El Practicante ISO/IEC 27001 – Oficial de Seguridad de la Información es una certificación profesional que demuestra el conocimiento y la competencia de un individuo en la implementación, gestión y mantenimiento de un Sistema de Gestión de Seguridad de la Información (SGSI). Esta certificación está dirigida a profesionales responsables de asegurar la seguridad de la información dentro de una organización e implica una comprensión profunda de los requisitos y controles de la norma ISO/IEC 27001.

ISO/IEC 27001 (ISO 27001) es una norma internacional para la gestión de la Seguridad de la Información. Proporciona un modelo para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI) gestionado por riesgos. La norma constituye la base para la gestión efectiva de información sensible y confidencial y para la aplicación de controles de seguridad de la información. Una organización que se ajusta a la norma ISO/IEC 27001 posee una prueba clara y objetiva de su compromiso con la mejora continua del control sobre su información delicada y confidencial. El curso de Fundamentos de la norma ISO/IEC 27001 es el primer paso para obtener la certificación de la norma ISO/IEC 27001 sobre seguridad de datos.

Todos los miembros de la organización deben ser conscientes de la necesidad vital de continuidad de la empresa y deben ser capaces de reconocer los indicadores de amenazas a esta continuidad. El curso Business Continuity Foundation basado en la norma ISO 22301 permite a los profesionales identificar las amenazas potenciales para una organización y el impacto que estas amenazas, de materializarse, pueden causar en las operaciones empresariales. Proporciona un marco para crear resistencia organizativa con el potencial de una respuesta eficaz que salvaguarde los intereses de las principales partes interesadas, la reputación, la marca y las actividades creadoras de valor.

ISO/IEC 27001 (ISO 27001) es una norma internacional para la gestión de la Seguridad de la Información. Proporciona un modelo para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI) gestionado por riesgos. La norma constituye la base para la gestión efectiva de información sensible y confidencial y para la aplicación de controles de seguridad de la información. Una organización que se ajusta a la norma ISO/IEC 27001 posee una prueba clara y objetiva de su compromiso con la mejora continua del control sobre su información sensible y confidencial. El curso ISO/IEC27001 Foundation es el primer paso para cualificarse en la norma ISO/IEC 27001 para la seguridad de la información. La certificación de Auditor ISO/IEC 27001 demuestra el conocimiento de cómo auditar organizaciones para determinar el cumplimiento de la norma ISO 27001, cómo evaluar los principios de gestión de riesgos y cómo proponer tratamientos y controles apropiados para reducir los riesgos de seguridad de la información.

La certificación de Auditor ISO/IEC 27001 de APMG demuestra conocimiento sobre cómo auditar organizaciones para identificar la conformidad con la ISO 27001, cómo evaluar los principios de gestión de riesgos y cómo proponer tratamientos y controles adecuados para reducir el riesgo de seguridad de la información. Los candidatos que obtienen esta certificación poseen conocimientos sobre cómo liderar a las organizaciones a través de un programa de auditoría, dirigir equipos de auditoría en relación con la orientación proporcionada en la ISO 19011 y cómo evaluar la efectividad de las acciones correctivas aplicadas para mantener la conformidad del ISMS con la ISO 27001. La formación de Auditor Líder le permite desarrollar la experiencia necesaria para llevar a cabo una auditoría de SGSI (Sistema de Gestión de Seguridad de la Información) utilizando principios, procedimientos y técnicas de auditoría generalmente aceptados. Durante esta formación adquirirá los conocimientos y habilidades necesarios para planificar y llevar a cabo auditorías internas y externas de acuerdo con el proceso de certificación ISO 19011 e ISO / IEC 17021-1.

ISO/IEC 20000 es la norma internacional específicamente para la Gestión de Servicios de TI. Describe un conjunto integrado de procesos de gestión que forman un sistema de gestión de servicios para la entrega efectiva de servicios al negocio y sus clientes. ISO/IEC 20000 establece los requisitos y proporciona los detalles para implementar un Sistema de Gestión de Servicios efectivo requerido para entregar servicios de TI de alta calidad y orientación sobre cómo demostrar el cumplimiento con la norma. ISO/IEC 20000 Foundation es la certificación de nivel inicial. Los candidatos aprenderán cómo opera la norma en una organización típica de proveedor de servicios de TI.