PECB ISO 9001 Lead Auditor

Este entrenamiento en vivo dirigido por un instructor en Bolivia (en línea o en el sitio) está dirigido a profesionales de nivel principiante que desean obtener una comprensión de ISO 27001 y su función en la mejora de la seguridad de la información dentro de una organización.

Al final de esta capacitación, los participantes podrán:

• Entender el propósito y los beneficios de un ISMS.
• Familiarizarse con los conceptos, términos y principios clave de ISO 27001.
• Reconocer el papel de un auditor en la garantía del cumplimiento.
• Obtener información sobre el proceso de auditoría y la mejora continua dentro de ISO 27001.

Después de asistir al curso de formación, puede presentarse al examen y, si lo aprueba con éxito, puede solicitar la credencial “Certified ISO 22301 Lead Implementer”. El certificado internacionalmente reconocido “Certified ISO 22301 Lead Implementer” demostrará que tiene las capacidades profesionales y el conocimiento práctico para implementar un SGC (Sistema de Gestión Continua) basado en los requisitos de ISO 22301 en una organización.

¿Quién debe asistir?

• Gerentes de proyectos y consultores involucrados en la continuidad del negocio
• Asesores expertos que buscan dominar la implementación del sistema de gestión de continuidad del negocio
• Personas responsables de mantener la conformidad con los requisitos del SGC dentro de una organización
• Miembros del equipo de SGC

Objetivos de aprendizaje

• Obtener un conocimiento completo de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGC
• Aprender a interpretar e implementar los requisitos de ISO 22301 en el contexto específico de una organización
• Comprender el funcionamiento del sistema de gestión de continuidad del negocio y sus procesos basados en ISO 22301
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación efectiva, implementación, gestión, monitoreo y mejora continua de un SGC

Enfoque educativo

• Este curso de formación se basa en la teoría, las mejores prácticas de implementación y los requisitos de ISO 22301 útiles para la implementación de un SGC.
• Las sesiones de conferencias están ilustradas con ejercicios prácticos basados en un estudio de caso que incluye interpretaciones y discusiones.
• A los participantes se les alienta a interactuar y participar en discusiones y ejercicios.
• Los ejercicios son similares al examen de certificación.

Información general

• Las tarifas de certificación están incluidas en el precio del examen. Tras completar el curso, podrá reservar el examen.
• A los participantes se les proporcionará el material de formación que contiene más de 450 páginas de información explicativa y ejemplos prácticos.
• Se emitirá un Registro de Asistencia valorado en 31 créditos CPD (Desarrollo Profesional Continuo) a los participantes que hayan asistido al curso de formación.
• En caso de que los candidatos no aprueben el examen, pueden retomarlo dentro de los 12 meses siguientes al examen inicial sin costo adicional.

Objetivos

• Adquirir conocimientos sobre la norma ISO 27001:2023
• Adquirir conocimientos sobre cómo auditar de acuerdo con la norma
• Conociendo las buenas prácticas

Objetivos

• Adquirir conocimientos sobre la norma ISO 27001:2023
• Adquirir conocimientos sobre cómo auditar de acuerdo con la norma
• Conociendo las buenas prácticas

Objetivos

• Adquirir conocimientos sobre los cambios en la edición 2023 de la norma ISO 27001
• Adquirir conocimientos sobre cómo auditar de acuerdo con la norma
• Conociendo las buenas prácticas

¿Por qué deberías asistir?

El entrenamiento de Certificación ISO/IEC 27001 te permite aprender los elementos básicos para implementar y gestionar un Sistema de Información según lo especificado en ISO/IEC 27001. Durante este curso de formación, podrás entender los diferentes módulos de ISMS, incluida la política de ISMS, los procedimientos, las mediciones de rendimiento, el compromiso de gestión, la auditoría interna, la revisión de gestión y la mejora continua.

Después de completar este curso, puede presentarse al examen y solicitar la credencial "PECB Certified ISO/IEC 27001 Foundation". Un PECB Certificado de Fundamentos demuestra que ha comprendido las metodologías fundamentales, los requisitos, el marco y el enfoque de gestión.

¿A quién va dirigido?

• Personas involucradas en Sistemas de Información
• Personas que buscan obtener conocimientos sobre los principales procesos de Sistemas de Información (ISMS)
• Personas interesadas en seguir una carrera en Información

Enfoque pedagógico

• Las sesiones de conferencias se ilustran con preguntas prácticas y ejemplos
• Los ejercicios prácticos incluyen ejemplos y discusiones
• Las pruebas de práctica son similares al Examen de Certificación

La formación de Gerente Líder en ISO/IEC 27002 le permite desarrollar la competencia y el conocimiento necesarios para apoyar a una organización en la implementación y gestión de los controles de Seguridad de la Información según lo especificado en ISO/IEC 27002.

Después de completar este curso, puede presentarse al examen y solicitar la credencial “PECB Certified ISO/IEC 27002 Lead Manager”. Una certificación PECB Gerente Líder demuestra que ha dominado los principios y técnicas para la implementación y gestión de Controles de Seguridad de la Información basados en ISO/IEC 27002.

¿Quién debe asistir?

• Gerentes o consultores que buscan implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en ISO/IEC 27001 e ISO/IEC 27002
• Gerentes de proyectos o consultores que buscan dominar el proceso de implementación del SGSI
• Individuos responsables de la seguridad, cumplimiento, riesgo y gobernanza en una organización
• Miembros de equipos de seguridad de la información
• Asesores expertos en tecnología de la información
• Oficiales de Seguridad de la Información
• Oficiales de Privacidad
• Profesionales de TI
• CTOs, CIOs y CISOs

Objetivos de aprendizaje

• Dominar la implementación de Controles de Seguridad de la Información siguiendo el marco y principios de ISO/IEC 27002
• Adquirir una comprensión completa de los conceptos, enfoques, estándares, métodos y técnicas necesarios para implementar y gestionar eficazmente Controles de Seguridad de la Información
• Comprender la relación entre los componentes de los Controles de Seguridad de la Información, incluyendo responsabilidad, estrategia, adquisición, rendimiento, conformidad y comportamiento humano
• Entender la importancia de la seguridad de la información para la estrategia de la organización
• Dominar la implementación de procesos de gestión de la seguridad de la información
• Dominar la formulación e implementación de requisitos y objetivos de seguridad

Enfoque educativo

• Esta formación se basa tanto en teoría como en práctica
• Sesiones de conferencias ilustradas con ejemplos basados en casos reales
• Ejercicios prácticos basados en estudios de caso
• Ejercicios de revisión para ayudar en la preparación del examen
• Prueba práctica similar al examen de certificación

Información general

• Los honorarios de certificación están incluidos en el precio del examen
• El material de formación, que contiene más de 500 páginas de información y ejemplos prácticos, se distribuirá a los participantes
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo) a los participantes
• En caso de fracaso en el examen, puede retomarlo dentro de 12 meses sin costo adicional

El entrenamiento ISO/IEC 27005 Lead Risk Manager le permite adquirir la experiencia necesaria para apoyar a una organización en el proceso de gestión de riesgos relacionados con todos los activos relevantes para la Seguridad de la Información, utilizando como marco de referencia el estándar ISO/IEC 27005. Durante este curso de formación, obtendrá un conocimiento completo de un modelo de proceso para diseñar y desarrollar un programa de Gestión de Riesgos de Seguridad de la Información. El curso también incluirá una comprensión exhaustiva de las mejores prácticas de métodos de evaluación de riesgos como OCTAVE, EBIOS, MEHARI y TRA armonizado. Este curso de formación apoya el proceso de implementación del marco ISMS presentado en el estándar ISO/IEC 27001.

Una vez que haya dominado todos los conceptos necesarios de la Gestión de Riesgos de Seguridad de la Información basados en ISO/IEC 27005, podrá presentarse al examen y solicitar la credencial "PECB Certified ISO/IEC 27005 Lead Risk Manager". Al poseer un Certificado PECB Lead Risk Manager, demostrará que tiene el conocimiento práctico y las capacidades profesionales necesarias para apoyar y liderar un equipo en la gestión de Riesgos de Seguridad de la Información.

¿Quién debería asistir?

• Gestores de riesgo de Seguridad de la Información
• Miembros del equipo de Seguridad de la Información
• Individuos responsables de la Seguridad de la Información, el cumplimiento y los riesgos dentro de una organización
• Individuos que implementan ISO/IEC 27001, buscan cumplir con ISO/IEC 27001 o están involucrados en un programa de gestión de riesgos
• Consultores de TI
• Profesionales de TI
• Oficiales de Seguridad de la Información
• Oficiales de Privacidad

Examen - Duración: 3 horas

El examen "PECB Certified ISO/IEC 27005 Lead Risk Manager" cumple completamente con los requisitos del Programa de Examen y Certificación PECB (ECP). El examen abarca los siguientes dominios de competencia:

• Dominio 1 Principios fundamentales y conceptos de la Gestión de Riesgos de Seguridad de la Información
• Dominio 2 Implementación de un programa de Gestión de Riesgos de Seguridad de la Información
• Dominio 3 Evaluación de riesgos de seguridad de la información
• Dominio 4 Tratamiento de riesgos de seguridad de la información
• Dominio 5 Comunicación, monitoreo y mejora de los riesgos de seguridad de la información
• Dominio 6 Metodologías de evaluación de riesgos de seguridad de la información

Información General

• Los costos de certificación están incluidos en el precio del examen
• Se distribuirá material de formación que contiene más de 350 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 21 CPD (Continuing Professional Development) créditos
• En caso de fracasar en el examen, podrá volver a presentarlo dentro de los 12 meses sin costo adicional

Las amenazas de seguridad de la información y los ataques aumentan y mejoran constantemente. La mejor forma de defensa contra ellos es la correcta implementación y gestión de los controles de seguridad de la información y las mejores prácticas. La seguridad de la información es también una expectativa y requisito clave de los clientes, legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de la seguridad de la información (ISMS) basado en la ISO/IEC 27001. El objetivo es proporcionar una comprensión integral de las mejores prácticas de un ISMS y un marco para su gestión y mejora continuas.

Después de participar en el curso de entrenamiento, puede tomar el examen. Si lo pasa con éxito, puede solicitar una acreditación certificada de PECB, que demuestra su capacidad y conocimientos prácticos para implementar un ISMS basado en los requisitos de ISO/IEC 27001.

¿Quién puede esperar?

• Gerentes de proyectos y consultores involucrados y preocupados por la implementación de un ISMS 
• Asesores expertos que buscan dominar la implementación de un ISMS
• Personas responsables de garantizar la conformidad con los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación de ISMS

Información general

• Las tasas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contenga más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación de 31 créditos CPD (Continuing Professional Development)
• En caso de fracaso del examen, puede retirar el examen dentro de 12 meses de forma gratuita.

Enfoque Educativo

• Este curso de formación contiene ejercicios de tipo ensayo, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un ISMS.
• Se alienta a los participantes a comunicarse entre sí y participar en discusiones al completar cuestionarios y ejercicios. 
• Los ejercicios se basan en un estudio de caso. 
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso te ayudará a:

• Obtenga una comprensión completa de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un ISMS
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002, y otros estándares y marco normativo
• Comprender el funcionamiento de un sistema de gestión de la seguridad de la información y sus procesos basados en la ISO/IEC 27001
• Aprende a interpretar y implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, seguimiento y mantenimiento eficaz de un ISMS

La formación de Implementador Principal de ISO 28000 le permite desarrollar la competencia necesaria para apoyar a una organización en el establecimiento, implementación, gestión y mantenimiento de un Sistema de Gestión de Seguridad de la Cadena de Suministro (SCSMS) basado en ISO 28000. Durante este curso de formación, también obtendrá una comprensión exhaustiva de las mejores prácticas de los Sistemas de Gestión de Seguridad de la Cadena de Suministro y podrá mejorar la eficiencia en la gestión de posibles riesgos de seguridad y sus impactos en la cadena de suministro de una organización. 

Una vez que haya dominado todos los conceptos necesarios de los Sistemas de Gestión de Seguridad de la Cadena de Suministro, podrá presentarse al examen y solicitar el título de “PECB Certified ISO 28000 Lead Implementer”. Al obtener un Certificado PECB de Implementador Principal, demostrará que posee los conocimientos prácticos y las capacidades profesionales necesarias para implementar ISO 28000 en una organización.

 ¿Quién debería asistir?

• Directivos o consultores involucrados en la Gestión de Seguridad de la Cadena de Suministro
• Asesores expertos que buscan dominar la implementación de un Sistema de Gestión de Seguridad de la Cadena de Suministro
• Individuos responsables de mantener el cumplimiento con los requisitos del SCSMS
• Miembros del equipo de SCSMS

Objetivos de aprendizaje

• Aceptar la correlación entre ISO 28000 y otros estándares y marcos regulatorios
• Dominar los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión eficaz de un SCSMS
• Aprender a interpretar los requisitos de ISO 28000 en el contexto específico de una organización
• Aprender a apoyar a una organización para planificar, implementar, gestionar, monitorear y mantener eficazmente un SCSMS
• Adquirir la experiencia necesaria para asesorar a una organización en la implementación de las mejores prácticas de los Sistemas de Gestión de Seguridad de la Cadena de Suministro

Enfoque educativo

• Esta formación se basa tanto en la teoría como en las mejores prácticas utilizadas en la implementación de un SCSMS
• Las sesiones de conferencias se ilustran con ejemplos basados en estudios de casos
• Los ejercicios prácticos se basan en un estudio de caso que incluye representaciones y discusiones de roles
• Las pruebas de práctica son similares al Examen de Certificación

Información general

• Los costos de certificación están incluidos en el precio del examen
• Se distribuirá material didáctico que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 CPD (Continuing Professional Development) créditos
• En caso de fracaso en el examen, puede volver a presentarse dentro de los 12 meses sin costo adicional

La formación en Fundamentos de ISO 9001 le permite aprender los elementos básicos para implementar y gestionar un Sistema de Gestión de la Calidad (SGC) según lo especificado en ISO 9001. Durante este curso de formación, podrá comprender los diferentes módulos de un SGC, incluyendo política de calidad, procedimientos, mediciones de rendimiento, compromiso gerencial, auditoría interna, revisión gerencial y mejora continua.

Tras completar este curso, puede presentarse al examen y solicitar la credencial "PECB Certified ISO 9001 Foundation". Un certificado de Fundamentos PECB demuestra que ha comprendido las metodologías fundamentales, los requisitos, el marco y el enfoque de gestión.

¿Quién debería asistir?

• Personas involucradas en la Gestión de Calidad
• Personas que deseen adquirir conocimientos sobre los procesos principales de los Sistemas de Gestión de la Calidad (SGC)
• Personas interesadas en desarrollar una carrera en la Gestión de Calidad

El examen "PECB Certified ISO 9001 Foundation" cumple plenamente con los requisitos del Programa de Examen y Certificación PECB (ECP). El examen abarca las siguientes áreas de competencia: h Dominio 1: Principios y conceptos fundamentales de un Sistema de Gestión de la Calidad (SGC) h Dominio 2: Sistema de Gestión de la Calidad (SGC)

Tras aprobar el examen, puede solicitar la credencial "PECB Certified ISO 9001 Foundation".

Información General

Los costos de certificación están incluidos en el precio del examen

Se distribuirá material de formación que contiene más de 200 páginas de información y ejemplos prácticos

Se emitirá un certificado de participación con 14 créditos CPD (Desarrollo Profesional Continuo)

En caso de falla en el examen, puede volver a presentarlo dentro de los 12 meses sin costo adicional

ISO 9001 y ISO 27001 son estándares internacionalmente reconocidos para sistemas de gestión de calidad y seguridad de la información, respectivamente.

Esta formación presencial (en línea o en sitio) dirigida por un instructor está destinada a profesionales de nivel intermedio que desean interpretar los estándares ISO 9001 y ISO 27001 y realizar auditorías internas efectivamente.

Al finalizar esta formación, los participantes podrán:

• Comprender los principios y requisitos de ISO 9001 y ISO 27001.
• Interpretar las cláusulas y controles en contextos del mundo real.
• Planificar y realizar auditorías internas alineadas con los estándares ISO.
• Identificar no conformidades y recomendar acciones correctivas.

Formato del Curso

• Conferencia interactiva y discusión.
• Ejercicios de auditoría simulada y estudios de caso.
• Análisis práctico de escenarios de calidad y seguridad.

Opciones de Personalización del Curso

• Para solicitar una formación personalizada para este curso, por favor contáctenos para organizarlo.

El curso de formación ISO/IEC 27001 Transition permite a los participantes comprender a fondo las diferencias entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022. Además, los participantes adquirirán conocimientos sobre los nuevos conceptos presentados por ISO/IEC 27001:2022. 

¿Por qué debería asistir?

El curso de formación Certified Lead Ethical Hacker le permite desarrollar la experiencia necesaria para realizar pruebas de penetración en sistemas de información aplicando principios, procedimientos y técnicas de prueba de penetración reconocidos, con el fin de identificar posibles amenazas en una red informática. Durante este curso de formación, adquirirá los conocimientos y habilidades necesarias para gestionar un proyecto o equipo de pruebas de penetración, así como planear y realizar pruebas internas y externas de acuerdo con diversos estándares como el Penetration Testing Execution Standard (PTES) y el Open Source Security Testing Methodology Manual (OSSTMM). Además, obtendrá una comprensión exhaustiva sobre cómo redactar informes y propuestas de contramedidas. A través de ejercicios prácticos, también podrá dominar las técnicas de prueba de penetración y adquirir las habilidades necesarias para gestionar un equipo de pentesting, así como la comunicación con clientes y la resolución de conflictos.

El curso de formación Certified Lead Ethical Hacking proporciona una visión técnica de la seguridad de la información a través del hacking ético, utilizando técnicas comunes como la recolección de información y la detección de vulnerabilidades, tanto dentro como fuera de una red empresarial.

La formación también es compatible con el marco Protect and Defend de NICE (The National Initiative for Cybersecurity Education).

Después de dominar los conocimientos y habilidades necesarios en hacking ético, puede presentarse al examen y solicitar la credencial "PECB Certified Lead Ethical Hacker". Al obtener un certificado PECB Lead Ethical Hacker, podrá demostrar que ha adquirido las habilidades prácticas para realizar y gestionar pruebas de penetración según las mejores prácticas.

¿Quién debería asistir?

• Individuos interesados en la Seguridad IT, y particularmente en el Hacking Ético, ya sea para aprender más sobre el tema o para iniciar un proceso de reorientación profesional.
• Oficiales y profesionales de seguridad de información que buscan dominar las técnicas de hacking ético y pruebas de penetración.
• Directivos o consultores que desean aprender a controlar el proceso de prueba de penetración.
• Auditores que deseen realizar y conducir pruebas de penetración profesionales.
• Personas responsables de mantener la seguridad de los sistemas de información en una organización.
• Expertos técnicos que quieren aprender a preparar un pentest.
• Profesionales de ciberseguridad y miembros del equipo de seguridad de la información.

Esta capacitación en vivo dirigida por un instructor en Bolivia (en línea o en el sitio) está dirigida a profesionales de TI de nivel intermedio a experto que desean mejorar sus habilidades y calificaciones en seguridad de la información o campos relacionados.

Al final de esta formación, los participantes serán capaces de:

• Comprender las diferencias entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022.
• Adquirir el conocimiento y las habilidades para planificar e implementar la transición de la versión 2013 a la versión 2022 de la norma de manera eficiente.
• Aplicar el conocimiento en escenarios del mundo real, facilitando una transición fluida en sus respectivas organizaciones.