto el auditor, como el líder del equipo de auditoría, tienen asignadas una serie de responsabilidades
que se deben tener en cuenta.

LECTURA RECOMENDADA

Se recomienda la lectura del Capítulo 7 – Competencia y evaluación

de los auditores, de la norma ISO 19011 “Directrices para la auditoría
de los sistemas de gestión”.

Líder del Equipo Auditor

Además de la suficiente experiencia, es imprescindible que disponga de la capacidad necesaria de
gestión y sepa manifestar la autoridad oportuna para tomar decisiones sobre cualquier cuestión
relacionada con la auditoría.

Sus responsabilidades principales comprenden:

■ Definir los requisitos y los planes de formación de los auditores internos.

■ Participar en la selección y adiestramiento de los auditores.
■ Preparar los planes de auditoría.
■ Representar al equipo auditor ante el organismo auditado.
■ Preparar y/o supervisar los documentos e impresos de trabajo.
■ Seleccionar al equipo auditor y asignar las responsabilidades.
■ Revisar la documentación aplicable.
■ Coordinar las auditorías con los responsables de los entes auditados.
■ Notificar la auditoría al organismo auditado.
■ Clarificar los objetivos de las auditorías.
■ Intervenir en las eventuales discrepancias que se presente en las auditorías.
■ Presentar el informe de auditorías.
■ Asistir en el mantenimiento de la competencia de los auditores.

Auditores
Es competencia de los auditores:

■ Actuar de acuerdo con los requisitos aplicables a cada auditoría.

■ Realizar las misiones asignadas por el líder del equipo.
■ Cooperar con el auditor jefe en la preparación de la auditoría.
■ Recoger evidencias suficientes para determinar las recomendaciones.

Identificar el Perfil que debe reunir un Auditor de SGSI

16
■ Verificar la eficacia de las acciones correctivas.
■ Actividades de clasificación, archivo y custodia de la documentación correspondiente a la
planificación y los resultados de las auditorías.

Guías y Observadores
Los guías y observadores pueden acompañar al equipo auditor, pero no forman parte del mismo, por lo
que no deben influir en la realización de la auditoría.

El guía es la persona designada por el auditado para asistir al equipo auditor.

El observador es la persona que acompaña al equipo auditor pero que no audita.

ISO 19011 “Directrices para la Auditoría de Sistemas de Gestión”

Ambos actuarán cuando así lo solicite el líder del equipo auditor.

Los guías deben asistir al equipo auditor, actuando cuando lo solicite el líder del equipo. Entre sus
responsabilidades se encuentran:

■ Establecer contactos, horarios y acordar visitas y accesos a ubicaciones específicas del

auditado.
■ Asegurar que el equipo auditor y los observadores conocen y respetan los procedimientos
relacionados con la protección y reglas de seguridad de las ubicaciones.
■ Ser testigos en nombre del auditado.
■ Proporcionar aclaraciones o ayudar en el caso de recopilar información.

Identificar el Perfil que debe reunir un Auditor de SGSI

17
HABILIDADES

TRABAJO INDIVIDUAL

Descarga desde la Plataforma, el/los Trabajo/s Individuales/s (TI) relacionado/s con esta Unidad de
Competencia y complétalo/s siguiendo las instrucciones indicadas en el archivo “Instrucciones para la
preparación y resolución de un Trabajo Individual”

Puedes acceder a este archivo a través de la ventana principal, “Campus Virtual”, dentro del apartado
Recursos > Documentación/ Documentación General.

CASO PRÁCTICO

Descarga desde la Plataforma el Caso Práctico (CP), relacionado con las Unidades de Competencia del
Módulo o temáticas del Curso y resuélvelo, siguiendo las instrucciones indicadas en el archivo
“Instrucciones para la preparación y resolución de un Caso Práctico”.

Puedes acceder a este archivo a través de la ventana principal, “Campus Virtual”, dentro del apartado
Recursos > Documentación/ Documentación General.

DEBATE

Sigue las instrucciones indicadas en el apartado Habilidades > Debate, de la Guía del Alumno, y debate
junto con el resto de compañeros en los diferentes temas abiertos.

Puedes acceder a la Guía del Alumno a través de la ventana principal, “Campus Virtual”, dentro del
apartado Recursos/Documentación.

Identificar el Perfil que debe reunir un Auditor de SGSI

18
ACTITUD

SER ASERTIVO

Expresar nuestras opiniones y puntos de vista respetando el de los demás.

Cuando una persona desarrolla su trabajo en cualquier organización empresarial, una de las principales
características que se suelen valorar por las personas encargadas de gestionar el potencial humano de la
misma, es que sea una persona asertiva.

No hay nadie perfecto, y una persona asertiva es aquella que se acepta a si misma y sabe aceptar las
opiniones de los demás.

Se trata a los demás del mismo modo a como espera que le traten a uno mismo.

Una situación muy habitual, se produce cuando una persona tiene una queja de un servicio o producto,
es un derecho de toda persona el expresar su queja por no cumplirse las expectativas esperadas, pero
también se espera que de esa queja se produzca una reacción o modificación posterior.

La premisa inicial es partir del respeto hacia los demás, haciendo lo que considera más adecuado en la
defensa de sus propios derechos sin agredir ni ofender a nadie.

La clave de la asertividad es pensar que puedo cambiar mi modo de pensar, ya que “rectificar es de
sabios”.

Ser asertivo no significa querer llevar siempre la razón, sino expresar nuestras opiniones y puntos de
vista, sean estos correctos o no. Todos tenemos derecho a equivocarnos.

La asertividad permitirá enfrentarnos a las diversas situaciones que se presentan en los trabajos, al
representar la libertad para expresarnos respetando a los demás y asumiendo la responsabilidad de
nuestros actos.

Muchas veces, no se manejan adecuadamente determinadas situaciones empresariales, cuando por

ejemplo una simple frase como “lo siento, pero no estoy de acuerdo” pueda ayudarnos a reconducir
determinadas situaciones.

Se debe tener la capacidad para decir sin miedo lo que se siente, analizando la situación y ofreciendo la
mejor solución posible

Identificar el Perfil que debe reunir un Auditor de SGSI

19
 902 350 077
formacion@bvbs.es

www.bureauveritasformacion.com

Identificar el Perfil que Debe Reunir un Auditor del SGSI

 Bureau Veritas Formación, S.A. Unipersonal

Reservados todos los derechos. El contenido de esta obra está protegido por la Ley. Queda prohibida toda reproducción total o parcial de la obra por cualquier medio
o procedimiento sin autorización previa.