Evaluación de vulnerabilidades según ISO/IEC 27001, con enfoque en la identificación sistemática de vulnerabilidades técnicas en los sistemas de información y la evaluación del riesgo residual frente a los controles del Anexo A. Cubre metodologías de escaneo, clasificación de debilidades según marcos reconocidos y mapeo con los controles de seguridad requeridos para la certificación del SGSI.