For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.
  2. / Capacitación y Certificación
  3. / ISO/IEC 27005
  4. / ISO/IEC 27005 Lead Risk Manager

ISO/IEC 27005 Lead Risk Manager

El curso de capacitación de Gerente Líder de Riesgos en ISO/IEC 27005 permite a los participantes adquirir las competencias necesarias para ayudar a las organizaciones a establecer, gestionar y mejorar un programa de gestión de riesgos de la seguridad de la información (GRSI) basado en las directrices de ISO/IEC 27005. Además de introducir las actividades necesarias para establecer un programa de gestión de riesgos de seguridad de la información, el curso de capacitación también desarrolla los mejores métodos y prácticas relacionados con la gestión de riesgos de seguridad de la información.

¿Por qué debería asistir?

La gestión de riesgos es un componente esencial de cualquier programa de seguridad de la información. Un programa eficaz de gestión de riesgos de seguridad de la información permite a las organizaciones detectar, abordar, mitigar e incluso prevenir riesgos de seguridad de la información.

El curso de capacitación de Gerente Líder de Riesgos en ISO/IEC 27005 proporciona un marco de gestión de riesgos de seguridad de la información basado en las directrices de ISO/IEC 27005, que también respalda los conceptos generales de ISO/IEC 27001. El curso de capacitación también proporciona a los participantes una comprensión profunda de otros mejores marcos y metodologías de gestión de riesgos, como OCTAVE, EBIOS, MEHARI, CRAMM, NIST y TRA armonizado.

El certificado de PECB de Gerente Líder de Riesgos en ISO/IEC 27005 demuestra que la persona ha adquirido las habilidades y los conocimientos necesarios para llevar a cabo con éxito los procesos necesarios para gestionar eficazmente los riesgos de seguridad de la información. También demuestra que la persona es capaz de ayudar a las organizaciones a mantener y mejorar continuamente su programa de gestión de riesgos de seguridad de la información.

El curso de capacitación va seguido de un examen. Si lo aprueba, puede solicitar la credencial de “Gerente Líder de Riesgos en ISO/IEC 27005 Certificado por PECB”. Para obtener más información sobre el proceso de examen, consulte la sección de Examen, Certificación e Información general que aparece a continuación.

¿Quién puede asistir?

Este curso de capacitación está destinado a:

  • Gerentes o consultores involucrados o responsables de la seguridad de la información en una organización
  • Personas responsables de gestionar los riesgos de seguridad de la información, como los profesionales de SGSI y los dueños de riesgos
  • Miembros de equipos de seguridad de la información, profesionales de TI y responsables de la privacidad
  • Personas responsables de mantener la conformidad con los requisitos de seguridad de la información de ISO/IEC 27001 en una organización
  • Gerentes de proyecto, consultores o asesores expertos que buscan dominar la gestión de los riesgos de seguridad de la información

Objetivos de aprendizaje

Al completar de forma satisfactoria de este curso de capacitación, usted podrá:

  • Explicar los conceptos y principios de gestión de riesgos basados en ISO/IEC 27005 e ISO 31000
  • Establecer, mantener y mejorar continuamente un marco de gestión de riesgos de seguridad de la información basado en las directrices de ISO/IEC 27005 y las mejores prácticas
  • Aplicar procesos de gestión de riesgos de seguridad de la información basados en las directrices de ISO/IEC 27005
  • Planificar y establecer actividades de comunicación y consulta de riesgos
  • Registrar, informar, supervisar y revisar el marco y el proceso de gestión de riesgos de seguridad de la información

Enfoque didáctico

  • El curso de capacitación proporciona las mejores prácticas de gestión de riesgos que ayudarán a los participantes a prepararse para situaciones de la vida real.
  • El curso de capacitación contiene ejercicios tipo ensayo (algunos de los cuales se basan en un estudio de caso) y pruebas de opción múltiple (algunas de las cuales están basadas en escenarios). 
  • Se anima a los participantes a conversar y analizar entre ellos al completar las pruebas y los ejercicios independientes y los basados en escenarios.
  • La estructura de las pruebas es similar a la del examen de certificación.

Requisitos previos 

Los principales requisitos para participar en este curso de capacitación son contar con una comprensión fundamental de ISO/IEC 27005 y un amplio conocimiento en la gestión de riesgos y la seguridad de la información. 

Más Detalles

Programa del curso

  • Día 1: Introducción a ISO/IEC 27005 y a la gestión de riesgos de seguridad de la información

    Día 2: Identificación, análisis, evaluación y tratamiento de riesgos basados en ISO/IEC 27005

    Día 3: Comunicación y consulta de riesgos de seguridad de la información, registro e informes, y seguimiento y revisión

    Día 4: Métodos de apreciación de riesgos 

    Día 5: Examen de certificación

Examen

  • El examen de “Gerente Líder de Riesgos en ISO/IEC 27005 Certificado por PECB” cumple con todos los requisitos del Programa de Examen y Certificación de PECB (ECP). El examen cubre los siguientes dominios de competencia:

    Dominio 1: Conceptos y principios fundamentales de la gestión de riesgos de seguridad de la información

    Dominio 2: Implementación de un programa de gestión de riesgos de seguridad de la información

    Dominio 3: Apreciación de riesgos de Seguridad de la Información

    Dominio 4: Tratamiento de riesgos de Seguridad de la Información

    Dominio 5: Comunicación de riesgos de seguridad de la información, seguimientoy mejora

    Dominio 6: Metodologías de apreciación de riesgos para la seguridad de la información

    Para obtener información específica sobre el tipo de examen, los idiomas disponibles y otros detalles, por favor consulte la Lista de Exámenes de PECB y las Reglas y Políticas de Examen.

Certificación

  • Una vez completado el examen con éxito, puede solicitar la credencial de “Gerente Líder de Riesgos en ISO/IEC 27005 Certificado por PECB”, según su nivel de experiencia, como se muestra en la siguiente tabla. Usted recibirá el certificado una vez que cumpla con todos los requisitos educativos y profesionales pertinentes.

    Credencial Examen Experiencia profesional Experiencia en gestión de riesgos Otros requerimientos
    PECB Certified ISO/IEC 27005 Provisional Risk Manager Examen de Gerente Líder de Riesgos Certificado en ISO/IEC 27005 de PECB o equivalente Ninguno Ninguno Firmar el Código de Ética de PECB
    PECB Certified ISO/IEC 27005 Risk Manager Examen de Gerente Líder de Riesgos Certificado en ISO/IEC 27005 de PECB o equivalente Dos años: Un año de experiencia laboral en GRSI Actividades de Gestión de Riesgos de Seguridad de la Información: un total de 200 horas Firmar el Código de Ética de PECB
    PECB Certified ISO/IEC 27005 Lead Risk Manager Examen de Gerente Líder de Riesgos Certificado en ISO/IEC 27005 de PECB o equivalente Cinco años: Dos años de experiencia laboral en GRSI Actividades de Gestión de Riesgos de Seguridad de la Información: un total de 300 horas Firmar el Código de Ética de PECB
    PECB Certified ISO/IEC 27005 Senior Lead Risk Manager Examen de Gerente Líder de Riesgos Certificado en ISO/IEC 27005 de PECB o equivalente Diez años: Siete años de experiencia laboral en GRSI Actividades de Gestión de Riesgos de Seguridad de la Información: un total de 1.000 horas Firmar el Código de Ética de PECB

    Para ser consideradas como válidas, dichas actividades de gestión de riesgo de seguridad de la información deberían seguir las mejores prácticas de implementación y gestión e incluir las siguientes:

    1. Definición de un enfoque de gestión del riesgo
    2. Determinar los objetivos y el alcance de la gestión de riesgos
    3. Llevar a cabo una apreciación de riesgos
    4. Desarrollar un programa de gestión de riesgos
    5. Definición de criterios de evaluación de riesgos y aceptación de riesgos
    6. Evaluar las opciones de tratamiento de riesgos
    7. Seguimiento y revisión del programa de gestión de riesgos 

    Para obtener más información acerca de las certificaciones en ISO/IEC 27005 y sobre el proceso de certificación de PECB, consulte las Reglas y Políticas de Certificación.

Información general
    • Las cuotas de certificación y de examen están incluidas en el precio del curso de capacitación.
    • Los participantes recibirán el material del curso de capacitación que contiene más de 450 páginas de información, cuestionarios de prueba, ejemplos prácticos y ejercicios.
    • Los participantes que hayan asistido al curso de capacitación recibirán una Atestación de finalización del curso con un valor de 31 créditos DPC (Desarrollo Profesional Continuo).
    • Los candidatos que han completado el curso de capacitación pero que reprobaron el examen, son elegibles para repetir el examen de forma gratuita dentro de un período de 12 meses a partir de la fecha inicial de su examen.

    Para más información, por favor póngase en contacto con nosotros en marketing@pecb.com, o visite www.pecb.com.

Suscríbase a nuestro boletín

Suscribirse
Centro de Ayuda

Capacitación y Certificación

Recursos

Red

Examen

Certificación

Compañía

Términos, condiciones y políticas | Declaración de privacidad | Cookie Preferences

© 2024 Professional Evaluation and Certification Board. Todos los derechos reservados.

Desplazarse hasta arriba