Cual es la diferencia entre ISO 27001 Lead Implementer y Lead Auditor?

ISO 27001 Lead Implementer le capacita para construir y operar un SGSI (alcance, tratamiento de riesgos, controles del Anexo A, declaracion de aplicabilidad). Lead Auditor le capacita para evaluar un SGSI existente segun ISO 27001, ISO 19011 e ISO/IEC 17021-1. El Implementer crea el sistema, el Auditor lo verifica.

ISO/IEC 27001 Lead Implementer y Lead Auditor son dos certificaciones PECB basadas en la misma norma pero dirigidas a roles opuestos. El Lead Implementer disena, implanta y opera el sistema de gestion de seguridad de la informacion (SGSI): define el alcance, ejecuta la apreciacion y el tratamiento de riesgos, selecciona y justifica los controles del Anexo A, y elabora la declaracion de aplicabilidad.

El Lead Auditor evalua un SGSI existente. La competencia se apoya en ISO/IEC 27001:2022 para los requisitos, ISO 19011:2018 para la practica de auditoria e ISO/IEC 17021-1:2015 para las reglas de los organismos de certificacion. El trabajo se centra en la evidencia, el muestreo, las no conformidades y las conclusiones de auditoria, no en construir controles.

Punto practico esencial: la persona que construye un SGSI no puede auditar objetivamente ese mismo sistema sobre el mismo alcance. Los organismos de certificacion imponen esa independencia. Puede tener ambas certificaciones, pero en cada encargo actua como una o como otra.

Para la mayoria de CISO, DPO y responsables de cumplimiento, el Lead Implementer va primero, y despues el Lead Auditor para reforzar el aseguramiento independiente y la evaluacion de proveedores.

Related Information

  • Lead Implementer: norma de referencia ISO/IEC 27001:2022
  • Lead Auditor: ISO/IEC 27001:2022 mas ISO 19011:2018 e ISO/IEC 17021-1:2015
  • Ambos cursos duran normalmente de 4 a 5 dias, con examen PECB incluido
  • Separacion de funciones: no se audita un SGSI que uno mismo construyo en el mismo alcance

El Implementer construye, el Auditor verifica. Entender esa frontera antes de elegir evita certificarse dos veces.

Henri HAENNI
Henri HAENNI

ISO 22301 Lead Implementer • ISO 22301 Lead Auditor

Todas las preguntas frecuentes →

Base de conocimiento completa

Usamos cookies para mejorar su experiencia

Las cookies necesarias siempre están activas. Puede aceptar, rechazar cookies no esenciales o personalizar sus preferencias.