Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Iso 27005

    Cargado por

    Giancarlo Manzano Juárez
    38 vistas5 páginas

    Título original

    ISO 27005

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    38 vistas5 páginas

    Iso 27005

    Cargado por

    Giancarlo Manzano Juárez

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    ¿Qué es la norma ISO/IEC 27005?

    La ISO/IEC 27005 proporciona directrices para el establecimiento de un enfoque


    sistemático de Gestión de Riesgos de Seguridad de la Información el cual es necesario
    para identificar las necesidades organizacionales con respecto a los requisitos de
    Seguridad de la Información para crear un sistema eficaz de gestión de la seguridad de la
    información. Además, esta norma internacional es compatible con los conceptos de la
    ISO/IEC 27001 y está diseñada para ayudar a una implementación eficaz de la seguridad
    de la información basados en un enfoque de gestión del riesgo.

    ¿Por qué la ISO/IEC 27005 es esencial para usted?


    La ISO/IEC 27005 le permitirá adquirir las habilidades y los conocimientos necesarios para
    iniciar la implementación de un proceso de Gestión de Riesgos de seguridad de la
    información. Por lo tanto, esto demostrará que usted es capaz de identificar, apreciar,
    analizar, evaluar y tratar diversos riesgos para la seguridad de la información a los que se
    enfrentan las organizaciones. Además, esta certificación hace posible que usted pueda
    apoyar a las organizaciones, priorizar riesgos y emprender las acciones apropiadas para
    reducirlos y mitigarlos.
     
    La capacitación proporcionada por PECB le ayudará a alinear correctamente el Sistema de
    Gestión de Seguridad de la Información de las organizaciones con el proceso de Gestión
    de Riesgos de la Seguridad de la Información. Además, al obtener las credenciales de
    certificación de ISO/IEC 27005 de PECB, usted será capaz de ayudar a las organizaciones
    a mejorar continuamente un proceso de gestión de riesgos de seguridad de la información
    que lleva la organización hacia el logro de sus objetivos.

    Ventajas de la Gestión de Riesgos de Seguridad de la


    Información ISO/IEC 27005
    El certificado de PECB ISO/IEC 27005 demostrará que usted:

     Ha adquirido las habilidades necesarias para ayudar en una implementación eficaz


    de un proceso de gestión del riesgo de la seguridad de la información en una
    organización.
     Ha adquirido la experiencia para gestionar de manera responsable un proceso de
    gestión de riesgos de seguridad y garantizar la conformidad con los requisitos
    legales y reglamentarios.
     Posee la habilidad para gestionar un equipo de gestión de riesgos y de información
    de seguridad.
     Posee la habilidad para ayudar a una organización a alinear sus objetivos de SGSI
    con los objetivos del proceso de GRSI.

    ¿Cómo puedo empezar con la capacitación en ISO/IEC


    27005? 
     El objetivo de la capacitación de ISO/IEC 27005 de PECB es ayudarle a adquirir la
    experiencia necesaria para la implementación del sistema de seguridad de la
    información que se basa en un enfoque de gestión de riesgos.  Los expertos de
    PECB lo guiarán hacia el mejoramiento de la protección de la Seguridad de la
    Información en su organización.
    ISO/IEC 27005 Introducción
    ¿Por qué debería asistir?
    La ISO/IEC 27005 curso de formación le permitirá comprender los conceptos básicos de la
    Gestión de Riesgos de Seguridad de la Información haciendo uso de la norma ISO/IEC
    27005 como marco de referencia.
    Al asistir al curso de capacitación en Introducción a la ISO/IEC 27005, usted comprenderá
    la importancia de la Gestión de Riesgos de Seguridad de la Información y las ventajas que
    pueden obtener las empresas, la sociedad y los gobiernos. 

    ¿Quién debería participar?


     Las personas que participan en la Gestión de Riesgos de Seguridad de la
    Información
     Las personas que desean adquirir conocimientos acerca de los principales
    procesos de Gestión de Riesgos de Seguridad de la Información

    Objetivos de aprendizaje
     Comprender los conceptos, enfoques, métodos y técnicas utilizados para gestionar
    los riesgos relacionados con la Seguridad de la Información
     Comprender la importancia de la Gestión de Riesgos de Seguridad de la
    Información

    ISO/IEC 27005 Fundamentos


    ¿Por qué debería asistir?
    La capacitación en Fundamentos de ISO/IEC 27005 le permitirá aprender los elementos
    básicos para gestionar los riesgos de Seguridad de la Información según lo especificado
    en la ISO/IEC 27005. Durante esta capacitación, usted será capaz de comprender los
    conceptos y modelos de la Gestión de Riesgos de la Información.
    Después de finalizar este curso, usted puede presentar el examen y solicitar la credencial
    de "Certificado en Fundamentos de ISO/IEC 27005 de PECB". Un certificado de
    Fundamentos de PECB demuestra que usted ha comprendido las metodologías
    fundamentales, los procesos y el enfoque de gestión.

    ¿Quién debería participar?


     Las personas que participan en la Gestión de Riesgos de Seguridad de la
    Información
     Las personas que desean adquirir conocimientos acerca de los procesos de
    Gestión de Riesgos de Seguridad de la Información
     Las personas interesadas en seguir una carrera en Gestión de Riesgos de
    Seguridad de la Información
    Objetivos de aprendizaje
     Comprender los conceptos de Gestión de Riesgos de Seguridad de la Información
    según la ISO/IEC 27005
     Reconocer la correlación entre la norma ISO/IEC 27005 y otras normas y marcos
    regulatorios
     Comprender los enfoques, métodos y técnicas utilizados para la Gestión de
    Riesgos de Seguridad de la Información

    Enfoque didáctico
     Sesiones de conferencias ilustradas con preguntas prácticas y ejemplos
     Ejercicios prácticos que incluyen ejemplos y debates
     Práctica de pruebas que se asemejan a las del examen de certificación

    ISO/IEC 27005 Gerente de Riesgo


    ¿Por qué debería asistir?
    La capacitación de Gerente Líder de Riesgos ISO/IEC 27005 le permitirá adquirir la
    competencia para dominar el proceso de gestión de riesgos relacionado con todos los
    activos de importancia para la Seguridad de la Información haciendo uso de la
    norma ISO/IEC 27005 como marco de referencia. Durante esta capacitación usted también
    adquirirá un profundo conocimiento acerca de las mejores prácticas de los métodos de
    apreciación del riesgo como OCTAVE, EBIOS, MEHARI y la ERA (TRA) armonizada. Este
    curso de capacitación se ajusta con el proceso de implementación del marco de la SGSI
    presentado en la norma ISO/IEC 27001.
    Después de comprender todos los conceptos de Gestión de Seguridad de la Información
    basados en la ISO/IEC 27005, usted puede presentar el examen y solicitar la credencial de
    "Gerente de Riesgos Certificado en ISO/IEC 27005 de PECB". Al tener un certificado de
    Gerente de Riesgos de PECB, usted estará en condición de demostrar que cuenta con las
    habilidades y con los conocimientos necesarios para realizar una óptima evaluación de
    riesgos de seguridad de la información y gestionar oportunamente los riesgos de
    Seguridad de la Información.

    ¿Quién debería participar?


     Gerentes de riesgos de Seguridad de la Información
     Los miembros del equipo de Seguridad de la Información
     Las personas responsables de Seguridad, cumplimiento y riesgos de información
    dentro de una organización
     Las personas que implementan la ISO/IEC 27001, las personas que buscan
    cumplir con la ISO/IEC 27001 o que participan en un programa de gestión de
    riesgos
     Consultores de TI
     Profesionales de TI
     Oficiales de seguridad de la información
     Oficiales de privacidad
    Objetivos de aprendizaje
     Reconocer la correlación entre la Gestión de Riesgos de Seguridad de la
    Información y los Controles de seguridad
     Comprender los conceptos, enfoques, métodos y técnicas que permitan un efectivo
    proceso de gestión del riesgo según la ISO/IEC 27005
     Aprender a interpretar los requisitos de la ISO/IEC 27001 en la Gestión de
    Seguridad de la Información
     Adquirir las competencias para asesorar eficazmente las organizaciones sobre las
    mejores prácticas en Gestión de Riesgos de Seguridad de la Información

    Enfoque didáctico
     Esta capacitación se basa tanto en la teoría como en las mejores prácticas
    utilizadas en la Gestión de Riesgos de Seguridad de la Información
     Sesiones de conferencias ilustradas con ejemplos basados en estudios de caso
     Ejercicios prácticos basados en un estudio de caso que incluyen juego de roles y
    debates
     Práctica de pruebas que se asemejan a las del examen de certificación

    ISO/IEC 27005 Gerente de Riesgo Líder


    ¿Por qué debería asistir?
    La capacitación de Gerente Líder de Riesgos ISO/IEC 27005 le permitirá adquirir la
    experiencia necesaria para apoyar a una organización en el proceso de gestión de riesgos
    relacionados con todos los activos de importancia para la seguridad de la información
    haciendo uso de la norma ISO/IEC 27005 como marco de referencia. Durante esta
    capacitación, usted obtendrá un conocimiento profundo de un modelo de proceso para el
    diseño y la elaboración de un programa de Gestión de Riesgos de Seguridad de la
    Información. La capacitación también incluye un contenido profundo acerca de las mejores
    prácticas de los métodos de apreciación del riesgo como OCTAVE, EBIOS, MEHARI y la
    ERA (TRA) armonizada. Este curso de capacitación apoya el proceso de implementación
    del marco del SGSI presentado en la norma ISO/IEC 27001.
    Después de dominar todos los conceptos necesarios de la Gestión de Riesgos de
    Seguridad de la Información, usted puede presentar el examen y solicitar la credencial de
    "Gerente Líder de Riesgos Certificado en ISO/IEC 27005 de PECB". Al tener un Certificado
    de Gerente Líder de Riesgos de PECB, usted podrá demostrar que cuenta con los
    conocimientos prácticos y las capacidades profesionales para ayudar y liderar un equipo
    en la gestión de riesgos de seguridad.

    ¿Quién debería participar?


     Gerentes de riesgos de Seguridad de la Información
     Los miembros del equipo de Seguridad de la Información
     Las personas responsables de Seguridad, Cumplimiento y Riesgos de Información
    dentro de una organización
     Las personas que implementan la ISO/IEC 27001, las personas que buscan
    cumplir con la ISO/IEC 27001 o las personas que participan en programa de
    gestión de riesgos
     Consultores de TI
     Profesionales de TI
     Oficiales de seguridad de la información
     Oficiales de privacidad

    Objetivos de aprendizaje
     Dominar los conceptos, enfoques, métodos y técnicas que permitan un proceso
    eficaz de gestión de riesgos basados en la ISO/IEC 27005
     Reconocer la correlación entre la Gestión de Riesgos de Seguridad de la
    Información y los controles de seguridad
     Aprender a interpretar los requisitos de la ISO/IEC 27001 en la Gestión de
    Seguridad de la Información
     Adquirir las competencias y habilidades para asesorar eficazmente las
    organizaciones sobre las mejores prácticas Gestión de Riesgos de Seguridad de la
    Información 
     Adquirir los conocimientos necesarios para la implementación, gestión y
    mantenimiento de un programa continuo de gestión de riesgos

    Enfoque didáctico
     Esta capacitación se basa tanto en la teoría como en las mejores prácticas
    utilizadas en la Gestión de Riesgos de Seguridad de la Información
     Sesiones de conferencias ilustradas con ejemplos basados en estudios de caso
     Ejercicios prácticos basados en un estudio de caso que incluyen juegos de rol y
    debates
     Práctica de pruebas que se asemejan a las del examen de certificación

    También podría gustarte