Certificación internacional de competencias AUDITOR LIDER ISO 27001 Sistemas de Gestión de Seguridad de la Información bajo el esquema de la certificación de competencias de personas ISO 17024 acreditado por IAS de USA
1. IMPLEMENTADOR LIDER ISO 27001
PECB-CANADA / www.pecb.com
CONSULTORES & AUDITORES EN GESTION S.A.S /
www.consultoresauditores.com
2. www.consultoresauditores.com www.iasonline.org
www.pecb.com
CONSULTORES & AUDITORES EN GESTION SAS
AC 26 # 85D – 55 Oficina 148B Centro Empresarial Dorado Plaza Bogotá Colombia
OBJETIVO
Dominar la implementación y administración de
Sistemas de Gestión de la Seguridad de la Información
(SGSI) basados en ISO / IEC 27001.
¿POR QUÉ DEBE ASISTIR?
La capacitación de implementador líder ISO / IEC 27001
le permite desarrollar la experiencia necesaria para
apoyar a una organización en el establecimiento,
implementación, administración y mantenimiento de un
Sistema de Gestión de la Seguridad de la Información
(SGSI) basado en ISO / IEC 27001. Durante este curso,
también obtendrá una comprensión completa de las
mejores prácticas de los Sistemas de Gestión de la
Seguridad de la Información para asegurar la
información sensible de la organización y mejorar el
rendimiento y la eficacia en general.
Después de dominar todos los conceptos necesarios de
los Sistemas de Gestión de la Seguridad de la
Información, puede solicitar el examen y solicitar una
credencial "PECB Certified ISO / IEC 27001
Implementador Líder". Al tener un Certificado de
Implementador Líder de PECB, usted podrá demostrar
3. www.consultoresauditores.com www.iasonline.org
www.pecb.com
CONSULTORES & AUDITORES EN GESTION SAS
AC 26 # 85D – 55 Oficina 148B Centro Empresarial Dorado Plaza Bogotá Colombia
que tiene los conocimientos prácticos y capacidades
profesionales para implementar ISO / IEC 27001 en una
organización.
¿QUIENES PUDEN PARTICIPAR?
• Gerentes o consultores involucrados en la gestión de
la seguridad de la información
• Asesores expertos que buscan dominar la
implementación de un Sistema de Gestión de la
Seguridad de la Información
• Las personas responsables de mantener la
conformidad con los requisitos del SGSI
• Miembros del equipo del SGSI
AGENDA DEL CURSO
Día 1 / Introducción a ISO / IEC 27001 e inicio de un SGSI
• Objetivos y estructura del curso
• Normas y marcos regulatorios
• Sistema de gestión de la seguridad de la información (SGSI)
• Principios fundamentales de los sistemas de gestión de la
seguridad de la información
• Iniciar la implementación de un SGSI
4. www.consultoresauditores.com www.iasonline.org
www.pecb.com
CONSULTORES & AUDITORES EN GESTION SAS
AC 26 # 85D – 55 Oficina 148B Centro Empresarial Dorado Plaza Bogotá Colombia
• Entender la organización y aclarar los objetivos de
Seguridad de la Información
• Análisis del sistema de gestión existente
Día 2 / Planificar la implementación de un SGSI
• Liderazgo y aprobación del proyecto SGSI
• Alcance del SGSI
• Políticas de Seguridad de la Información
• Valoración de riesgos
• Declaración de Aplicabilidad y decisión de la alta dirección
de implementar el SGSI
• Definición de la estructura organizativa de la Seguridad de
la Información
Día 3 / Implementación de un SGSI
• Definición del proceso de gestión de documentos
• Diseño de controles de seguridad y redacción de políticas y
procedimientos específicos
• Plan de comunicación
• Plan de formación y sensibilización
• Implementación de controles de seguridad
• Administración de incidentes
• Gestión operacional del SGSI
5. www.consultoresauditores.com www.iasonline.org
www.pecb.com
CONSULTORES & AUDITORES EN GESTION SAS
AC 26 # 85D – 55 Oficina 148B Centro Empresarial Dorado Plaza Bogotá Colombia
Día 4 / Monitoreo, medición, mejoramiento continuo y
preparación del SGSI Para una auditoría de certificación
• Seguimiento, medición, análisis y evaluación
• Auditoría interna
• Revisión gerencial
• Tratamiento de no conformidades
• Mejora continua
• Preparación para la auditoría de certificación
• Competencia y evaluación de los ejecutores
• Cierre de la formación
Día 5 / Examen de certificación
OBJETIVOS DEL APRENDIZAJE
• Reconocer la correlación entre ISO / IEC 27001, ISO / IEC
27002 y otros estándares y marcos regulatorios
• Dominar los conceptos, enfoques, métodos y técnicas
utilizados para la aplicación y gestión eficaz de un SGSI
• Aprender a interpretar los requisitos ISO / IEC 27001 en el
contexto específico de una organización
• Aprender a apoyar una organización para planificar,
implementar, administrar, monitorear y mantener
eficazmente un SGSI
• Adquirir la experiencia para asesorar a una organización
en la implementación de las mejores prácticas del Sistema
de Gestión de la Seguridad de la Información
6. www.consultoresauditores.com www.iasonline.org
www.pecb.com
CONSULTORES & AUDITORES EN GESTION SAS
AC 26 # 85D – 55 Oficina 148B Centro Empresarial Dorado Plaza Bogotá Colombia
EXAMEN
Duración: 3 horas
El examen "PECB Certified ISO / IEC 27001 Lead Implementer"
cumple plenamente con los requisitos del Programa de Examen
y Certificación (ECP) de PECB. El examen cubre los siguientes
dominios de competencia:
Dominio 1
Principios y conceptos fundamentales de un Sistema de
Seguridad de la información (SGSI)
Dominio 2
Controles y mejores prácticas del Sistema de Gestión de
Seguridad de la Información Basado en ISO / IEC 27002
Dominio 3
Planificación de una implementación del SGSI
Basada en ISO / IEC 27001
Dominio 4
Implementación de un SGSI basado en ISO / IEC 27001
Dominio 5
Evaluación del desempeño, monitoreo y medición de un SGSI
Basado en ISO / IEC 27001
Dominio 6
Mejora continua de un SGSI basado en ISO / IEC 27001
7. www.consultoresauditores.com www.iasonline.org
www.pecb.com
CONSULTORES & AUDITORES EN GESTION SAS
AC 26 # 85D – 55 Oficina 148B Centro Empresarial Dorado Plaza Bogotá Colombia
Dominio 7
Preparación para una auditoría de certificación del SGSI
PROCESO DE CERTIFICACIÓN
Después de completar con éxito el examen, puede solicitar las
certificaciones que se muestran en la tabla a continuación.
Recibirá un certificado una vez que cumpla con todos los
requisitos relacionados con la credencial seleccionada.
CERTIFICADO EXAMEN
EXPERIENCIA
PROFESIONAL
EXPERIENCIA
EN
PROYECTOS
DE SGSI
OTROS
REQUERIMIENTO
PECB CERTIFICADO
ISO/IEC 27001
IMPLEMENTADOR
LIDER
PECB CERTIFICADO
ISO/IEC 27001
IMPLEMENTADOR
LIDER O
EQUIVALENTE
Cinco años: Dos
años de
experiencia
laboral en
Gestión de la
Seguridad de la
Información
Total de 300
horas
Firma del
Código ético PECB
INFORMACIÓN GENERAL
• Los honorarios de la certificación se incluyen en el precio
del examen
• Se distribuirá material de capacitación con más de 450
páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación de 31 créditos
CPD (Continuación de Desarrollo Profesional)
8. www.consultoresauditores.com www.iasonline.org
www.pecb.com
CONSULTORES & AUDITORES EN GESTION SAS
AC 26 # 85D – 55 Oficina 148B Centro Empresarial Dorado Plaza Bogotá Colombia
• En caso de fracaso en el examen, puede volver a tomar el
examen gratis dentro de los 12 (aplican condiciones).
CONSULTORES & AUDITORES
EN GESTION SAS
PARTNER PECB DESDE MAYO DE
2013