Cursos y capacitaciones

ISO/IEC 27001 proporciona requisitos para las organizaciones que buscan establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información. Este marco sirve como guía para revisar continuamente la seguridad de su información, lo que ejemplificará la confiabilidad y agregará valor a los servicios de su organización. Con estos cursos de certificación podrás:

ISO/IEC 27001 Foundation

• Describir los principales conceptos, principios y definiciones de gestión de la seguridad de la información.
• Explicar los principales requisitos de ISO/IEC 27001 para un sistema de gestión de seguridad de la información (SGSI).
• Identificar enfoques, métodos y técnicas utilizadas para la implementación y gestión de un SGSI.

ISO/IEC 27001 Lead Implementer

• Explicar los conceptos y principios fundamentales de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001.
• Interpretar los requisitos de ISO/IEC 27001 para un SGSI desde la perspectiva de un implementador.
• Iniciar y planificar la implementación de un SGSI basado en ISO/IEC 27001, utilizando la Metodología IMS2 de PECB y otras mejores prácticas.
• Apoyar a una organización en la operación, mantenimiento y mejora continua de un SGSI basado en ISO/IEC 27001.
• Preparar una organización para someterse a una auditoría de certificación de terceros.

ISO/IEC 27001 Lead Auditor

• Explicar los conceptos y principios fundamentales de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001.
• Interpretar los requisitos de ISO/IEC 27001 para un SGSI desde la perspectiva de un auditor.
• Evaluar la conformidad del SGSI con los requisitos de ISO/IEC 27001, de acuerdo con los conceptos y principios fundamentales de la auditoría.
• Planificar, realizar y cerrar una auditoría de cumplimiento de ISO/IEC 27001, de acuerdo con los requisitos de ISO/IEC 17021-1, las pautas de ISO 19011 y otras mejores prácticas de auditoría.
• Gestionar un programa de auditoría ISO/IEC 27001.

¿Qué es ISO 31000?

La ISO 31000 es una norma internacional que proporciona pautas sobre la gestión de cualquier tipo de riesgo en cualquier actividad empresarial. La norma proporciona directrices sobre los principios, el marco de gestión de riesgos y la aplicación del proceso de gestión de riesgos.

ISO 31000 es aplicable a organizaciones de todos los tipos y tamaños que buscan integrar la gestión de riesgos en las funciones comerciales. Cubre los principios de gestión de riesgos que son la base para la gestión de riesgos y guía a las organizaciones en el desarrollo de un marco de gestión de riesgos mediante:

• Integración de la gestión de riesgos en las estructuras organizativas.
• Diseñar un marco para gestionar el riesgo que se ajuste al contexto de la organización.
• Implementación del marco de gestión de riesgos.
• Evaluar la eficacia y mejorar continuamente la idoneidad y adecuación del marco de gestión de riesgos.
• Demostrar liderazgo y compromiso (alta dirección).

Con estos cursos de certificación podrás:

ISO 31000 Foundation

• Resumir los principales conceptos y principios de la gestión de riesgos tal como se articulan en la norma ISO 31000.
• Explicar las directrices de ISO 31000 para establecer el marco de gestión de riesgos.
• Describir la aplicación del proceso de gestión de riesgos de acuerdo con las directrices de la norma ISO 31000.

ISO 31000 Risk Manager

• Demostrar comprensión de los principios de gestión de riesgos, tal como se formulan en ISO 31000.
• Establecer, mantener y mejorar continuamente un marco de gestión de riesgos, de acuerdo con las directrices de la norma ISO 31000.
• Aplicar el proceso de gestión de riesgos, de acuerdo con los lineamientos de la norma ISO 31000.

ISO 31000 Lead Risk Manager

• Demostrar comprensión de los principios de gestión de riesgos, tal como se formulan en ISO 31000.
• Establecer, mantener y mejorar continuamente un marco de gestión de riesgos, de acuerdo con las directrices de la norma ISO 31000.
• Aplicar el proceso de gestión de riesgos, de acuerdo con los lineamientos de la norma ISO 31000.
• Planificar los procesos de registro y notificación de riesgos, así como las actividades de comunicación de riesgos.
• Supervisar, revisar y mejorar el marco y el proceso de gestión de riesgos en función de los resultados de las actividades de gestión de riesgos.