Fundamentos de la norma ISO/IEC 27002 de PECB

Al participar en el curso de formación PECB CISO, adquirirás la experiencia necesaria para supervisar y gestionar la seguridad de la información, garantizando la implementación de medidas de seguridad robustas, la identificación y mitigación de riesgos de seguridad de la información, y el desarrollo de estrategias de seguridad efectivas adaptadas a las necesidades específicas de la organización.

Esta capacitación en vivo, impartida por instructores en Colombia (en línea o presencial), está dirigida a profesionales de aseguramiento de calidad de nivel principiante, personal de cumplimiento regulatorio, ingenieros de dispositivos médicos y cualquier profesional involucrado en la fabricación de dispositivos médicos que desee adquirir una comprensión fundamental de ISO 13485 para implementar y mantener un sistema de gestión de calidad conforme y garantizar el cumplimiento regulatorio en sus organizaciones.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender la estructura, el propósito y los requisitos de ISO 13485:2016.
• Aprender sobre los principios de gestión de calidad específicos para dispositivos médicos.
• Obtener información clave sobre los procesos y la documentación necesarios para el cumplimiento.
• Entender los pasos para implementar y mantener un sistema de gestión de calidad (SGC) conforme a ISO 13485.

¿Por qué debería asistir?

Este curso de formación está diseñado para ayudar a los participantes a comprender los conceptos y principios fundamentales de un sistema de gestión de continuidad del negocio (SGCN) basado en la norma ISO 22301. Al asistir a este curso, los participantes aprenderán más sobre la estructura y los requisitos de la norma, incluyendo la política del SGCN, el compromiso de la alta dirección, la auditoría interna, la revisión por la dirección y el proceso de mejora continua.

Tras completar el curso, podrá presentarse al examen y, si lo aprueba, solicitar la credencial de "Titular del Certificado PECB en Fundamentos de la ISO 22301". Un certificado de nivel de fundamentos de PECB demuestra que posee conocimientos sobre los conceptos, principios, metodologías, requisitos, marco de trabajo y enfoque de gestión utilizados en la continuidad del negocio.

¿A quién va dirigido?

• Personas involucradas en la continuidad del negocio
• Personas que buscan adquirir conocimientos sobre los procesos principales de los sistemas de gestión de continuidad del negocio (SGCN)
• Personas interesadas en desarrollar una carrera profesional en continuidad del negocio

Objetivos de aprendizaje

• Reconocer la correlación entre la ISO 22301 y otras normas y marcos regulatorios
• Comprender los componentes y el funcionamiento de un SGCN basado en la ISO 22301 y sus procesos principales
• Entender los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión de un SGCN

Enfoque educativo

• Las sesiones de clase incluyen preguntas de discusión y ejemplos.
• Los ejercicios consisten en cuestionarios de opción múltiple.
• Se anima a los participantes a interactuar, participar en debates y completar los cuestionarios.
• Los cuestionarios son similares al examen de certificación.

El curso de introducción a la ISO 22301 le permite comprender los conceptos básicos de un Sistema de Gestión de Continuidad del Negocio (BCMS).

Al asistir al curso de introducción a la ISO 22301, comprenderá la importancia de un Sistema de Gestión de Continuidad del Negocio y los beneficios que las empresas, la sociedad y los gobiernos pueden obtener.

¿A quién va dirigido?

• Personas interesadas en la gestión de la continuidad del negocio
• Personas que deseen adquirir conocimientos sobre los procesos principales de un Sistema de Gestión de Continuidad del Negocio (BCMS)

Objetivos de aprendizaje

• Comprender los conceptos, enfoques, métodos y técnicas utilizados para implementar un Sistema de Gestión de Continuidad del Negocio
• Conocer los elementos básicos de un Sistema de Gestión de Continuidad del Negocio

Después de participar en el curso de formación, podrá presentarse al examen y, si lo aprueba exitosamente, podrá solicitar la credencial de "Implementador Principal Certificado ISO 22301". El certificado internacionalmente reconocido "Implementador Principal Certificado ISO 22301" demostrará que posee las capacidades profesionales y el conocimiento práctico necesarios para implementar un SGBC basado en los requisitos de la norma ISO 22301 en una organización.

¿A quién va dirigido?

• Gerentes de proyecto y consultores involucrados en la continuidad del negocio
• Asesores expertos que buscan dominar la implementación del sistema de gestión de continuidad del negocio
• Personas responsables de mantener la conformidad con los requisitos del SGBC dentro de una organización
• Miembros del equipo del SGBC

Objetivos de aprendizaje

• Adquirir una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGBC
• Aprender a interpretar e implementar los requisitos de la ISO 22301 en el contexto específico de una organización
• Comprender el funcionamiento del sistema de gestión de continuidad del negocio y sus procesos basados en la ISO 22301
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, monitoreo y mejora continua de un SGBC

Enfoque pedagógico

• Este curso de formación se basa en la teoría, las mejores prácticas de implementación y los requisitos de la ISO 22301 útiles para la implementación de un SGBC.
• Las sesiones teóricas se ilustran con ejercicios prácticos basados en un estudio de caso que incluye juegos de roles y debates.
• Se anima a los participantes a interactuar, participar en discusiones y realizar ejercicios.
• Los ejercicios son similares al examen de certificación.

Información general

• Las tarifas de certificación están incluidas en el precio del examen. Al finalizar el curso, podrá reservar su examen.
• Se proporcionará a los participantes material de formación que contiene más de 450 páginas de información explicativa y ejemplos prácticos.
• Se emitirá un registro de asistencia con valor de 31 créditos de Desarrollo Profesional Continuo (DPC) para los participantes que hayan asistido al curso de formación.
• En caso de que los candidatos no aprueben el examen, podrán presentarlo nuevamente dentro de los 12 meses siguientes al examen inicial sin costo adicional.

¿Por qué debería asistir?

El curso de formación ISO/IEC 27001 Foundation le permite aprender los elementos básicos para implementar y gestionar un Sistema de Gestión de la Seguridad de la Información (SGSI) según lo especificado en ISO/IEC 27001. Durante este curso, podrá comprender los diferentes módulos del SGSI, incluidos la política del SGSI, los procedimientos, las mediciones del desempeño, el compromiso de la dirección, la auditoría interna, la revisión por la dirección y la mejora continua.

Al finalizar este curso, podrá presentar el examen y solicitar la credencial «PECB Certified ISO/IEC 27001 Foundation». Un certificado PECB Foundation demuestra que ha comprendido las metodologías fundamentales, los requisitos, el marco de trabajo y el enfoque de gestión.

¿Quién debería asistir?

• Personas involucradas en la gestión de la seguridad de la información
• Personas que buscan adquirir conocimientos sobre los procesos principales de los Sistemas de Gestión de la Seguridad de la Información (SGSI)
• Personas interesadas en desarrollar una carrera en la gestión de la seguridad de la información

Enfoque educativo

• Las sesiones de clase se ilustran con preguntas y ejemplos prácticos
• Los ejercicios prácticos incluyen ejemplos y discusiones
• Las pruebas de práctica son similares al examen de certificación

La capacitación ISO/IEC 27002 Líder Gestor le permite desarrollar la experiencia y los conocimientos necesarios para apoyar a una organización en la implementación y gestión de controles de seguridad de la información, tal como se especifica en ISO/IEC 27002. 

Una vez finalizado este curso, podrá presentarse al examen y solicitar la credencial "PECB Certified ISO/IEC 27002 Líder Gestor". Una certificación PECB de Líder Gestor demuestra que ha dominado los principios y técnicas para la implementación y gestión de controles de seguridad de la información basados en ISO/IEC 27002.

¿A quién va dirigido?

• Gerentes o consultores que busquen implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001 e ISO/IEC 27002
• Gestores de proyectos o consultores que deseen dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información
• Personas responsables de la seguridad de la información, el cumplimiento, la gestión de riesgos y la gobernanza dentro de una organización
• Miembros de equipos de seguridad de la información
• Asesores expertos en tecnología de la información
• Oficiales de seguridad de la información
• Oficiales de privacidad
• Profesionales de TI
• CTOs, CIOs y CISOs

Objetivos de aprendizaje

• Dominar la implementación de controles de seguridad de la información adheriéndose al marco y los principios de ISO/IEC 27002
• Obtener una comprensión integral de los conceptos, enfoques, normas, métodos y técnicas necesarios para la implementación y gestión efectiva de los controles de seguridad de la información
• Comprender la relación entre los componentes de los controles de seguridad de la información, incluyendo responsabilidad, estrategia, adquisición, desempeño, cumplimiento y comportamiento humano
• Entender la importancia de la seguridad de la información para la estrategia de la organización
• Dominar la implementación de procesos de gestión de seguridad de la información
• Dominar la formulación e implementación de requisitos y objetivos de seguridad

Enfoque educativo

• Esta capacitación se basa tanto en la teoría como en la práctica
• Sesiones de conferencias ilustradas con ejemplos basados en casos reales
• Ejercicios prácticos basados en estudios de caso
• Ejercicios de revisión para ayudar en la preparación del examen
• Prueba de práctica similar al examen de certificación

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá a los participantes material de capacitación que contiene más de 500 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos de Desarrollo Profesional Continuo (CPD) a los participantes
• En caso de no aprobar el examen, podrá volver a presentarse dentro de los 12 meses sin costo adicional

La formación ISO/IEC 27005 Lead Risk Manager le permite adquirir la experiencia necesaria para apoyar a una organización en el proceso de gestión de riesgos relacionado con todos los activos relevantes para la Seguridad de la Información, utilizando el estándar ISO/IEC 27005 como marco de referencia. Durante este curso, adquirirá un conocimiento integral de un modelo de proceso para diseñar y desarrollar un programa de Gestión de Riesgos de Seguridad de la Información. La formación también incluirá una comprensión exhaustiva de las mejores prácticas en métodos de evaluación de riesgos, como OCTAVE, EBIOS, MEHARI y TRA armonizado. Este curso respalda el proceso de implementación del marco ISMS presentado en el estándar ISO/IEC 27001.

Después de dominar todos los conceptos necesarios de la Gestión de Riesgos de Seguridad de la Información basados en ISO/IEC 27005, podrá presentarse al examen y solicitar la credencial "PECB Certified ISO/IEC 27005 Lead Risk Manager". Al obtener el Certificado PECB de Gestor Principal de Riesgos, podrá demostrar que posee los conocimientos prácticos y las capacidades profesionales necesarias para apoyar y liderar un equipo en la gestión de Riesgos de Seguridad de la Información.

¿Quién debe asistir?

• Gestores de riesgos de Seguridad de la Información
• Miembros de equipos de Seguridad de la Información
• Personas responsables de la Seguridad de la Información, el cumplimiento y la gestión de riesgos dentro de una organización
• Personas que implementan ISO/IEC 27001, buscan cumplir con ISO/IEC 27001 o aquellas involucradas en un programa de gestión de riesgos
• Consultores de TI
• Profesionales de TI
• Oficiales de Seguridad de la Información
• Oficiales de Privacidad

Examen - Duración: 3 horas

El examen "PECB Certified ISO/IEC 27005 Lead Risk Manager" cumple plenamente con los requisitos del Programa de Exámenes y Certificación de PECB (ECP). El examen cubre los siguientes dominios de competencia:

• Dominio 1: Principios y conceptos fundamentales de la Gestión de Riesgos de Seguridad de la Información
• Dominio 2: Implementación de un programa de Gestión de Riesgos de Seguridad de la Información
• Dominio 3: Evaluación de riesgos de seguridad de la información
• Dominio 4: Tratamiento de riesgos de seguridad de la información
• Dominio 5: Comunicación, monitoreo y mejora de los riesgos de seguridad de la información
• Dominio 6: Metodologías de evaluación de riesgos de seguridad de la información

Información General

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación con más de 350 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 21 créditos de Desarrollo Profesional Continuo (CPD)
• En caso de no aprobar el examen, podrá presentarlo nuevamente dentro de los 12 meses siguientes sin costo adicional

Este curso de formación enseña cómo se realiza la evaluación de riesgos de seguridad de la información combinando la información de las normas ISO/IEC 27005:2022 e ISO/IEC 27001. Además de los conocimientos teóricos, el curso incluye ejercicios prácticos, cuestionarios y estudios de caso, lo que lo convierte en una experiencia de aprendizaje muy atractiva.

Las amenazas y los ataques a la seguridad de la información aumentan y evolucionan constantemente. La mejor forma de defenderse contra ellos es la implementación y gestión adecuadas de los controles y las mejores prácticas en materia de seguridad de la información. Además, la seguridad de la información es una expectativa y un requisito fundamental por parte de los clientes, los legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SGSI y establecer un marco para su gestión y mejora continuas.

Una vez finalizado el curso de formación, podrá presentar el examen correspondiente. Si lo aprueba, podrá solicitar la credencial "PECB Certified ISO/IEC 27001 Lead Implementer", la cual acredita su capacidad y conocimientos prácticos para implementar un SGSI basado en los requisitos de la norma ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyecto y consultores involucrados y encargados de la implementación de un SGSI
• Asesores expertos que buscan dominar la implementación de un SGSI
• Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación de un SGSI

Información general

• Las tasas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos de Desarrollo Profesional Continuo (DPC)
• En caso de no aprobar el examen, podrá presentarlo nuevamente dentro de los 12 siguientes meses sin costo adicional

Enfoque educativo

• Este curso de formación incluye ejercicios de desarrollo, cuestionarios de opción múltiple, ejemplos y mejores prácticas aplicadas en la implementación de un SGSI.
• Se fomenta que los participantes se comuniquen entre sí y participen en discusiones al completar los cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de formación le ayudará a:

• Adquirir una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGSI
• Reconocer la correlación entre la norma ISO/IEC 27001, la ISO/IEC 27002 y otras normas y marcos regulatorios
• Comprender el funcionamiento de un sistema de gestión de seguridad de la información y sus procesos basados en la norma ISO/IEC 27001
• Aprender a interpretar e implementar los requisitos de la norma ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, monitoreo y mantenimiento efectivos de un SGSI

La formación de Especialista Principal en Implementación ISO 28000 le permite desarrollar la experiencia necesaria para apoyar a una organización en el establecimiento, implementación, gestión y mantenimiento de un Sistema de Gestión de Seguridad de la Cadena de Suministro (SCSMS) basado en ISO 28000. Durante este curso de formación, también adquirirá un conocimiento profundo de las mejores prácticas de los Sistemas de Gestión de Seguridad de la Cadena de Suministro y podrá mejorar la eficiencia en la gestión de los posibles riesgos de seguridad y sus impactos en la cadena de suministro de una organización. 

Después de dominar todos los conceptos necesarios de los Sistemas de Gestión de Seguridad de la Cadena de Suministro, podrá presentarse al examen y solicitar la credencial de “Especialista Principal en Implementación ISO 28000 certificado por PECB”. Al contar con un certificado de Especialista Principal emitido por PECB, demostrará que posee los conocimientos prácticos y las capacidades profesionales para implementar ISO 28000 en una organización.

 ¿A quién va dirigido?

• Gerentes o consultores involucrados en la gestión de la seguridad de la cadena de suministro
• Asesores expertos que buscan dominar la implementación de un Sistema de Gestión de Seguridad de la Cadena de Suministro
• Personas responsables de mantener la conformidad con los requisitos del SCSMS
• Integrantes del equipo de SCSMS

Objetivos de aprendizaje

• Reconocer la correlación entre ISO 28000 y otros estándares y marcos regulatorios
• Dominar los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SCSMS
• Aprender a interpretar los requisitos de ISO 28000 en el contexto específico de una organización
• Aprender a apoyar a una organización en la planificación, implementación, gestión, supervisión y mantenimiento efectivos de un SCSMS
• Adquirir la experiencia necesaria para asesorar a una organización en la implementación de las mejores prácticas de los Sistemas de Gestión de Seguridad de la Cadena de Suministro

Enfoque educativo

• Esta formación se basa tanto en la teoría como en las mejores prácticas utilizadas en la implementación de un SCSMS
• Las sesiones de clase se ilustran con ejemplos basados en estudios de caso
• Los ejercicios prácticos se fundamentan en un estudio de caso que incluye juegos de roles y discusiones
• Las pruebas de práctica son similares al Examen de Certificación

Información general

• Las tasas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos de Desarrollo Profesional Continuo (CPD)
• En caso de no aprobar el examen, podrá volver a presentarse dentro de los 12 meses siguientes sin costo adicional

La norma ISO 37001:2025 es un estándar internacional para Sistemas de Gestión Antisoborno (ABMS) que establece requisitos y lineamientos para prevenir, detectar y abordar riesgos de soborno en organizaciones de cualquier tamaño o sector.

Esta capacitación impartida por un instructor, en vivo (en línea o presencial), está dirigida a profesionales de nivel principiante a intermedio que deseen comprender y apoyar la implementación o auditoría de un sistema de gestión antisoborno basado en la norma ISO 37001:2025.

Al finalizar esta capacitación, los participantes podrán:

• Comprender la estructura y el propósito de la norma ISO 37001:2025.
• Aplicar los requisitos antisoborno en contextos organizacionales reales.
• Desarrollar y monitorear controles internos y sistemas de reporte efectivos.
• Apoyar los esfuerzos de la organización para cumplir con la normativa y mantener la integridad ética.

Formato del curso

• Conferencia interactiva y discusión.
• Estudios de caso y ejemplos del mundo real.
• Ejercicios basados en escenarios y trabajo en grupo.

Opciones de personalización del curso

• Para solicitar una capacitación personalizada para este curso, por favor contáctenos para coordinarlo.

La norma ISO 37301 es un estándar internacional que establece los requisitos para crear, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de cumplimiento (CMS) efectivo.

Esta capacitación, impartida por un instructor en vivo (en línea o en sitio), está dirigida a profesionales desde nivel básico hasta intermedio que deseen comprender, implementar o auditar un sistema de gestión de cumplimiento basado en la norma ISO 37301.

Al finalizar esta capacitación, los participantes estarán en capacidad de:

• Comprender la estructura, el propósito y el alcance de la norma ISO 37301.
• Implementar los elementos clave de un sistema de gestión de cumplimiento (CMS).
• Identificar riesgos y oportunidades de cumplimiento en toda la organización.
• Integrar el sistema de gestión de cumplimiento de la norma ISO 37301 con sistemas existentes de gobernanza, gestión de riesgos o normas ISO.

Formato del curso

• Clases magistrales interactivas y sesiones de discusión.
• Ejercicios prácticos y estudios de casos del mundo real.
• Actividades grupales y simulaciones de escenarios de cumplimiento.

Opciones de personalización del curso

• Para solicitar una capacitación personalizada para este curso, por favor contáctenos para coordinarlo.

El curso de formación Fundamentos ISO/IEC 42001 le proporciona los principios esenciales necesarios para establecer y gestionar un sistema de gestión de inteligencia artificial (SGIA) de acuerdo con la norma ISO/IEC 42001. La estructura del curso está diseñada para brindarle una comprensión fundamental, sentando bases sólidas para desarrollar mayor experiencia en SGIA.

El curso de formación de Auditor Líder ISO/IEC 42001 le permite adquirir la experiencia necesaria para auditar sistemas de gestión de inteligencia artificial (AIMS) aplicando principios, procedimientos y técnicas de auditoría ampliamente reconocidos.