Servicios de Tecnología de Información

ISO 27005

ISO/IEC 27005 Curso De Gestión De Riesgos
Certificado:Certificación ISO 27005/31000 Gestión de riesgos
ID del Curso: GOV3310
Duración: 3 Días
Idioma: Español
Entrega del Curso: Aula, Aula Virtual
Créditos: 21 CPEs

Descripción del Curso:

En este curso intensivo de tres días, los participantes desarrollan la competencia para dominar los elementos básicos de riesgo relacionado a los bienes relevantes para información de seguridad usando los estándares ISO/IEC 27005:2011 and ISO 31000:2009 como marco de referencia. Basado en ejercicios prácticos y casos de estudio, los participantes adquieren el conocimiento y habilidades necesarias para llevar a cabo una evaluación optima de riesgos de seguridad de información y la gestión de riesgos en tiempo al estar familiarizados con su ciclo de vida. Este entrenamiento se ajusta perfectamente al marco de un proceso de implementación estándar ISO/IEC 27001:2005
Este entrenamiento está basado en teoría y práctica:
Sesiones de lecturas ilustradas con ejemplos basados en casos reales
Ejercicios prácticos basados en casos de estudio
Revisar ejercicios para complementar la preparación del examen
Exámenes de Practica similares al examen de certificación

Audiencia:

  • Gestores de Riesgos
  • Personas responsables de seguridad de información o conformidad dentro de una organización
  • Miembros del equipo de seguridad de información
  • Consultores TI
  • Equipo implementando o buscando complementas con ISO 27001 o envueltos en el programa de gestión de riesgos

Objetivos de Aprendizaje:

  • Comprender los conceptos básicos de gestión de riesgos relacionado a seguridad de información
  • Explicar la meta, contenido y correlación entre ISO 27005 e ISO 27001, al igual que con otros estándares y marcos regulatorios
  • Explicar el funcionamiento de un sistema de gestión de riesgos de acuerdo a ISO 27005 e ISO 31000 a sus procesos clave.
  • Adquirir el conocimiento necesario para la implementación, gestión y mantenimiento para un continuo programa de gestión de riesgos
  • Interpretar los requerimientos de ISO 27001 en gestión de riesgos.
  • Adquirir habilidades necesarias para aconsejar efectivamente a organizaciones en las mejores prácticas de gestión de riesgos
  • Reforzar las cualidades personales necesarias para actuar con cuidado profesional al implementar un programa de gestión de riesgos.

Requisitos:

  • Ninguno

Material del Curso:

Los participantes reciben:

  • Una copia del material de presentación de clase
  • Una manual de información extra
  • Una guía de preparación para el examen

Acerca de la Examinación:

Examen y Certificación Programa (ECP).
El “examen de Certificación ISO 27005/31000 Gestión de Riesgos” cubre los siguientes ámbitos de competencia:

Dominio 1: Conceptos fundamentales, enfoques, métodos y técnicas de seguridad de la información de la gestión de riesgos
Dominio 2: Implementación de un programa de administración de riesgos de seguridad de la información
Dominio 3: evaluación de riesgos de seguridad de información basado en la ISO 27005 y la ISO 31000
El examen consta de 5 preguntas de ensayo
Examen basado en el papel
Se requiere un puntaje mínimo de 70% para aprobar el examen
El examen dura 90 minutos

Agenda:

Día 1: Introducción, Programa de Gestión de Riesgos, Identificación de Riesgos y Valoraciones Según ISO 27005 e IS0 31000
Conceptos y definiciones relacionados a la gestión de riesgos
Estándares de la gestión de riesgos, Marcos y metodologías
Implementación dl Programa de gestión de riesgo de información
Entendimiento de la organización y su contexto
Identificación de riesgos y análisis de riesgos

Día 2: Evaluación de riesgos, tratamiento, aceptación, comunicación y vigilancia de acuerdo a ISO 27005 e ISO 31000
Evaluación y tratamiento de riesgos
Evaluación de riesgos con un método cuantitativo
Aceptación de los riesgos de seguridad de información y riesgos residuales
Comunicación de riesgos de seguridad de información
Monitoreo y revisión de riesgos de seguridad de información

Día 3: Introducción a metodologías de valuación de riesgos y exámenes ISO 27005/31000
Introducción a metodologías de valuación de riesgos
Examen certificado ISO 27005/31000 de Gestión de Riesgos (2 Horas)