Curso de ISO/IEC 27005 - Directrices internacionales para la gestión de riesgos de seguridad de la información

Este Curso de ISO/IEC 27005 - Directrices internacionales para la gestión de riesgos de seguridad de la información incluye:

1. Entrenamiento de 10 horas vía plataforma zoom.
2. Demostraciones prácticas
3. Resolución de consultas con relator experto.
4. Certificado e Insignia digital de ITCert.

Contenidos del Curso

• Conceptos básicos de seguridad de la información.
• Confidencialidad, integridad y disponibilidad.
• Concepto de riesgo, amenaza, vulnerabilidad, impacto y probabilidad.
• Importancia de la gestión de riesgos en las organizaciones.
• Relación entre riesgo, controles y continuidad operacional.

• Propósito y alcance de ISO/IEC 27005.
• Relación con ISO/IEC 27001 e ISO/IEC 27002.
• Principios de la gestión de riesgos de seguridad de la información.
• Enfoque basado en riesgos dentro de un Sistema de Gestión de Seguridad de la Información.
• Roles y responsabilidades en la gestión de riesgos.

• Comprensión de la organización y su entorno.
• Identificación de procesos críticos.
• Definición de criterios de riesgo.
• Criterios de aceptación del riesgo.
• Alcance de la evaluación de riesgos.
• Identificación de partes interesadas.

• Identificación de activos de información.
• Identificación de amenazas.
• Identificación de vulnerabilidades.
• Identificación de controles existentes.
• Relación entre activos, amenazas y vulnerabilidades.
• Ejemplos prácticos aplicados a entornos organizacionales.

• Análisis de probabilidad e impacto.
• Métodos cualitativos y semicuantitativos.
• Matrices de riesgo.
• Determinación del nivel de riesgo.
• Priorización de riesgos.
• Criterios para aceptar, tratar o escalar riesgos.

• Opciones de tratamiento del riesgo: Mitigar, Evitar, Transferir, Aceptar.
• Selección de controles.
• Relación con controles de ISO/IEC 27002.
• Elaboración de un plan de tratamiento de riesgos.
• Riesgo residual.
• Aprobación y seguimiento del riesgo residual.

• Comunicación de riesgos a las partes interesadas.
• Registro y documentación de riesgos.
• Monitoreo y revisión periódica.
• Indicadores para seguimiento de riesgos.
• Mejora continua del proceso de gestión de riesgos.
• Integración con auditorías internas y revisión por la dirección.

Modalidad de ejecución del curso

La capacitación tiene una duración de 10 horas cronológicas, las sesiones sincrónicas se realizan mediante la plataforma zoom, se recomiendan que las clases sean de 5 sesiones de 2 horas cada una (se ajusta según requerimiento). 

Inicio del curso

Las fechas de ejecución del curso se fijarán de común acuerdo con los participantes. Nos adaptamos a tu horario, tenemos disponibles tramos de lunes a viernes de 09:00 a 22:00 y sábados de 09:00 a 14:00 horas.

Aprobación y Certificación

Al completar el entrenamiento obtienes un certificado de reconocimiento por su participación y una insignia digital de ITCert.

Mínimo de Participantes

Este curso se dicta con un mínimo de 3 participantes.

Compra desde América Latina y España:

Para poder adquirir el curso desde fuera de Chile, debes escribirnos a info@itcert.cl indicando el nombre del curso y tu país, con esa información te enviaremos a tu correo electrónico el valor del curso en tu moneda local y las formas de pago disponibles para tu país, en general son efectivo, transferencia bancaria, tarjeta de débito y tarjeta de crédito.