Itinerarios de certificación

Una certificación es un paso. Un itinerario es la carrera.

La mayoría de los participantes no se detienen en una sola certificación. Construyen una secuencia: Foundation, luego Lead Implementer, luego Lead Auditor; o CISA, luego CRISC, luego ISO 27001 LA. A continuación se presentan los itinerarios canónicos que impartimos, con la duración, el público y los pasos detallados.

Elija primero el destino. Nosotros trazamos la ruta.

15

itinerarios

7

dominios

6-18

meses de extremo a extremo

99,1%

aprobados en el primer intento

Por qué un itinerario y no un curso

La primera certificación abre la puerta. Las dos siguientes consiguen el puesto.

Los responsables de selección en sectores con alto cumplimiento normativo no se fijan solo en la credencial. Se fijan en la secuencia: Foundation, luego Lead, luego Auditor. O CISA, luego CRISC, luego una credencial de auditoría de sistemas de gestión. El itinerario demuestra profundidad, no amplitud.

Cada dominio a continuación recoge los itinerarios canónicos que impartimos, el público al que se dirigen, la duración típica y los pasos en orden. Elija un destino y le trazamos la ruta desde donde se encuentra hoy.

Seguridad de la información

Itinerarios en seguridad de la información.

La familia ISO/IEC 27001. Itinerarios para implementadores, auditores y líderes de seguridad.

Implementador ISO 27001

Equipos de seguridad, CISOs, analistas GRC responsables del ISMS.

Foundation le da el vocabulario. Lead Implementer construye el ISMS, el tratamiento de riesgos y los controles. Lead Auditor añade el enfoque de auditoría para organizaciones que esperan una revisión de certificación.

Duración

2 + 5 + 5 días, en 6 a 12 meses

Pasos

3 certificaciones

  1. 1
    Foundation

    ISO 27001 Foundation

    Vocabulario, estructura de la norma, introducción a los controles.

  2. 2
    Lead Implementer

    ISO 27001 Lead Implementer

    Construir, desplegar y mantener un ISMS operativo.

  3. 3
    Lead Auditor

    ISO 27001 Lead Auditor

    Planificar y ejecutar una auditoría ISO 27001 de extremo a extremo.

Explorar cohortesComentar este itinerario

Auditor ISO 27001 (vía rápida)

Auditores internos, consultores de auditoría y cumplimiento.

Para auditores internos y profesionales de Big Four que no necesitan implementar el ISMS pero sí auditarlo. Lead Auditor sobre Foundation, con ISO 27005 opcional para el enfoque de riesgos.

Duración

2 + 5 días

Pasos

2 certificaciones

  1. 1
    Foundation

    ISO 27001 Foundation

    Requisito previo para el Lead Auditor.

  2. 2
    Lead Auditor

    ISO 27001 Lead Auditor

    Metodología de auditoría, gestión de evidencias, elaboración de informes.

Explorar cohortesComentar este itinerario

Liderazgo CISO

Líderes de seguridad sénior que avanzan hacia el rol de CISO.

ISO 27001 Lead Implementer para la profundidad operacional, Lead Cybersecurity Manager para el gobierno del programa y, a continuación, el itinerario Certified CISO para la capa de nivel directivo.

Duración

5 + 5 + 5 días, en 12 a 18 meses

Pasos

3 certificaciones

  1. 1
    ISO 27001 LI

    ISO 27001 Lead Implementer

    Capa operacional del ISMS.

  2. 2
    Lead Cybersecurity

    Lead Cybersecurity Manager

    Gobierno del programa y estrategia.

  3. 3
    CISO

    Certified CISO

    Capa de nivel directivo, terceros y cadena de suministro.

Explorar cohortesComentar este itinerario

Gestión de riesgos

Itinerarios en gestión de riesgos.

ISO 31000, ISO 27005 y CRISC. Enfoques diferentes del riesgo para distintos perfiles.

Profesional de riesgos ISO 31000

Responsables de riesgos, analistas GRC que gestionan el riesgo empresarial.

Foundation, luego Risk Manager, luego Lead Risk Manager. El itinerario de gestión de riesgos de PECB. Nota: ISO 31000 no tiene Lead Auditor; esta es la única progresión.

Duración

2 + 5 + 5 días

Pasos

3 certificaciones

  1. 1
    Foundation

    ISO 31000 Foundation

    Vocabulario de riesgos, principios, marco.

  2. 2
    Risk Manager

    ISO 31000 Risk Manager

    Aplicar ISO 31000 en su entorno.

  3. 3
    Lead Risk Manager

    ISO 31000 Lead Risk Manager

    Liderar programas de riesgo empresarial.

Explorar cohortesComentar este itinerario

Riesgo de seguridad de la información ISO 27005

Responsables de riesgos de seguridad de la información, propietarios de ISMS.

ISO/IEC 27005 Foundation y luego Risk Manager. El enfoque de riesgo específico para SI que complementa el trabajo de implementación de ISO 27001. Con frecuencia se combina con ISO 31000.

Duración

2 + 5 días

Pasos

2 certificaciones

  1. 1
    Foundation

    ISO 27005 Foundation

    Vocabulario y enfoque de riesgos en SI.

  2. 2
    Risk Manager

    ISO 27005 Risk Manager

    Ejecutar un programa de riesgos en SI.

Explorar cohortesComentar este itinerario

ISACA CRISC (riesgo TI)

Profesionales de riesgo TI, analistas GRC en sectores regulados.

CRISC es la credencial de ISACA para profesionales de riesgos que trabajan en sistemas de información y en torno a ellos. Se combina con CISA para auditores, o con ISO 27001 LI para equipos de seguridad que añaden la capa de riesgo específica de TI.

Duración

A ritmo propio más 5 días intensivos

Pasos

2 certificaciones

  1. 1
    Prereq

    CISA o ISO 27001 LI

    Credencial de base recomendada.

  2. 2
    CRISC

    CRISC

    Identificación, evaluación, respuesta y monitorización del riesgo TI.

Explorar cohortesComentar este itinerario

Privacidad y protección de datos

Itinerarios en privacidad y protección de datos.

GDPR, CDPO, ISO 27701 y CDPSE. Itinerarios para DPOs, ingenieros de privacidad y preparación para el AI Act.

De GDPR a CDPO

DPOs, responsables de privacidad, responsables de cumplimiento.

GDPR Foundation para el vocabulario, luego Certified Data Protection Officer para la credencial oficial europea de DPO. Complemento sólido con ISO 27701 para el enfoque de ISMS de privacidad.

Duración

2 + 5 días

Pasos

3 certificaciones

  1. 1
    Foundation

    GDPR Foundation

    Principios del GDPR, base jurídica, responsabilidad proactiva.

  2. 2
    CDPO

    Certified Data Protection Officer

    Rol del DPO, responsabilidad proactiva, relación con la autoridad de control.

  3. 3
    ISO 27701

    ISO 27701 Lead Implementer (opcional)

    ISMS de privacidad integrado en ISO 27001.

Explorar cohortesComentar este itinerario

ISACA CDPSE (ingeniero de privacidad)

Ingenieros de privacidad, equipos de seguridad responsables de la implementación de privacidad.

La credencial técnica de privacidad de ISACA. Se combina con GDPR y CDPO para organizaciones que necesitan tanto la capacidad en política como la capacidad técnica en privacidad.

Duración

A ritmo propio más preparación intensiva

Pasos

1 certificaciones

  1. 1
    CDPSE

    CDPSE

    Gobernanza de privacidad, arquitectura y ciclo de vida del dato.

Explorar cohortesComentar este itinerario

Gobernanza y riesgo de IA

Itinerarios en gobernanza y riesgo de ia.

La nueva familia ISO/IEC 42001 junto con especializaciones en riesgo de IA y auditoría de IA.

Sistema de gestión de IA ISO 42001

Responsables de gobernanza de IA, equipos de seguridad que gestionan el riesgo de IA.

Foundation, luego Lead Implementer, luego Lead Auditor sobre la norma ISO/IEC 42001 publicada en 2023. El equivalente de IA al itinerario ISMS de ISO 27001, incluida la preparación para el AI Act.

Duración

2 + 5 + 5 días

Pasos

3 certificaciones

  1. 1
    Foundation

    ISO 42001 Foundation

    Vocabulario del AIMS, estructura de la norma.

  2. 2
    Lead Implementer

    ISO 42001 Lead Implementer

    Construir y gestionar el AIMS.

  3. 3
    Lead Auditor

    ISO 42001 Lead Auditor

    Auditar el AIMS de extremo a extremo.

Explorar cohortesComentar este itinerario

Especialización en auditoría y riesgo de IA

Auditores TI y profesionales de riesgos que añaden capacidad en IA.

AI Risk Manager construye la capa de riesgo operacional. AAIA (ISACA Advanced in AI Audit) añade la credencial de auditoría. Se combina con ISO 42001 Lead Auditor para una cobertura completa de gobernanza de IA.

Duración

5 días más preparación intensiva

Pasos

2 certificaciones

  1. 1
    AI Risk Manager

    AI Risk Manager

    Programa operacional de riesgo de IA.

  2. 2
    AAIA

    AAIA (ISACA)

    Credencial avanzada de auditoría de IA.

Explorar cohortesComentar este itinerario

Resiliencia y continuidad

Itinerarios en resiliencia y continuidad.

ISO 22301, resiliencia operacional, DORA. La pila de continuidad para organizaciones reguladas.

ISO 22301 BCM

Responsables de BCM, responsables de resiliencia, equipos de seguridad que gestionan la respuesta a incidentes.

Foundation, luego Lead Implementer, luego Lead Auditor en continuidad de negocio. Se combina con Lead Operational Resilience Manager para el enfoque del regulador europeo (DORA, gestión de incidentes NIS 2).

Duración

2 + 5 + 5 días

Pasos

3 certificaciones

  1. 1
    Foundation

    ISO 22301 Foundation

    Principios de BCM y estructura de ISO 22301.

  2. 2
    Lead Implementer

    ISO 22301 Lead Implementer

    Construir el BCMS, el BIA y los planes de recuperación.

  3. 3
    Lead Auditor

    ISO 22301 Lead Auditor

    Auditar un BCMS.

Explorar cohortesComentar este itinerario

Preparación DORA

Entidades financieras y sus proveedores terceros críticos.

DORA Foundation para la visión general del reglamento, luego DORA Lead Implementer para el trabajo de preparación operacional. Complemento sólido con Lead Operational Resilience Manager.

Duración

1 + 5 días

Pasos

2 certificaciones

  1. 1
    DORA F

    DORA Foundation

    Ámbito, RTS, ITS, arquitectura de supervisión.

  2. 2
    DORA LI

    DORA Lead Implementer

    Construir el programa de cumplimiento DORA.

Explorar cohortesComentar este itinerario

Auditoría TI y cumplimiento

Itinerarios en auditoría ti y cumplimiento.

Itinerarios basados en CISA para auditores que avanzan hacia roles sénior.

CISA, CRISC, ISO 27001 LA

Auditores TI que avanzan hacia roles de auditoría sénior.

La progresión de auditoría de referencia. CISA para la credencial de auditoría TI, CRISC para el enfoque de riesgos, ISO 27001 Lead Auditor para el ángulo de auditoría de sistemas de gestión. Estándar para equipos de Big Four y auditoría interna.

Duración

A ritmo propio más 5 + 5 días

Pasos

3 certificaciones

  1. 1
    CISA

    CISA (ISACA)

    Credencial de auditoría de TI y sistemas de información.

  2. 2
    CRISC

    CRISC (ISACA)

    Capa de riesgo TI.

  3. 3
    ISO 27001 LA

    ISO 27001 Lead Auditor

    Credencial de auditoría de sistemas de gestión.

Explorar cohortesComentar este itinerario

Operaciones de ciberseguridad

Itinerarios en operaciones de ciberseguridad.

Para analistas SOC, equipo azul y respondedores a incidentes.

De analista SOC a responsable de seguridad

Analistas SOC y respondedores a incidentes que avanzan hacia la gestión de seguridad.

ISACA CCOA (Cybersecurity Operations Analyst) para la credencial SOC práctica, luego CISM para la progresión hacia la gestión. Lead Cybersecurity Manager opcional para la capa de gobierno del programa PECB.

Duración

A ritmo propio más 5 días

Pasos

2 certificaciones

  1. 1
    CCOA

    CCOA (ISACA)

    Operaciones de ciberseguridad prácticas.

  2. 2
    CISM

    CISM (ISACA)

    Credencial de gestión de seguridad.

Explorar cohortesComentar este itinerario

Seguridad ofensiva

Pen testers, líderes de red team, consultores de seguridad.

PECB Lead Ethical Hacker para la capa de metodología e informes, luego Lead Penetration Testing Professional para el enfoque de gestión de compromisos. Complemento sólido para líderes de red team que necesitan acreditación junto a sus habilidades de laboratorio.

Duración

5 + 5 días

Pasos

2 certificaciones

  1. 1
    Lead Ethical Hacker

    Lead Ethical Hacker

    Metodología, informes, ética.

  2. 2
    Lead Pen Test

    Lead Penetration Testing Professional

    Gestión de compromisos y proyectos.

Explorar cohortesComentar este itinerario

Respuestas rápidas

Preguntas sobre itinerarios que los compradores hacen primero.

01¿Es obligatorio seguir los pasos en orden?

Para la mayoría de las certificaciones, sí. Foundation es el requisito previo para Lead Implementer y Lead Auditor. Algunas credenciales sénior (CISO, CISM, CRISC) aceptan experiencia equivalente u otras credenciales en lugar de Foundation. Las páginas de cada curso indican los requisitos previos de forma explícita.

02¿Cuánto dura un itinerario completo?

La mayoría de los itinerarios van de 6 a 12 meses desde Foundation hasta la credencial sénior, incluyendo el tiempo de estudio, la preparación para el examen y el intervalo entre cohortes. Los itinerarios sénior, como el de liderazgo CISO, duran entre 12 y 18 meses. Podemos comprimir los plazos para cohortes in-house con un plazo de auditoría definido.

03¿Puedo alegar experiencia equivalente para saltarme un paso?

Tanto PECB como ISACA tienen reglas de reconocimiento de experiencia. CISM, CISA, CRISC y CGEIT suelen requerir 5 años de experiencia verificada para otorgar la credencial final. Algunos requisitos previos de Foundation pueden dispensarse con credenciales previas. Evaluamos su caso en la llamada de descubrimiento.

04¿Puedo combinar PECB e ISACA en un mismo itinerario?

Sí, y lo recomendamos. El itinerario de auditoría (CISA, luego CRISC, luego ISO 27001 LA) es el ejemplo canónico: ISACA al inicio, PECB al final. El liderazgo sénior en seguridad combina frecuentemente el trabajo en ISMS de PECB con CISM de ISACA. Les ayudamos a secuenciar lo que está acreditado en cada organismo.

05¿Cómo se estructura el precio a lo largo de un itinerario?

Cada paso tiene su precio en la página del curso correspondiente. Los itinerarios no se agrupan automáticamente; se reserva cada cohorte por separado. Para alcances in-house o de múltiples plazas, enviamos una única propuesta que cubre el itinerario completo y las fechas recomendadas.

06¿Puede mi empleador contratar un itinerario privado?

Sí. Ejecutamos cohortes de itinerario in-house (4 o más participantes) con el programa PECB o ISACA adaptado a su sector y calendario de auditoría. Los precios y las fechas están en la página de formación in-house o mediante el formulario de presupuesto.

Leer las preguntas frecuentes completas

¿No sabe por dónde empezar?

Trace su itinerario en 20 minutos.

Llamada de descubrimiento gratuita. Cuéntenos su función, su calendario de auditoría y su siguiente paso profesional. Le devolvemos la secuencia que encaja.

Reservar una llamada de descubrimientoExplorar el catálogo