PECB - Gold Partner

La capacitación de Gerente de Riesgos ISO/IEC 27005 le permitirá adquirir la competencia para dominar el proceso de gestión de riesgos relacionado con todos los activos de importancia para la seguridad de la información haciendo uso de la norma ISO/IEC 27005 como marco de referencia. Durante esta capacitación usted también adquirirá un profundo conocimiento acerca de las mejores prácticas de los métodos de evaluación del riesgo como OCTAVE, EBIOS, MEHARI y la ERA (TRA) armonizada. Este curso de capacitación se ajusta con el proceso de implementación del marco de la SGSI presentado en la norma ISO/IEC 27001.

Objetivos

  • Reconocer la correlación entre la gestión de riesgos de seguridad de la información y los controles de seguridad.
  • Comprender los conceptos, enfoques, métodos y técnicas que permitan un eficaz proceso de gestión del riesgo según ISO/IEC 27005.
  • Aprender a interpretar los requisitos de la ISO/IEC 27001 en la Gestión de Seguridad de a Información.
  • Adquirir las competencias para asesorar eficazmente las organizaciones sobre las mejores prácticas en Gestión de Riesgos de Seguridad de la Información.

Dirigido a

  • Gerentes de riesgos de seguridad de la información.
  • Miembros del equipo de seguridad de la información.
  • Las personas responsables de seguridad, cumplimiento y riesgos de información dentro de la organización, que implementan la ISO/IEC 27001, las personas que buscan cumplir con la ISO/IEC 27001 o que participan en un programa de gestión de riesgos.
  • Consultores de TI, Profesionales de TI, Oficiales de seguridad de la información y oficiales de privacidad.

Programa del curso

Día 01

Introducción a ISO/IEC 27005 y la implementación de un programa de gestión de riesgos

Día 02

Evaluación de riesgos de seguridad de la información, tratamiento y aceptación de riesgos tal como lo especifica la ISO/IEC 27005

Día 03

Comunicación, consulta, seguimiento y revisión de riesgos y métodos de evaluación de riesgos

Día 04

Examen de certificación

Examen y certificación

El examen de «Gerente de Riesgos Certificado en ISO/IEC 27005 por PECB» cumple con los requisitos del Programa de Examen y Certificación de PECB (ECP). El examen cubre los siguientes dominios de competencias:

  • Dominio 1: Conceptos y principios fundamentales de la gestión de riesgos de seguridad de la Información
  • Dominio 2: Implementación de un programa de gestión de riesgos de seguridad de la información
  • Dominio 3: Marco y proceso de gestión de riesgos de seguridad de la información basado en ISO/IEC 27005
  • Dominio 4: Otros métodos de evaluación de riesgos de seguridad de la información.

Para obtener información específica acerca de los tipos de examen, los idiomas disponibles y otros detalles, por favor consulte la Lista de Exámenes de PECB y las Reglas y Políticas de Examen.

Duración y horario

Duración

27, 28, 29 de Enero y 3, 4, 5 de Febrero

Horario

De 4:00 p.m. a 8:00 p.m. (hora Perú)

Modalidad

Online. Incluye material, examen de certificación del PECB y certificado de participación del PECB.

Inscripción

  • Escribir a: contacto@protiviti.com.pe

Sobre el instructor

Juan Davila

Juan Dávila

ISO 27001 LA&LI, ISO 27032 LCSM, ISO 22301 LA, ISO 37001 LA, CISA, CRISC, CISM, CRISC, COBIT°5 ISACA

Director de Protiviti con más de veinticinco años de experiencia en planificación estratégica, gobierno, auditoría y seguridad de Tecnologías de Información (TI). Especializado en la gestión de riesgos en procesos de negocios y de TI.

Es MBA e Ingeniero Industrial, con especializaciones en Gobierno de TI, Auditoría de Procesos y de TI, Gestión de Riesgos, Seguridad de la Información y Planes de Continuidad de Negocios.

Responsable de áreas de TI en empresas del sector servicios y consultoría. Fue responsable de Auditoría de TI en Movistar Perú, planificando y desarrollando la revisión y el análisis de proceso de negocios y de infraestructura tecnológica, programas de continuidad de negocios, gestión de servicios y proyectos de TI.

Catedrático en curso de post y pre-grado en Ciberseguridad, Seguridad de Información, Auditoría, Continuidad de Negocio, Gestión de Riesgos y Gobierno de TI. Es Instructor en cursos de preparación de los exámenes de certificación CISA, CISM, CRISC y COBIT 5 en ISACA Lima, desde 2008. Conferencista en eventos en Bolivia, Brasil, Chile, Colombia, Costa Rica, Ecuador, España, México, Perú, Puerto Rico y Uruguay. Past Presidente del Capítulo de ISACA Lima, obteniendo premios internacionales a nivel América Latina y a nivel global.