For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.
  2. / Capacitación y Certificación
  3. / ISO/IEC 27005
  4. / ISO/IEC 27005 Risk Manager

ISO/IEC 27005 Risk Manager

El curso de capacitación de Gerente de Riesgos en ISO/IEC 27005 permite a los participantes comprender el proceso de desarrollar, establecer, e implementar un marco de gestión de riesgos de la seguridad de la información basado en las directrices de ISO/IEC 27005.

¿Por qué debería asistir?

El curso de capacitación de Gerente de Riesgos en ISO/IEC 27005 proporciona información valiosa sobre los conceptos y principios de gestión de riesgos indicados por ISO/IEC 27005 y también ISO 31000. El curso de capacitación proporciona a los participantes los conocimientos y habilidades necesarios para identificar, evaluar, analizar, tratar y comunicar los riesgos de seguridad de la información basándose en ISO/IEC 27005. Además, el curso de capacitación proporciona una visión general de otros mejores métodos de evaluación de riesgos, como OCTAVE, MEHARI, EBIOS, NIST, CRAMM y TRA armonizado.

La certificación de Gestor de Riesgos ISO/IEC 27005 de PECB demuestra que usted comprende los conceptos y principios de la gestión de riesgos de seguridad de la información.

El curso de capacitación va seguido de un examen. Después de aprobar el examen, usted puede solicitar la credencial de "Gerente de Riesgos en ISO/IEC 27005 Certificado por PECB".

¿Quién debería asistir?

Este curso de capacitación está destinado a:

  • Gerentes o consultores involucrados o responsables de la seguridad de la información en una organización
  • Personas a cargo de la gestión de riesgos de Seguridad de la información  
  • Miembros de equipos de seguridad de la información, profesionales de TI y responsables de la privacidad
  • Personas responsables de mantener la conformidad con los requisitos de seguridad de la información de ISO/IEC 27001 en una organización
  • Gerentes de proyecto, consultores o asesores expertos que buscan dominar la gestión de los riesgos de seguridad de la información

Objetivos de aprendizaje

Al finalizar con éxito este curso de capacitación, usted podrá ser capaz de:

  • Explicar los conceptos y principios de gestión de riesgos expuestos por ISO/IEC 27005 e ISO 31000
  • Establecer, mantener y mejorar un marco de gestión de riesgos de seguridad de la información basado en las directrices de ISO/IEC 27005 
  • Aplicar procesos de gestión de riesgos de seguridad de la información basados en las directrices de ISO/IEC 27005
  • Planificar y establecer actividades de comunicación y consulta de riesgos

Enfoque didáctico

  • El curso de capacitación se basa en la teoría y las mejores prácticas de seguridad de la información.
  • El curso de capacitación ofrece ejemplos y escenarios prácticos.
  • Se alienta a los participantes a que participe activamente y a que se involucre en los debates, ejercicios y cuestionarios.
  • Los cuestionarios tienen una estructura similar a la del examen de certificación.

Más Detalles

Programa del curso

  • Día 1: Introducción a ISO/IEC 27005 y la gestión de riesgos

    Día 2: Evaluación de los riesgos, tratamiento y comunicación y consulta de los riesgos basados en la norma ISO/IEC 27005

    Día 3: Información y registro de riesgos, seguimiento y revisión, y métodos de evaluación de riesgos 

Examen

  • El examen de “Gerente de Riesgos en ISO/IEC 27005 Certificado por PECB” cumple con todos los requisitos del Programa de Examen y Certificación de PECB (ECP). El examen cubre los siguientes dominios de competencia:

    Dominio 1: Conceptos y principios fundamentales de la gestión de riesgos de seguridad de la información

    Dominio 2: Implementación de un programa de gestión de riesgos de seguridad de la información

    Dominio 3: Marco y proceso de gestión de riesgos de seguridad de la información basado en ISO/IEC 27005

    Dominio 4: Otros métodos de evaluación de riesgos de seguridad de la información

    Para obtener información específica sobre el tipo de examen, los idiomas disponibles y otros detalles, por favor consulte la Lista de Exámenes de PECB y Reglas y Políticas de Examen.

Certificación

  • Después de realizar con éxito el examen, usted puede solicitar una de las credenciales que se muestran en la siguiente tabla. Usted recibirá un certificado una vez que cumpla los requisitos relacionados con la credencial seleccionada.

    Credencial Examen Experiencia profesional Experiencia en Gestión de Riesgos de Seguridad de la Información Otros requerimientos
    Gerente Provisional de Riesgos en ISO/IEC 27005 Certificado por PECB Examen de Gerente de Riesgos Certificado en ISO/IEC 27005 de PECB o equivalente Ninguno Ninguno

    Firmar el Código de Ética de PECB
    Gerente de Riesgos en ISO/IEC 27005 Certificado por PECB Examen de Gerente de Riesgos Certificado en ISO/IEC 27005 de PECB o equivalente Dos años: Un año de experiencia laboral en GRSI Actividades de Gestión de Riesgos de Seguridad de la Información: un total de 200 horas Firmar el Código de Ética de PECB

    Para ser consideradas como válidas, dichas actividades de seguridad de la información deberían seguir las mejores prácticas de implementación y gestión e incluir las siguientes:

    1. Definición de un enfoque de gestión de riesgos
    2. Determinar los objetivos y el alcance de la gestión de riesgos
    3. Realizar una evaluación de riesgos
    4. Desarrollar un programa de gestión de riesgos
    5. Definición de los criterios de evaluación de riesgos y aceptación de riesgos
    6. Evaluar las opciones de tratamiento de riesgos
    7. Seguimiento y revisión del programa de gestión de riesgos 

    Para obtener más información acerca de las certificaciones en ISO/IEC 27005 y sobre el proceso de certificación de PECB, consulte las Reglas y Políticas de Certificación.

Información general
    • Las cuotas de certificación y de examen están incluidas en el precio del curso de capacitación.
    • Los participantes en el curso de capacitación recibirán más de 350 páginas de material didáctico, con valiosa información y ejemplos prácticos.
    • Los participantes del curso de capacitación recibirán una atestación de finalización del curso con un valor de 21 créditos DPC (Desarrollo Profesional Continuo) (CPD, por sus siglas en inglés).
    • Los participantes que han completado el curso de capacitación y que reprobaron el examen, son elegibles para repetir el examen de forma gratuita dentro de un período de 12 meses a partir de la fecha inicial de su examen.

    Para más información, por favor póngase en contacto con nosotros en support@pecb.com, o visite www.pecb.com.

Suscríbase a nuestro boletín

Suscribirse
Centro de Ayuda

Capacitación y Certificación

Recursos

Red

Examen

Certificación

Compañía

Términos, condiciones y políticas | Declaración de privacidad | Cookie Preferences

© 2024 Professional Evaluation and Certification Board. Todos los derechos reservados.

Desplazarse hasta arriba