- Día 1: Introducción a ISO/IEC 27002 y controles organizativos
- Día 2: Controles de personas, físicos y tecnológicos, y examen de certificación
- Dominio 1: Principios y conceptos fundamentales de seguridad de la información, ciberseguridad y privacidad
- Dominio 2: Controles de seguridad de la información basados en ISO/IEC 27002
Lista de exámenes PECB
Reglas y políticas de examen.
Nuestros cursos de formación están disponibles en varios formatos para adaptarse a sus necesidades. Tenga en cuenta que el precio varía según el formato seleccionado. Algunas opciones, como las clases en directo o presenciales, pueden requerir una cotización personalizada en función de la disponibilidad y la logística.
- El certificado y las tasas de examen están incluidos en el precio del curso.
- Se distribuirá material de formación con más de 200 páginas de información y ejemplos prácticos.
- Se emitirá a los participantes que hayan asistido al curso una certificación de finalización equivalente a 14 créditos CPD (Continuing Professional Development).
- En caso de no superar el examen, puede repetirlo de forma gratuita en un plazo de 12 meses.
¿Quién puede asistir?
- Directivos y consultores que deseen conocer mejor los controles de seguridad de la información de ISO/IEC 27002
- Profesionales involucrados o responsables de la gestión de la seguridad de la información
- Personas que buscan adquirir conocimientos sobre los principales procesos de un sistema de gestión de seguridad de la información y los controles de seguridad de la información
- Personas interesadas en desarrollar una carrera en seguridad de la información
Objetivos de aprendizaje
- Explicar los conceptos fundamentales de seguridad de la información, ciberseguridad y privacidad basados en ISO/IEC 27002
- Analizar la relación entre ISO/IEC 27001, ISO/IEC 27002 y otras normas y marcos regulatorios
- Interpretar los controles organizativos, de personas, físicos y tecnológicos de ISO/IEC 27002 en el contexto específico de una organización
Enfoque pedagógico
- Este curso incluye sesiones teóricas ilustradas con preguntas y ejemplos prácticos.
- Se anima a los participantes a comunicarse entre sí y a participar en debates durante la resolución de cuestionarios y ejercicios.
- La estructura de los cuestionarios es similar a la del examen de certificación.
Requisitos previos
¿Qué es el curso ISO/IEC 27002 Foundation?
El curso ISO/IEC 27002 Foundation es una formación introductoria diseñada para proporcionar una comprensión clara y estructurada de las buenas prácticas en materia de controles de seguridad de la información, tal como se recogen en la norma ISO/IEC 27002:2022. Ayuda a los participantes a comprender la finalidad y la aplicación de estos controles dentro del marco más amplio de un Sistema de Gestión de Seguridad de la Información (SGSI). Mientras que ISO/IEC 27001 define los requisitos para la seguridad de la información, ISO/IEC 27002 actúa como guía detallada para la selección, implementación y gestión de los controles de seguridad. Este curso ofrece un punto de entrada práctico al mundo de la seguridad de la información basada en ISO, especialmente para quienes desean comprender el "cómo" de una gobernanza de ciberseguridad eficaz.
¿Quién debería realizar el curso ISO/IEC 27002 Foundation?
El curso está dirigido a un público amplio: profesionales de TI, responsables de cumplimiento, analistas de seguridad junior y cualquier persona interesada en adquirir una comprensión básica de los controles de seguridad normalizados por ISO. Es especialmente útil para quienes se inician en la seguridad de la información, participan en proyectos de implementación de ISO/IEC 27001, o trabajan en entornos donde la protección de datos y la gestión de riesgos son prioritarias. Tanto si forma parte de un equipo de seguridad como si lo apoya desde otro departamento, este curso le ayudará a entender cómo los controles contribuyen a la postura de seguridad global de una organización.
¿Qué aprenderé en el curso ISO/IEC 27002 Foundation?
Los participantes aprenderán los conceptos fundamentales de ISO/IEC 27002:2022, incluida la estructura de los 93 controles agrupados en cuatro dominios principales: organizativos, de personas, físicos y tecnológicos. El curso explica cómo se aplican estos controles en la práctica y cómo pueden seleccionarse y adaptarse en función de los resultados de una evaluación de riesgos. También cubre los nuevos atributos de clasificación introducidos en la versión 2022, como los tipos de control, los conceptos de ciberseguridad y las capacidades operativas. Al finalizar la formación, los participantes comprenderán cómo ISO/IEC 27002 apoya la implementación de los controles del Anexo A de ISO/IEC 27001 y cómo puede utilizarse para orientar el desarrollo de un marco de controles de seguridad.
¿Cuánto dura el curso ISO/IEC 27002 Foundation?
El curso tiene una duración de dos días. Combina sesiones teóricas, debates interactivos y, en ocasiones, ejercicios prácticos para ayudar a los participantes a relacionar el contenido con escenarios de seguridad reales. La duración reducida lo convierte en una opción ideal para profesionales que desean adquirir conocimientos de valor sin necesidad de experiencia técnica profunda ni conocimientos previos de ISO.
¿El curso incluye un examen de certificación?
Sí, el curso incluye un examen de certificación al final. Los participantes que lo superen con éxito obtienen el certificado ISO/IEC 27002 Foundation, que valida su comprensión básica de los controles de seguridad de la información y su capacidad para apoyar proyectos alineados con ISO/IEC 27001. Esta credencial es un excelente punto de partida para quienes desean desarrollar una carrera en ciberseguridad, cumplimiento normativo o gestión de riesgos.
