ISO/IEC 27005 Gerente de Riesgo Líder

¿Por qué debería asistir?

La capacitación de Gerente Líder de Riesgos ISO/IEC 27005 le permitirá adquirir la experiencia necesaria para apoyar a una organización en el proceso de gestión de riesgos relacionados con todos los activos de importancia para la seguridad de la información haciendo uso de la norma ISO/IEC 27005 como marco de referencia. Durante esta capacitación, usted obtendrá un conocimiento profundo de un modelo de proceso para el diseño y la elaboración de un programa de Gestión de Riesgos de Seguridad de la Información. La capacitación también incluye un contenido profundo acerca de las mejores prácticas de los métodos de apreciación del riesgo como OCTAVE, EBIOS, MEHARI y la ERA (TRA) armonizada. Este curso de capacitación apoya el proceso de implementación del marco del SGSI presentado en la norma ISO/IEC 27001.

Después de dominar todos los conceptos necesarios de la Gestión de Riesgos de Seguridad de la Información, usted puede presentar el examen y solicitar la credencial de "Gerente Líder de Riesgos Certificado en ISO/IEC 27005 de PECB". Al tener un Certificado de Gerente Líder de Riesgos de PECB, usted podrá demostrar que cuenta con los conocimientos prácticos y las capacidades profesionales para ayudar y liderar un equipo en la gestión de riesgos de seguridad.

¿Quién debería participar?

  • Gerentes de riesgos de Seguridad de la Información
  • Los miembros del equipo de Seguridad de la Información
  • Las personas responsables de Seguridad, Cumplimiento y Riesgos de Información dentro de una organización
  • Las personas que implementan la ISO/IEC 27001, las personas que buscan cumplir con la ISO/IEC 27001 o las personas que participan en programa de gestión de riesgos
  • Consultores de TI
  • Profesionales de TI
  • Oficiales de seguridad de la información
  • Oficiales de privacidad

Objetivos de aprendizaje

  • Dominar los conceptos, enfoques, métodos y técnicas que permitan un proceso eficaz de gestión de riesgos basados en la ISO/IEC 27005
  • Reconocer la correlación entre la Gestión de Riesgos de Seguridad de la Información y los controles de seguridad
  • Aprender a interpretar los requisitos de la ISO/IEC 27001 en la Gestión de Seguridad de la Información
  • Adquirir las competencias y habilidades para asesorar eficazmente las organizaciones sobre la mejores prácticas Gestión de Riesgos de Seguridad de la Información 
  • Adquirir los conocimientos necesarios para la implementación, gestión y mantenimiento de un programa continuo de gestión de riesgos

Enfoque didáctico

  • Esta capacitación se basa tanto en la teoría como en las mejores prácticas utilizadas en la Gestión de Riesgos de Seguridad de la Información
  • Sesiones de conferencias ilustradas con ejemplos basados en estudios de caso
  • Ejercicios prácticos basados en un estudio de caso que incluyen juegos de rol y debates
  • Práctica de pruebas que se asemejan a las del examen de certificación

Requisitos previos

Una comprensión fundamental de la ISO/IEC 27005 y un amplio conocimiento en Seguridad de la Información y Apreciación del Riesgo.


Más Detalles

  • Día 1: Introducción a los conceptos e implementación de un programa de Gestión de Riesgos de ISO/IEC 27005

    Día 2: Identificación de riesgos, evaluación, y tratamiento según lo especificado en la ISO/IEC 27005

    Día 3: Aceptación, comunicación, consulta, seguimiento y revisión de riesgos en Seguridad de la información

    Día 4: Metodologías de Apreciación de Riesgos

    Día 5: Examen de certificación

  • El examen de "Gerente Líder de Riesgos Certificado en ISO/IEC 27005 de PECB" cumple a cabalidad con los requisitos del programa de examen y certificación de PECB (ECP). El examen abarca los siguientes dominios de competencia:

    Dominio 1: Conceptos y principios fundamentales de la Gestión de Seguridad de la Información

    Dominio 2: Implementación de un programa de Gestión de Riesgos de Seguridad de la Información

    Dominio 3: Apreciación de riesgos de Seguridad de la Información

    Dominio 4: Tratamiento de riesgos de Seguridad de la Información

    Dominio 5: Comunicación, seguimiento y mejora de riesgos para la seguridad de la información

    Dominio 6: Metodologías de apreciación de riesgos para la Seguridad de la Información

    Para obtener más información acerca del examen, visite Reglas y políticas de examen.

  • Después de completar con éxito el examen, usted puede solicitar las credenciales que se muestran en la siguiente tabla. Usted recibirá un certificado una vez que haya cumplido con todos los requisitos relacionados con la credencial seleccionada. Para obtener más información acerca de las certificaciones en ISO/IEC 27005 y del proceso de certificación de PECB, consulte las Reglas y políticas de certificación.

    Los requisitos para las certificaciones de Gerente de PECB:

    Credencial Examen Experiencia profesional Experiencia en gestión de riesgos Otros requerimientos
    PECB Certified ISO/IEC 27005 Provisional Risk Manager Examen de Gerente Líder de Riesgos Certificado en ISO/IEC 27005 de PECB o equivalente Ninguno Ninguno Firmar el Código de Ética de PECB
    PECB Certified ISO/IEC 27005 Risk Manager Examen de Gerente Líder de Riesgos Certificado en ISO/IEC 27005 de PECB o equivalente Dos años: Un año de experiencia laboral en GRSI Actividades de Gestión de Riesgos de Seguridad de la Información: un total de 200 horas Firmar el Código de Ética de PECB
    PECB Certified ISO/IEC 27005 Lead Risk Manager Examen de Gerente Líder de Riesgos Certificado en ISO/IEC 27005 de PECB o equivalente Cinco años: Dos años de experiencia laboral en GRSI Actividades de Gestión de Riesgos de Seguridad de la Información: un total de 300 horas Firmar el Código de Ética de PECB
    PECB Certified ISO/IEC 27005 Senior Lead Risk Manager Examen de Gerente Líder de Riesgos Certificado en ISO/IEC 27005 de PECB o equivalente Diez años: Siete años de experiencia laboral en GRSI Actividades de Gestión de Riesgos de Seguridad de la Información: un total de 1.000 horas Firmar el Código de Ética de PECB

    Para ser consideradas como válidas, dichas actividades de seguridad de la información deberían seguir las mejores prácticas de implementación y gestión e incluir las siguientes:
    1. Definición de un enfoque de Gestión de Riesgos
    2. Determinar los criterios básicos, objetivos, alcance y límites
    3. Identificación de activos, amenazas, controles existentes, vulnerabilidades y  consecuencias (impactos)
    4. Apreciación de las consecuencias y la probabilidad de incidencia
    5. Llevar a cabo una apreciación de riesgos
    6. Diseño e implementación de un proceso global de Gestión de Riesgos para una organización
    7. Definir criterios de evaluación de riesgos
    8. Evaluar las opciones de tratamiento de riesgos 
    9. Determinar los criterios de aceptación de riesgos
    10. Selección e implementación de controles de Seguridad de la Información
    11. Determinar los planes y objetivos de comunicación de riesgos
    12. Realizar el seguimiento y los comentarios acerca de la gestión de riesgos
    • Las cuotas de certificación están incluidas en el precio del examen
    • Se entregará un material de capacitación que contiene más de 450 páginas de información y ejemplos prácticos
    • Se expedirá un certificado de 31 créditos de DPC (Desarrollo profesional continuo)
    • En caso de no aprobar el examen, usted puede retomarlo dentro de los siguientes 12 meses sin ningún costo

Suscríbase a nuestro boletín