Gerente Principal ISO 27002

Este entrenamiento en vivo dirigido por un instructor en Colombia (en línea o en el sitio) está dirigido a profesionales de nivel principiante que desean obtener una comprensión de ISO 27001 y su función en la mejora de la seguridad de la información dentro de una organización.

Al final de esta capacitación, los participantes podrán:

• Entender el propósito y los beneficios de un ISMS.
• Familiarizarse con los conceptos, términos y principios clave de ISO 27001.
• Reconocer el papel de un auditor en la garantía del cumplimiento.
• Obtener información sobre el proceso de auditoría y la mejora continua dentro de ISO 27001.

Después de asistir al curso de formación, puedes presentarte al examen y, si lo apruebas con éxito, puedes solicitar la credencial de “Certificado ISO 22301 Líder en Implementación”. El certificado internacionalmente reconocido de “Certificado ISO 22301 Líder en Implementación” demostrará que tienes las capacidades profesionales y el conocimiento práctico para implementar un SGCS (Sistema de Gestión de Continuidad del Negocio) basado en los requisitos de ISO 22301 en una organización.

¿Quién debería asistir?

• Gerentes de proyectos y consultores involucrados en la continuidad del negocio
• Asesores expertos que buscan dominar la implementación del sistema de gestión de continuidad del negocio
• Individuos responsables de mantener la conformidad con los requisitos del SGCS dentro de una organización
• Miembros del equipo del SGCS

Objetivos de aprendizaje

• Obtener una comprensión completa de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGCS
• Aprender a interpretar e implementar los requisitos de ISO 22301 en el contexto específico de una organización
• Comprender el funcionamiento del sistema de gestión de continuidad del negocio y sus procesos basados en ISO 22301
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación efectiva, implementación, gestión, monitoreo y mejora continua de un SGCS

Enfoque educativo

• Este curso de formación se basa en la teoría, las mejores prácticas de implementación y los requisitos de ISO 22301 útiles para la implementación de un SGCS.
• Las sesiones de conferencias están ilustradas con ejercicios prácticos basados en un estudio de caso que incluye representaciones y discusiones.
• Se alienta a los participantes a interactuar y participar en discusiones y ejercicios.
• Los ejercicios son similares al examen de certificación.

Información general

• Las cuotas de certificación están incluidas en el precio del examen. Después de completar el curso, podrás reservar el examen.
• A los participantes se les proporcionará material de formación que contiene más de 450 páginas de información explicativa y ejemplos prácticos.
• Se emitirá un Registro de Asistencia equivalente a 31 créditos CPD (Desarrollo Profesional Continuo) a los participantes que hayan asistido al curso de formación.
• En caso de que los candidatos no aprueben el examen, pueden retomarlo dentro de 12 meses a partir del examen inicial sin costo adicional.

Objetivos

• Adquirir conocimientos sobre ISO 27001:2023
• Obtener conocimientos sobre cómo auditar de acuerdo con el estándar
• Conocer buenas prácticas

Objetivos

• Adquirir conocimientos sobre ISO 27001:2023
• Obtener conocimientos sobre cómo auditar de acuerdo con el estándar
• Conocer buenas prácticas

Objetivos

• Adquirir conocimientos sobre los cambios en la edición 2023 de ISO 27001
• Obtener conocimientos sobre cómo auditar de acuerdo con el estándar
• Conocer buenas prácticas

¿Por qué deberías asistir?

La formación en los fundamentos de ISO/IEC 27001 te permite aprender los elementos básicos para implementar y gestionar un Sistema de Gestión de la Seguridad de la Información según lo especificado en ISO/IEC 27001. Durante este curso, podrás comprender los diferentes módulos del SGSI, incluyendo la política de SGSI, procedimientos, mediciones de rendimiento, compromiso de la dirección, auditoría interna, revisión por la dirección y mejora continua.

Después de completar este curso, puedes presentarte al examen y solicitar el título “PECB Certified ISO/IEC 27001 Foundation”. Un certificado PECB Foundation demuestra que has comprendido las metodologías fundamentales, los requisitos, el marco y el enfoque de gestión.

¿Quién debería asistir?

• Personas involucradas en la Gestión de la Seguridad de la Información
• Personas que desean adquirir conocimientos sobre los principales procesos de los Sistemas de Gestión de la Seguridad de la Información (SGSI)
• Personas interesadas en seguir una carrera en la Gestión de la Seguridad de la Información

Enfoque educativo

• Las sesiones de conferencias están ilustradas con preguntas y ejemplos prácticos
• Ejercicios prácticos incluyen ejemplos y discusiones
• Los exámenes de práctica son similares al Examen de Certificación

El curso de formación Gestor de Riesgos Líder ISO/IEC 27005 le permite adquirir la experiencia necesaria para apoyar a una organización en el proceso de gestión de riesgos relacionados con todos los activos relevantes para la Seguridad de la Información, utilizando el estándar ISO/IEC 27005 como marco de referencia. Durante este curso de formación, adquirirá un conocimiento exhaustivo del modelo de proceso para diseñar y desarrollar un programa de Gestión de Riesgos de Seguridad de la Información. El curso también incluirá una comprensión profunda de las mejores prácticas de métodos de evaluación de riesgos como OCTAVE, EBIOS, MEHARI y TRA armonizado. Este curso de formación apoya el proceso de implementación del marco ISMS presentado en el estándar ISO/IEC 27001.

Una vez que haya dominado todos los conceptos necesarios de la Gestión de Riesgos de Seguridad de la Información basados en ISO/IEC 27005, podrá presentarse al examen y solicitar la credencial de “Gestor de Riesgos Líder ISO/IEC 27005 Certificado por PECB”. Al poseer un certificado de Gestor de Riesgos Líder PECB, podrá demostrar que tiene el conocimiento práctico y las capacidades profesionales necesarias para apoyar y liderar un equipo en la gestión de riesgos de seguridad de la información.

¿Quién debería asistir?

• Gestores de riesgos de seguridad de la información
• Miembros del equipo de seguridad de la información
• Personas responsables de la seguridad de la información, el cumplimiento y los riesgos dentro de una organización
• Personas que implementan ISO/IEC 27001, buscan cumplir con ISO/IEC 27001 o están involucradas en un programa de gestión de riesgos
• Consultores de TI
• Profesionales de TI
• Oficiales de seguridad de la información
• Oficiales de privacidad

Examen - Duración: 3 horas

El examen “Gestor de Riesgos Líder ISO/IEC 27005 Certificado por PECB” cumple plenamente con los requisitos del Programa de Examen y Certificación de PECB (ECP). El examen cubre los siguientes dominios de competencia:

• Dominio 1 Principios y conceptos fundamentales de la Gestión de Riesgos de Seguridad de la Información
• Dominio 2 Implementación de un programa de Gestión de Riesgos de Seguridad de la Información
• Dominio 3 Evaluación de riesgos de seguridad de la información
• Dominio 4 Tratamiento de riesgos de seguridad de la información
• Dominio 5 Comunicación, monitoreo y mejora de los riesgos de seguridad de la información
• Dominio 6 Metodologías de evaluación de riesgos de seguridad de la información

Información General

• Los costos de certificación están incluidos en el precio del examen
• Se distribuirá material de formación que contiene más de 350 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 21 créditos CPD (Desarrollo Profesional Continuo)
• En caso de fracaso en el examen, puede retomarlo sin costo dentro de los 12 meses siguientes

Las amenazas y ataques a la seguridad de la información aumentan y mejoran constantemente. La mejor forma de defensa contra ellos es la implementación y gestión adecuadas de los controles y prácticas de seguridad de la información. La seguridad de la información también es una expectativa y requisito clave de clientes, legisladores y otras partes interesadas.

Este curso de capacitación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de la seguridad de la información (SGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión completa de las mejores prácticas de un SGSI y un marco para su gestión y mejora continua.

Después de asistir al curso de capacitación, puedes tomar el examen. Si lo apruebas con éxito, puedes solicitar la credencial “PECB Certified ISO/IEC 27001 Lead Implementer”, que demuestra tu capacidad y conocimiento práctico para implementar un SGSI basado en los requisitos de ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyectos y consultores involucrados en la implementación de un SGSI
• Asesores expertos que buscan dominar la implementación de un SGSI
• Individuos responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros del equipo de implementación de un SGSI

Información general

• Los costos de certificación están incluidos en el precio del examen
• Se distribuirá material de capacitación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, puedes retomarlo dentro de los 12 meses sin costo adicional

Enfoque educativo

• Este curso de capacitación contiene ejercicios tipo ensayo, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SGSI.
• Se alienta a los participantes a comunicarse entre sí y participar en discusiones al completar cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de capacitación te ayudará a:

• Obtener una comprensión completa de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGSI
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos regulatorios
• Comprender el funcionamiento de un sistema de gestión de la seguridad de la información y sus procesos basados en ISO/IEC 27001
• Aprender a interpretar e implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir el conocimiento necesario para apoyar a una organización en la planificación, implementación, gestión, monitoreo y mantenimiento efectivos de un SGSI

El entrenamiento para Implementador Principal de ISO 28000 le permite desarrollar la experiencia necesaria para apoyar a una organización en el establecimiento, implementación, gestión y mantenimiento de un Sistema de Gestión de Seguridad de la Cadena de Suministro (SCSMS) basado en ISO 28000. Durante este curso de formación, también obtendrá una comprensión exhaustiva de las mejores prácticas de los Sistemas de Gestión de Seguridad de la Cadena de Suministro y podrá mejorar la eficiencia en la gestión de posibles riesgos de seguridad y sus impactos en la cadena de suministro de una organización.

Una vez que haya dominado todos los conceptos necesarios de los Sistemas de Gestión de Seguridad de la Cadena de Suministro, podrá presentarse al examen y solicitar la credencial “Certificado PECB ISO 28000 Implementador Principal”. Al poseer un Certificado PECB Implementador Principal, demostrará que tiene el conocimiento práctico y las capacidades profesionales necesarias para implementar ISO 28000 en una organización.

¿Quién debe asistir?

• Gerentes o consultores involucrados en la Gestión de Seguridad de la Cadena de Suministro
• Asesores expertos que buscan dominar la implementación de un Sistema de Gestión de Seguridad de la Cadena de Suministro
• Individuos responsables de mantener el cumplimiento con los requisitos del SCSMS
• Miembros del equipo de SCSMS

Objetivos de aprendizaje

• Reconocer la correlación entre ISO 28000 y otras normas y marcos regulatorios
• Dominar los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SCSMS
• Aprender a interpretar los requisitos de ISO 28000 en el contexto específico de una organización
• Aprender a apoyar a una organización para planificar, implementar, gestionar, monitorear y mantener eficazmente un SCSMS
• Adquirir la experiencia necesaria para asesorar a una organización en la implementación de las mejores prácticas del Sistema de Gestión de Seguridad de la Cadena de Suministro

Enfoque educativo

• Este entrenamiento se basa tanto en la teoría como en las mejores prácticas utilizadas en la implementación de un SCSMS
• Las sesiones de conferencias están ilustradas con ejemplos basados en estudios de casos
• Los ejercicios prácticos se basan en un estudio de caso que incluye role playing y discusiones
• Las pruebas de práctica son similares al Examen de Certificación

Información general

• Los costos de certificación están incluidos en el precio del examen
• Se distribuirá material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 CPD (Desarrollo Profesional Continuo) créditos
• En caso de fracaso en el examen, puede retomarlo dentro de los 12 meses sin costo adicional

El entrenamiento de Fundamentos de ISO 9001 le permite aprender los elementos básicos para implementar y gestionar un Sistema de Gestión de Calidad (SGC) conforme a ISO 9001. Durante este curso de formación, podrá comprender los diferentes módulos de un SGC, incluyendo la política de SGC, procedimientos, mediciones de rendimiento, compromiso de la gestión, auditoría interna, revisión de la gestión y mejora continua.

Después de completar este curso, podrá presentarse al examen y solicitar el certificado “PECB Certified ISO 9001 Foundation”. Un Certificado Fundamentals de PECB muestra que ha comprendido las metodologías fundamentales, los requisitos, el marco y el enfoque de gestión.

¿Quién debería asistir?

• Personas involucradas en la Gestión de Calidad
• Personas que deseen adquirir conocimientos sobre los procesos principales de los Sistemas de Gestión de Calidad (SGC)
• Personas interesadas en seguir una carrera en la Gestión de Calidad

El examen “PECB Certified ISO 9001 Foundation” cumple plenamente con los requisitos del Programa de Examen y Certificación de PECB (ECP). El examen abarca los siguientes dominios de competencia: h Dominio 1: Principios fundamentales y conceptos de un Sistema de Gestión de Calidad (SGC) h Dominio 2: Sistema de Gestión de Calidad (SGC)

Tras la exitosa finalización del examen, podrá solicitar el certificado “PECB Certified ISO 9001 Foundation”.

Información General

Los costos de certificación están incluidos en el precio del examen

Se distribuirá material de formación que contiene más de 200 páginas de información y ejemplos prácticos

Se emitirá un certificado de participación con 14 créditos CPD (Desarrollo Profesional Continuo)

En caso de no aprobar el examen, podrá retomarlo dentro de los 12 meses sin costo adicional

La formación de Auditor Principal según la norma ISO 9001 le permite desarrollar la competencia necesaria para realizar auditorías del Sistema de Gestión de Calidad (SGC) aplicando los principios, procedimientos y técnicas de auditoría ampliamente reconocidos. Durante este curso de formación, adquirirá los conocimientos y habilidades para planificar y llevar a cabo auditorías internas y externas en cumplimiento con la ISO 19011 y el proceso de certificación según la ISO/IEC 17021-1.

Basado en ejercicios prácticos, podrá dominar las técnicas de auditoría y convertirse en competente para gestionar un programa de auditoría, un equipo de auditoría, la comunicación con los clientes y la resolución de conflictos.  

Después de adquirir la competencia necesaria para realizar esta auditoría, podrá presentarse al examen y solicitar el título de “PECB Certified ISO 9001 Lead Auditor”. Al poseer un certificado de Auditor Principal PECB, demostrará que tiene las capacidades y competencias para auditar organizaciones basadas en mejores prácticas. 

¿Quién debería asistir?

• Auditores que buscan realizar y liderar auditorías de certificación del Sistema de Gestión de Calidad (SGC)
• Gerentes o consultores que buscan dominar el proceso de auditoría del SGC
• Individuos responsables de mantener la conformidad con los requisitos del SGC
• Expertos técnicos que buscan prepararse para una auditoría del SGC
• Asesores expertos en Gestión de Calidad

Información general

• Los costos de certificación están incluidos en el precio del examen
• Se distribuirá material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, podrá presentarse nuevamente dentro de los 12 meses sin costo adicional

ISO 9001 y ISO 27001 son estándares internacionalmente reconocidos para los sistemas de gestión de calidad y seguridad de la información, respectivamente.

Este entrenamiento dirigido por un instructor (en línea o presencial) está destinado a profesionales de nivel intermedio que desean interpretar los estándares ISO 9001 y ISO 27001 y realizar auditorías internas efectivamente.

Al final de este entrenamiento, los participantes podrán:

• Comprender los principios y requisitos de ISO 9001 y ISO 27001.
• Interpretar las cláusulas y controles en contextos del mundo real.
• Planificar y realizar auditorías internas alineadas con los estándares ISO.
• Identificar incumplimientos y recomendar acciones correctivas.

Formato del Curso

• Conferencia interactiva y discusión.
• Ejercicios de auditoría simulados y estudios de caso.
• Análisis práctico de escenarios de calidad y seguridad.

Opciones de Personalización del Curso

• Para solicitar un entrenamiento personalizado para este curso, por favor contáctenos para hacer los arreglos necesarios.

El curso de formación de transición ISO/IEC 27001 permite a los participantes comprender a fondo las diferencias entre ISO/IEC 27001:2013 y ISO/IEC 27001:2022. Además, los participantes adquirirán conocimientos sobre los nuevos conceptos presentados por ISO/IEC 27001:2022.

¿Por qué deberías asistir?

El curso de capacitación Certified Lead Ethical Hacker te permite desarrollar la experiencia necesaria para realizar pruebas de penetración en sistemas de información aplicando principios, procedimientos y técnicas de prueba de penetración reconocidos, con el fin de identificar posibles amenazas en una red de computadoras. Durante este curso de capacitación, adquirirás los conocimientos y habilidades necesarias para gestionar un proyecto o equipo de pruebas de penetración, así como para planificar y realizar pruebas internas y externas de acuerdo con varios estándares, como el Penetration Testing Execution Standard (PTES) y el Open Source Security Testing Methodology Manual (OSSTMM). Además, también obtendrás una comprensión exhaustiva sobre cómo redactar informes y propuestas de contramedidas. Además, a través de ejercicios prácticos, podrás dominar las técnicas de prueba de penetración y adquirir las habilidades necesarias para gestionar un equipo de pentest, así como la comunicación con los clientes y la resolución de conflictos.

El curso de capacitación Certified Lead Ethical Hacking proporciona una visión técnica de la seguridad de la información a través del hacking ético, utilizando técnicas comunes como la recopilación de información y la detección de vulnerabilidades, tanto dentro como fuera de una red empresarial.

La capacitación también es compatible con el marco Protect and Defend de NICE (The National Initiative for Cybersecurity Education).

Después de dominar los conocimientos y habilidades necesarios en hacking ético, puedes presentarte al examen y solicitar la credencial "PECB Certified Lead Ethical Hacker". Al poseer un certificado PECB Lead Ethical Hacker, podrás demostrar que has adquirido las habilidades prácticas para realizar y gestionar pruebas de penetración según las mejores prácticas.

¿Quién debería asistir?

• Individuos interesados en la seguridad de TI, y particularmente en el hacking ético, ya sea para aprender más sobre el tema o iniciar un proceso de reorientación profesional.
• Oficiales y profesionales de seguridad de la información que buscan dominar las técnicas de hacking ético y pruebas de penetración.
• Gerentes o consultores que deseen aprender a controlar el proceso de prueba de penetración.
• Auditoras que deseen realizar y conducir pruebas de penetración profesionales.
• Personas responsables de mantener la seguridad de los sistemas de información en una organización.
• Expertos técnicos que quieren aprender a preparar un pentest.
• Profesionales de ciberseguridad y miembros del equipo de seguridad de la información.

Este entrenamiento dirigido por un instructor, en vivo (en línea o presencial) en Colombia, está destinado a profesionales de TI de nivel intermedio a experto que deseen mejorar sus habilidades y calificaciones en seguridad de la información o campos relacionados.

Al final de este entrenamiento, los participantes serán capaces de:

• Comprender las diferencias entre ISO/IEC 27001:2013 y ISO/IEC 27001:2022.
• Adquirir el conocimiento y habilidades para planificar e implementar la transición de la versión 2013 a la 2022 del estándar de manera eficiente.
• Aplicar el conocimiento en escenarios reales, facilitando una transición suave en sus respectivas organizaciones.