El Entrenamiento para la Certificación ISO 27005:2022 Risk Manager en Seguridad de la Información tiene como finalidad fortalecer las competencias técnicas y prácticas necesarias para identificar, analizar, evaluar y tratar los riesgos de seguridad de la información dentro de organizaciones públicas y privadas, conforme a los lineamientos de la norma.
Los objetivos específicos incluyen:
Proveer al participante un conocimiento integral y práctico sobre la implementación de programas de gestión de riesgos de seguridad de la información, en el marco de los sistemas de gestión ISO 27001.
Capacitar a los profesionales en la identificación, análisis y evaluación cuantitativa y cualitativa de los riesgos, así como en su tratamiento, aceptación y monitoreo.
Desarrollar la capacidad para liderar la gestión del riesgo residual y aplicar estrategias efectivas de comunicación, control y seguimiento.
Preparar al participante para obtener la certificación internacional ISO 27005 Risk Manager, reconocida globalmente por organismos de acreditación como PECB, consolidando su perfil profesional como especialista en gestión de riesgos de seguridad de la información.
El programa ofrece una formación intensiva y orientada a la aplicación práctica de los principios, marcos y metodologías de gestión de riesgos establecidos en la ISO/IEC 27005:2022, integrando ejercicios reales, metodologías cuantitativas y estudios de caso.
Durante el entrenamiento, el participante desarrollará competencias para implementar de manera efectiva un programa de gestión de riesgos de seguridad de la información (ISRM) alineado a los objetivos estratégicos de la organización, permitiendo una gestión proactiva de amenazas, vulnerabilidades e impactos.
Día 1 – Fundamentos y contexto organizacional:
Introducción a la gestión del riesgo de seguridad de la información bajo ISO/IEC 27005.
Conceptos, definiciones y principios clave de la gestión de riesgos.
Integración con marcos internacionales: ISO/IEC 27001, ISO 31000, NIST SP 800-30.
Comprensión del contexto organizacional, las partes interesadas y el alcance del sistema.
Día 2 – Identificación, análisis y tratamiento del riesgo:
Identificación de activos, amenazas, vulnerabilidades y eventos de riesgo.
Evaluación de riesgos (enfoques cualitativos y cuantitativos).
Determinación de niveles de riesgo aceptables y gestión de riesgos residuales.
Tratamiento del riesgo: mitigación, transferencia, aceptación o evitación.
Comunicación, consulta, seguimiento y revisión del riesgo.
El programa está dirigido a profesionales que buscan certificarse como especialistas internacionales en gestión del riesgo de seguridad de la información, aplicando los lineamientos de la norma ISO/IEC 27005:2022 en sectores financieros, corporativos y gubernamentales.
Dirigido a:
Responsables de gestión de riesgos, seguridad de la información, continuidad del negocio, auditoría interna o control interno.
Oficiales de Seguridad, Oficiales de Cumplimiento, Risk Managers y consultores.
Profesionales del sector financiero y no financiero (bancos, aseguradoras, cajas, fintech, cooperativas, etc.).
Ingenieros, administradores, economistas y especialistas en TI que buscan acreditarse con una certificación internacional en gestión de riesgos ISO.
Competencias esperadas:
Capacidad para implementar programas de gestión de riesgos de seguridad de la información conforme a ISO/IEC 27005.
Habilidad para identificar, analizar y evaluar riesgos técnicos y organizacionales, aplicando metodologías estandarizadas.
Conocimiento en comunicación, monitoreo y revisión del riesgo, promoviendo la mejora continua del SGSI.
Aptitud para liderar equipos de gestión de riesgos y participar en auditorías o certificaciones ISO.
Neto de impuestos locales
(*) De 02 a 04 participantes
