Preguntas examen certificación ISO 27001 Auditor - Parte 2
Segundo bloque centrado en la práctica de auditoría: independencia, competencia del auditor, muestreo, reuniones de cierre, informes, seguimiento y uso de la SoA en auditorías ISO/IEC 27001. Útil para Auditor Interno/Líder.
Instrucciones
Responde sin mirar soluciones. Al final, contrasta y revisa las explicaciones para afinar criterio auditor.
1) En ISO 19011, ¿qué describe mejor el principio de independencia?
A) Base para la imparcialidad de la auditoría y la objetividad de las conclusiones
B) Protección de la información sensible del auditado
C) Obliga a aplicar muestreo estadístico
D) Sustituye al debido cuidado profesional
2) ¿Qué constituye evidencia adecuada de competencia del auditor (Cláusula 7)?
A) Solo certificaciones externas
B) Exclusivamente experiencia en el sector
C) Educación, formación, experiencia y evaluaciones documentadas
D) Antigüedad en la organización
3) Para redactar una no conformidad, ¿cuál es la estructura mínima más acertada?
A) Evidencia → causa raíz → plan de acción
B) Criterio de auditoría + evidencia objetiva + declaración de no conformidad (y referencia a proceso/ubicación)
C) Requisito legal + recomendación
D) Hallazgo menor + sugerencia
4) ¿Cuándo conviene un muestreo estadístico frente al muestreo basado en juicio?
A) Cuando hay poco tiempo y cualquier muestra sirve
B) Cuando el equipo no tiene experiencia
C) Cuando solo hay una ubicación y pocos registros
D) Cuando se requiere cuantificar incertidumbre y estimar niveles de confianza sobre poblaciones grandes o variables
5) ¿Cuál es el objetivo principal de la reunión de cierre?
A) Negociar la eliminación de hallazgos
B) Establecer acciones correctivas obligatorias en el acto
C) Presentar conclusiones, asegurar comprensión de hallazgos y explicar próximos pasos (informe y seguimiento)
D) Auditar nuevamente las áreas con hallazgos
6) Un informe de auditoría conforme a ISO 19011 debería incluir, como mínimo:
A) Objetivos, alcance, criterios, fechas, equipo auditor, hallazgos y conclusiones (más aclaraciones de confidencialidad y distribución)
B) Solo hallazgos y firma del líder del equipo
C) El programa anual completo
D) Exclusivamente no conformidades
7) El seguimiento de auditoría (follow-up) procede cuando:
A) Hay conformidad total
B) Existen no conformidades u otras salidas que requieren verificación de corrección y eficacia
C) El auditado lo solicita para mejorar su imagen
D) Lo exige el certificador siempre en 30 días
8) Al auditar un SGSI ISO/IEC 27001, el uso correcto de la SoA es:
A) Como evidencia trazable entre riesgos y controles, verificando justificaciones de inclusión/exclusión y estado de implementación
B) Para reemplazar el análisis de riesgos
C) Solo como lista de verificación de 93 controles
D) Para definir el alcance del SGSI
9) En la gestión del programa de auditoría (Cláusula 5 de ISO 19011), ¿qué factor resulta clave para priorizar auditorías?
A) Orden alfabético de procesos
B) Disponibilidad de salas de reunión
C) Antigüedad de los procedimientos
D) Evaluación de riesgos y oportunidades del programa
10) Sobre entrevistas en auditoría, la práctica más eficaz es:
A) Formular preguntas cerradas para acelerar y evitar ambigüedades
B) Combinar preguntas abiertas y cerradas, evitar inducir respuestas y triangular con observación y documentos
C) Hacer preguntas hipotéticas únicamente
D) Evitar entrevistas y reemplazarlas por cuestionarios
Soluciones
1) Respuesta correcta: A
La independencia es la base de la imparcialidad y de la objetividad de las conclusiones (sin sesgo ni conflicto de interés).
2) Respuesta correcta: C
La competencia se evidencia por educación, formación, experiencia y evaluaciones documentadas (no por un único elemento).
3) Respuesta correcta: B
La no conformidad debe referir el criterio incumplido, la evidencia objetiva y la declaración de la no conformidad (con referencia al proceso/ubicación).
4) Respuesta correcta: D
El muestreo estadístico permite estimar incertidumbre y niveles de confianza cuando la población es amplia o el dato es variable.
5) Respuesta correcta: C
En el cierre se presentan conclusiones, se verifica la comprensión de hallazgos y se explican siguientes pasos (informe y seguimiento).
6) Respuesta correcta: A
El informe debe cubrir objetivos, alcance, criterios, fechas, equipo, hallazgos y conclusiones, además de notas de confidencialidad y distribución.
7) Respuesta correcta: B
Si hay salidas que requieren acción (p. ej., no conformidades), el seguimiento verifica corrección y eficacia de las acciones.
8) Respuesta correcta: A
La SoA vincula evaluación/tratamiento de riesgos con controles, justificando inclusiones/exclusiones y evidenciando su estado.
9) Respuesta correcta: D
La priorización del programa se basa en la evaluación de riesgos y oportunidades, no en criterios logísticos o administrativos.
10) Respuesta correcta: B
La entrevista eficaz combina preguntas, evita inducir, y triangula con observación y documentos para robustecer la evidencia.
Cierre
Con estos ítems profundizaste en independencia, competencia, muestreo, cierre, informes, seguimiento y uso de la SoA, pilares que diferencian a un auditor sólido. Si quieres seguir subiendo el nivel, continúa con más práctica de redacción de no conformidades, planes de muestreo e informes integrados.
¿Quieres certificarte como auditor ISO 27001?
Si tu objetivo es obtener la certificación como ISO 27001 Internal / Lead Auditor, tengo un programa de preparación mucho más completo que esta serie: incluye acceso al examen de certificación, simuladores con muchísimas preguntas reales y mi acompañamiento directo para que llegues seguro al día del examen.
👉 Aquí puedes revisar toda la información del programa:
Curso Oficial ISO 27001 Internal Auditor / Lead Auditor
Y si quieres una preparación mucho más rapida puedes adquirir directamente nuestros kits de certificación y rendir tu examen cuanto antes:
Kit oficial ISO 27001 Internal Auditor
Kit oficial ISO 27001 Lead Auditor
Nos vemos,
—
Fernando Conislla
Instructor Oficial ISO 27001 | Todos los niveles
