ISO/IEC 27034 Lead Application Security Auditor
Desarrolle la competencia para auditar programas de seguridad de aplicaciones según ISO/IEC 27034, evaluando la gobernanza, la implementación y el mantenimiento con metodologías de auditoría alineadas con ISO/IEC 17021-1 e ISO 19011.
¿Para quién es este curso?
- Auditores de seguridad de aplicaciones y jefes de equipo de auditoría
- Profesionales de TI y de seguridad que gestionan la seguridad de aplicaciones
- Consultores de cumplimiento y responsables de evaluación
- Miembros de equipos de auditoría que preparan evaluaciones ISO/IEC 27034
¿Qué va a conseguir?
- La credencial PECB Certified ISO/IEC 27034 Lead Auditor, reconocida internacionalmente
- La capacidad de liderar auditorías ISO/IEC 27034 según ISO/IEC 17021-1 e ISO 19011
- El dominio de la auditoría de seguridad de aplicaciones de los marcos ONF/ANF
- Un perfil especializado de auditor en seguridad de aplicaciones
Programa del curso
Día 1 · Conceptos fundamentales y principios de auditoría
- Seguridad de aplicaciones y la serie ISO/IEC 27034
- Principios de auditoría, ISO/IEC 17021-1 e ISO 19011
- Contexto y alcance de la auditoría
Día 2 · Preparación de la auditoría
- Planificación de la auditoría y revisión documental
- Preparación de las actividades y del plan de auditoría
- Documentos de trabajo y muestreo
Día 3 · Realización de la auditoría
- Actividades in situ y recogida de evidencias
- Hallazgos y no conformidades
- Comunicación durante la auditoría
Día 4 · Cierre de la auditoría y gestión del programa
- Conclusiones e informe de auditoría
- Seguimiento y cierre de la auditoría
- Gestión del programa de auditoría y competencia
Día 5 · Examen de certificación
- Repaso y simulacro de examen
- Examen oficial «PECB Certified ISO/IEC 27034 Lead Auditor» (3 horas)
Examen, créditos y certificación
Al superar el examen podrá solicitar la credencial «PECB Certified ISO/IEC 27034 Lead Application Security Auditor». El examen incluye 2 intentos: el primero más un reintento gratuito, que puede usar dentro de los 12 meses siguientes. Aprobar a la primera deja de ser una presión. Los créditos CPD corresponden al nivel del curso según PECB. La duración del examen es orientativa; consúlteme el detalle exacto al inscribirse.
Su formador

Ricardo Coronel Lemus
Más de 20 años en ciberseguridad y cumplimiento, trabajando hoy como vCISO y consultor GRC con clientes reales en España, Francia y México. No enseño la norma desde la teoría: la implemento cada día. Eso es lo que llevo a cada sesión de acompañamiento con usted.
Preguntas frecuentes
¿Necesito requisitos previos?
¿En qué idioma es el examen?
¿Esta formación incluye coaching con Ricardo?
¿Y si no apruebo el examen?
¿Sirve junto con las auditorías ISO 27001?
¿Listo para certificarse como auditor de seguridad de aplicaciones?
Solicite su plaza o cuénteme su situación: le orientaré sobre la modalidad y las fechas que mejor le encajen.