Acerca de ISO/IEC 27001 Certificación
Descripción general
ISO/IEC 27001 Capacitación y Certificación
Benefits of ISO/IEC 27001 Certificación
For Individuos
- Aprender los requisitos específicos para auditar un SGSI en conformidad con la norma ISO/IEC 27001, tanto desde el punto de vista de recursos internos como externos.
- Obtener una mejor comprensión de ISO/IEC 27001 y cómo aplicar la norma en mi propia organización.
- Abrir puertas a oportunidades de avance profesional al adquirir la experiencia necesaria para implementar y mejorar de manera segura un SGSI.
- Desarrollar una comprensión profunda de los riesgos potenciales del SGSI y sus consecuencias.
- Entender y articular las mejores prácticas de un SGSI efectivo.
For Organizaciones
- Ayuda a las organizaciones a comprender los requisitos específicos para auditar un SGSI.
- Prepara a las organizaciones para el cumplimiento con ISO/IEC 27001 o para mantener su certificación ISO/IEC 27001.
- Mejora el almacenamiento, procesamiento y transferencia de información empresarial y de clientes, protegiendo información confidencial y sensible.
- Establece un diferenciador competitivo para licitaciones y contratación.
- Garantiza que las prácticas de seguridad de la información estén preparadas para el escrutinio de auditorías internas y externas.
Documentation
Documentation
Éxito en 1 2 3
Más de 2.6 millones de personas en 192 países tienen una certificación APMG. Nuestras certificaciones son utilizadas por el 80% del FTSE 100 y un tercio del Fortune 500 y S&P 500, y han demostrado generar mejores resultados.
Selecciona tu certificación
Las certificaciones APMG pueden impulsar tu carrera, generar confianza y ayudarte a hacer la transición a un nuevo campo. Explora nuestra sección de carreras para inspirarte o visita nuestras páginas de certificación para conocer detalles sobre lo que aprenderás y cómo te beneficiarás de la certificación.
Elige tu estilo de aprendizaje
APMG no es un proveedor de formación. Por favor, contacta con las organizaciones de formación acreditadas que aparecen en nuestro sitio web para obtener precios y fechas. Alternativamente, puedes estudiar por tu cuenta para un examen directamente a través de APMG.
Aprueba el examen y recibe un certificado
Cuando estés listo para realizar tu examen, reserva un horario en línea con APMG, o tu organización de capacitación puede organizarlo por ti. Si apruebas tu examen, APMG te emitirá una insignia digital para que la compartas.
ISO/IEC 27001 Certificación levels
Listo para comenzar tu viaje de aprendizaje?
Elija una Organización de Capacitación
APMG acredita a las Organizaciones de Capacitación (ATO) para asegurar que estén entregando nuestros productos y certificaciones con altos estándares.
Compre un curso de capacitación y examen a través de una de nuestras Organizaciones de Capacitación a continuación.
Autoestudio
Compra tu libro y examen de APMG
Organizaciones de capacitación para ISO/IEC 27001 Certification
Videos
Videos
What to expect when implementing ISO/IEC 27001
SFIA
El Marco SFIA es la referencia común global para habilidades y competencias del mundo digital
SFIA es un marco reconocido mundialmente que "identifica las habilidades necesarias para la era de la información". Esta certificación APMG ha sido mapeada contra el Marco SFIA para ayudarte a ver qué certificaciones son más relevantes para tu desarrollo profesional.
knowledge
ISO/IEC 27001 Foundation
Conocimiento de atributos genéricos hasta nivel 3, Auditoría nivel 3, Seguridad de la Información nivel 3, Inteligencia de Amenazas nivel 2
Igual que arriba más nivel 4 de Seguridad de la Información, Evaluación de Vulnerabilidades hasta nivel 3
knowledge
ISO/IEC 27001 Practitioner
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 4, Information Security up to level 4
Same as above plus Information Security level 5, Audit level 5
knowledge
ISO/IEC 27001 Auditor
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 5
Same as above
knowledge
ISO/IEC 27001 Foundation
Conocimiento de atributos genéricos hasta nivel 3, Auditoría nivel 3, Seguridad de la Información nivel 3, Inteligencia de Amenazas nivel 2
Igual que arriba más nivel 4 de Seguridad de la Información, Evaluación de Vulnerabilidades hasta nivel 3
knowledge
ISO/IEC 27001 Practitioner
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 4, Information Security up to level 4
Same as above plus Information Security level 5, Audit level 5
knowledge
ISO/IEC 27001 Auditor
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 5
Same as above
Productos relacionados
FAQs
ISO/IEC 27001 es un estándar internacional para la gestión de Seguridad de la Información. Proporciona un modelo para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la gestión de riesgos. Forma la base para la gestión efectiva de información sensible y confidencial y para la aplicación de controles de seguridad de la información.
Foundation
Las referencias principales para la calificación Foundation son las Normas Internacionales:
- ISO/IEC 27001:2022 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información – Requisitos
- ISO/IEC 27000:2018 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información – Visión general y vocabulario.
Se hacen otras referencias a:
- Documento de referencia complementario para la Calificación ISO/IEC 27001.
El nivel Foundation requiere conocimiento de los requisitos en ISO/IEC 27001:2022 y los términos, definiciones y conceptos en ISO/IEC 27000:2018 así como información en el documento de referencia complementario como se establece en el tema del programa de estudios. Es esencial que todos los participantes tengan acceso a una copia personal de ISO/IEC 27001:2022 y el Documento de Referencia Complementario durante cualquier curso de formación. Los participantes deben tener acceso a una copia personal de ISO/IEC 27000:2018 o a la información referenciada de la misma en este programa de estudios. Tenga en cuenta que el examen es a libro cerrado. Las referencias proporcionadas deben considerarse indicativas en lugar de exhaustivas, es decir, puede haber otras referencias válidas dentro de la orientación.
Para la referencia principal, la parte relevante de la norma se utiliza como la parte principal de la referencia y esto es seguido por el número de sección utilizado, p. ej. ISO/IEC 27001, 4.2 se refiere a la Cláusula 4.2 de ISO/IEC 27001:2022.
El programa de estudios requiere conocimiento de pero no requiere un conocimiento detallado de otras normas referenciadas:
- ISO 9001:2015, Sistemas de gestión de la calidad — Requisitos
- ISO/IEC 20000-1:2018, Tecnología de la información – Gestión de servicios - Parte 1: Requisitos del sistema de gestión de servicios
- ISO/IEC 27002:2022, Tecnología de la información -- Técnicas de seguridad -- Código de práctica para la gestión de seguridad de la información
- ISO/IEC 27003:2017, Tecnología de la información -- Técnicas de seguridad -- Orientación para sistemas de gestión de seguridad de la información
- ISO/IEC 27004:2016 Tecnología de la información -- Técnicas de seguridad -- Gestión de seguridad de la información – Monitoreo, Medición, Análisis y Evaluación
- ISO/IEC 27005:2022, Tecnología de la información -- Técnicas de seguridad -- Gestión de riesgos de seguridad de la información
- ISO/IEC 27006:2015, Tecnología de la información -- Técnicas de seguridad -- Requisitos para organismos que proporcionan auditoría y certificación de sistemas de gestión de seguridad de la información
- ISO/IEC 27013:2015, Tecnología de la información -- Técnicas de seguridad – Orientación sobre la implementación integrada de ISO/IEC 27001 e ISO/IEC 20000-1.
Practitioner Oficial de Seguridad de la Información
Las referencias principales para el curso Practitioner – Oficial de Seguridad de la Información son las Normas Internacionales:
- ISO/IEC 27001:2022 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información – Requisitos
- ISO/IEC 27000:2018 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información - Visión general y vocabulario
- ISO/IEC 27002:2022, Tecnología de la información -- Técnicas de seguridad -- Código de práctica para controles de seguridad de la información
- ISO/IEC 27005:2022, Tecnología de la información -- Técnicas de seguridad -- Gestión de riesgos de seguridad de la información
Se hace referencia a ISO/IEC 27003:2017, Tecnología de la información -- Técnicas de seguridad Orientación para la implementación de sistemas de gestión de seguridad de la información. Los candidatos no necesitan su propia copia de esta norma ya que la información relevante está disponible en el documento de referencia complementario para la Calificación ISO/IEC 27001, Secciones 5 y 6.
Los candidatos pueden tener una copia impresa o digital de las normas listadas arriba durante el examen.
Los temas del programa de estudios en los niveles 3 y 4 proporcionan las referencias principales pero también pueden incluir cualquier otro tema del área del programa de estudios. Es esencial que todos los participantes tengan acceso a una copia personal de ISO/IEC 27001:2022 y el Documento de Referencia Complementario durante cualquier curso de formación. Los participantes deben tener acceso a una copia personal de ISO/IEC 27002:2013 e ISO/IEC 27005:2022. Tenga en cuenta que el examen es a libro abierto.
Auditor
Las referencias principales para el curso ISO/IEC 27001 Auditor son las Normas Internacionales:
- ISO/IEC 27001:2022 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información – Requisitos
- ISO/IEC 27000:2018 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información - Visión general y vocabulario
- ISO/IEC 27002:2022, Tecnología de la información -- Técnicas de seguridad -- Código de práctica para la gestión de seguridad de la información
- ISO 19011:2018 Directrices para la auditoría de sistemas de gestión
- Documento Complementario APMG ISO/IEC 27001
Se hacen otras referencias al documento de referencia complementario para la Calificación ISO/IEC 27001.
Es obligatorio que todos los participantes tengan acceso a una copia personal de estos documentos durante su formación y en el Examen.
Tenga en cuenta que los exámenes de Auditor son a libro abierto. No se permiten notas individuales relacionadas con el contenido en las normas utilizadas.
Los temas del programa de estudios en los niveles 3 y 4 proporcionan las referencias principales pero también pueden incluir cualquier otro tema del área del programa de estudios.
Las referencias proporcionadas deben considerarse indicativas en lugar de exhaustivas, es decir, puede haber otras referencias válidas dentro de la orientación.
Para la referencia principal, la parte relevante de la norma se utiliza como la parte principal de la referencia y esto es seguido por el número de sección utilizado, p. ej. ISO/IEC 27001, 4.2 se refiere a la Cláusula 4.2 de ISO/IEC 27001:2013.
Para las personas que estudian por su cuenta es casi imposible decirlo. Como todos los candidatos tienen diferente experiencia y cantidad de tiempo disponible para estudiar, varía de persona a persona. Sugerimos que compres el manual y le eches un vistazo por ti mismo antes de decidir cuánto tiempo necesitas dedicar al aprendizaje.
Para aquellos que estudian con una organización de capacitación acreditada, los cursos Foundation generalmente se imparten durante 3 días, mientras que los cursos combinados Foundation y Practitioner generalmente se imparten durante 5 días. Vale la pena investigar con proveedores individuales, ya que algunos ofrecerán soluciones de aprendizaje personalizadas, en línea o mixtas.
Resúmenes de la estructura de los exámenes ISO/IEC 27001 Foundation, Practitioner Information Security Officer y Auditor se presentan a continuación:
Foundation
- Formato de opción múltiple
- 50 preguntas por examen
- 25 puntos o más requeridos para aprobar (de 50 disponibles) – 50%
- Duración de 40 minutos
- Libro cerrado.
Practitioner Information Security Officer
- Evaluación Objetiva
- 4 preguntas por examen con 20 puntos disponibles por pregunta
- 40 puntos o más requeridos para aprobar (de 80 disponibles) – 50%
- Duración de 2 ½ horas
- Libro abierto.
- El examen debe tomarse con el apoyo únicamente de los siguientes Estándares Británicos,
ISO/IEC 27000:2018
ISO/IEC 27001:2022
ISO/IEC 27002:2022
ISO/IEC 27003:2017
ISO/IEC 27005:2022
Auditor
- Examen de opción múltiple, usando preguntas basadas en mini escenarios
- Examen de 40 preguntas
- Documento Suplementario APMG ISO/IEC 27001
- La calificación de aprobación para candidatos es 50% (20/40)
- Duración de 120 minutos
- Libro abierto restringido.
- Los siguientes documentos están permitidos durante el examen:
ISO/IEC 27001:2013
ISO/IEC 27002:2013
ISO 19011:2018
- Resultados provisionales: Después de completar el examen de Foundation, los candidatos pueden recibir los resultados provisionales ya sea oralmente del supervisor o en la pantalla al final de un examen en línea.
- Resultados oficiales: Una vez procesados, los resultados oficiales, incluyendo un desglose en PDF de las calificaciones por área del programa de estudios, están disponibles en el Portal del Candidato de APMG. Los resultados se emiten como el número total de puntos obtenidos.
- Tiempo de procesamiento: Los exámenes generalmente se califican inmediatamente después del examen. APMG procesa y confirma formalmente los resultados a través del Portal del Candidato dentro de 2 días hábiles después de recibir los exámenes completados.
- Pagos pendientes: En casos excepcionales, los resultados pueden retenerse hasta que se haya recibido el pago completo.
Una vez que se te haya notificado que has aprobado tu examen, tendrás la opción de crear una insignia digital en el Portal de Candidatos de APMG.
Visita el Portal de Candidatos de APMG, revisa tus resultados del examen y selecciona 'Crear Insignia'.
Esto te llevará al sitio web de Credly donde se alojan las insignias digitales. Se te guiará a través del proceso de creación de cuenta en Credly.
Una vez que hayas creado una cuenta con Credly, inicia sesión en la cuenta y acepta tu insignia pendiente.
Los candidatos podrán reclamar su insignia digital y certificado electrónico desde el Portal de Candidatos de APMG dentro de los dos días hábiles posteriores a la emisión de su resultado del examen.
Si está realizando el examen a través de una Organización de Capacitación Acreditada, el costo del examen generalmente está incluido en la tarifa del curso. Por favor, asegúrese de confirmar con su proveedor de capacitación que el examen está incluido en estos costos.
Si ha seleccionado una opción de autoestudio, tenga en cuenta que APMG-International utiliza un modelo de precios global para todos los exámenes. Las tarifas de examen para los candidatos que asisten a un centro de exámenes público están determinadas por la ubicación donde se administran los exámenes.
Para conocer los costos en su región, consulte nuestro portal de exámenes o contacte al Servicio de Atención al Cliente de APMG-International (servicedesk@apmg-international.com).
La mayoría, si no todas, de nuestras certificaciones vienen con al menos un Examen de Muestra para ayudar a los participantes a prepararse para su examen. El acceso a los Exámenes de Muestra se puede encontrar en nuestro sitio web.
Algunas certificaciones no requieren capacitación para tomar el examen; sin embargo, para la mayoría de las certificaciones, se recomienda la capacitación.
Para algunas certificaciones, las personas también tienen la opción de estudiar por su cuenta en preparación para el examen y, cuando estén listos, incluso pueden tomar el examen desde la comodidad de su hogar u oficina.
Puede encontrar detalles de nuestros exámenes de autoestudio, disponibles para comprar, a través de nuestro portal de exámenes públicos.