Acerca de ISO/IEC 27001 Certificación
Descripción general
ISO/IEC 27001 Capacitación y Certificación
Benefits of ISO/IEC 27001 Certificación
For Individuos
- Aprender los requisitos específicos para auditar un SGSI en conformidad con la norma ISO/IEC 27001, tanto desde el punto de vista de recursos internos como externos.
- Obtener una mejor comprensión de ISO/IEC 27001 y cómo aplicar la norma en mi propia organización.
- Abrir puertas a oportunidades de avance profesional al adquirir la experiencia necesaria para implementar y mejorar de manera segura un SGSI.
- Desarrollar una comprensión profunda de los riesgos potenciales del SGSI y sus consecuencias.
- Entender y articular las mejores prácticas de un SGSI efectivo.
For Organizaciones
- Ayuda a las organizaciones a comprender los requisitos específicos para auditar un SGSI.
- Prepara a las organizaciones para el cumplimiento con ISO/IEC 27001 o para mantener su certificación ISO/IEC 27001.
- Mejora el almacenamiento, procesamiento y transferencia de información empresarial y de clientes, protegiendo información confidencial y sensible.
- Establece un diferenciador competitivo para licitaciones y contratación.
- Garantiza que las prácticas de seguridad de la información estén preparadas para el escrutinio de auditorías internas y externas.
Documentation
Documentación
Éxito en 1 2 3
Más de 2.6 millones de personas en 192 países tienen una certificación APMG. Nuestras certificaciones son utilizadas por el 80% del FTSE 100 y un tercio del Fortune 500 y S&P 500, y han demostrado generar mejores resultados.
Selecciona tu certificación
Las certificaciones APMG pueden impulsar tu carrera, reforzar tu confianza y ayudarte a dar el salto a un nuevo campo profesional. Explora nuestra sección de carreras para inspirarte o visita nuestras páginas de certificación para conocer los detalles de lo que aprenderás y cómo te beneficiará obtener la certificación.
Elige tu estilo de aprendizaje
APMG no es un proveedor de formación. Para consultar precios, idiomas y fechas, ponte en contacto con las organizaciones de formación acreditadas que figuran en nuestro sitio web. Alternativamente, puedes prepararte por tu cuenta para un examen directamente a través de APMG.
Supera el examen y recibe un certificado
Cuando estés listo para realizar tu examen, reserva tú mismo un horario en línea con APMG, o tu organización de formación puede encargarse de esto por ti. Si superas el examen, APMG te emitirá una insignia digital para que puedas compartirla.
ISO/IEC 27001 Certificación levels
Listo para comenzar tu viaje de aprendizaje?
Elija una Organización de Capacitación
APMG acredita a las Organizaciones de Capacitación (ATO) para asegurar que estén entregando nuestros productos y certificaciones con altos estándares.
Compre un curso de capacitación y examen a través de una de nuestras Organizaciones de Capacitación a continuación.
Autoestudio
Compra tu libro y examen de APMG
Organizaciones de capacitación para ISO/IEC 27001 Certification
Important information about language
The training services listed on this website have undergone a quality assurance process to ensure they meet high standards. However, please note that while the quality of the training content has been assessed, the language capabilities in which these services are delivered have not been specifically evaluated. We recommend that users verify the language proficiency and suitability of the service for their needs directly with the Training Organisation prior to enrollment or participation.
Videos
Videos
What to expect when implementing ISO/IEC 27001
SFIA
Esta certificación APMG ha sido mapeada informalmente contra el Marco SFIA para indicar las habilidades que son abordadas y referenciadas por la certificación. Aunque aún no es posible reclamar esta insignia digital, las habilidades indicativas pueden usarse para planificar tu desarrollo profesional evaluando las habilidades que tienes y las habilidades que necesitas para el puesto que deseas.
knowledge
ISO/IEC 27001 Foundation
Conocimiento de atributos genéricos hasta nivel 3, Auditoría nivel 3, Seguridad de la Información nivel 3, Inteligencia de Amenazas nivel 2
Igual que arriba más nivel 4 de Seguridad de la Información, Evaluación de Vulnerabilidades hasta nivel 3
knowledge
ISO/IEC 27001 Practitioner
Atributo genérico Conocimiento hasta el nivel 4, Atributo genérico Habilidades Empresariales hasta el nivel 4, Auditoría hasta el nivel 4, Seguridad de la Información hasta el nivel 4
Igual que lo anterior más nivel 5 de Seguridad de la Información, nivel 5 de Auditoría
knowledge
ISO/IEC 27001 Auditor
Atributo genérico Conocimiento hasta nivel 4, Atributo genérico Habilidades de Negocio hasta nivel 4, Auditoría hasta nivel 5
Igual que arriba
knowledge
ISO/IEC 27001 Foundation
Conocimiento de atributos genéricos hasta nivel 3, Auditoría nivel 3, Seguridad de la Información nivel 3, Inteligencia de Amenazas nivel 2
Igual que arriba más nivel 4 de Seguridad de la Información, Evaluación de Vulnerabilidades hasta nivel 3
knowledge
ISO/IEC 27001 Practitioner
Atributo genérico Conocimiento hasta el nivel 4, Atributo genérico Habilidades Empresariales hasta el nivel 4, Auditoría hasta el nivel 4, Seguridad de la Información hasta el nivel 4
Igual que lo anterior más nivel 5 de Seguridad de la Información, nivel 5 de Auditoría
knowledge
ISO/IEC 27001 Auditor
Atributo genérico Conocimiento hasta nivel 4, Atributo genérico Habilidades de Negocio hasta nivel 4, Auditoría hasta nivel 5
Igual que arriba
Productos relacionados
Preguntas frecuentes
Foundation
Las referencias principales para la calificación Foundation son las Normas Internacionales:
- ISO/IEC 27001:2022 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información – Requisitos
- ISO/IEC 27000:2018 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información – Visión general y vocabulario.
Se hacen otras referencias a:
- Documento de referencia complementario para la Calificación ISO/IEC 27001.
El nivel Foundation requiere conocimiento de los requisitos en ISO/IEC 27001:2022 y los términos, definiciones y conceptos en ISO/IEC 27000:2018 así como información en el documento de referencia complementario como se establece en el tema del programa de estudios. Es esencial que todos los participantes tengan acceso a una copia personal de ISO/IEC 27001:2022 y el Documento de Referencia Complementario durante cualquier curso de formación. Los participantes deben tener acceso a una copia personal de ISO/IEC 27000:2018 o a la información referenciada de la misma en este programa de estudios. Tenga en cuenta que el examen es a libro cerrado. Las referencias proporcionadas deben considerarse indicativas en lugar de exhaustivas, es decir, puede haber otras referencias válidas dentro de la orientación.
Para la referencia principal, la parte relevante de la norma se utiliza como la parte principal de la referencia y esto es seguido por el número de sección utilizado, p. ej. ISO/IEC 27001, 4.2 se refiere a la Cláusula 4.2 de ISO/IEC 27001:2022.
El programa de estudios requiere conocimiento de pero no requiere un conocimiento detallado de otras normas referenciadas:
- ISO 9001:2015, Sistemas de gestión de la calidad — Requisitos
- ISO/IEC 20000-1:2018, Tecnología de la información – Gestión de servicios - Parte 1: Requisitos del sistema de gestión de servicios
- ISO/IEC 27002:2022, Tecnología de la información -- Técnicas de seguridad -- Código de práctica para la gestión de seguridad de la información
- ISO/IEC 27003:2017, Tecnología de la información -- Técnicas de seguridad -- Orientación para sistemas de gestión de seguridad de la información
- ISO/IEC 27004:2016 Tecnología de la información -- Técnicas de seguridad -- Gestión de seguridad de la información – Monitoreo, Medición, Análisis y Evaluación
- ISO/IEC 27005:2022, Tecnología de la información -- Técnicas de seguridad -- Gestión de riesgos de seguridad de la información
- ISO/IEC 27006:2015, Tecnología de la información -- Técnicas de seguridad -- Requisitos para organismos que proporcionan auditoría y certificación de sistemas de gestión de seguridad de la información
- ISO/IEC 27013:2015, Tecnología de la información -- Técnicas de seguridad – Orientación sobre la implementación integrada de ISO/IEC 27001 e ISO/IEC 20000-1.
Practitioner Oficial de Seguridad de la Información
Las referencias principales para el curso Practitioner – Oficial de Seguridad de la Información son las Normas Internacionales:
- ISO/IEC 27001:2022 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información – Requisitos
- ISO/IEC 27000:2018 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información - Visión general y vocabulario
- ISO/IEC 27002:2022, Tecnología de la información -- Técnicas de seguridad -- Código de práctica para controles de seguridad de la información
- ISO/IEC 27005:2022, Tecnología de la información -- Técnicas de seguridad -- Gestión de riesgos de seguridad de la información
Se hace referencia a ISO/IEC 27003:2017, Tecnología de la información -- Técnicas de seguridad Orientación para la implementación de sistemas de gestión de seguridad de la información. Los candidatos no necesitan su propia copia de esta norma ya que la información relevante está disponible en el documento de referencia complementario para la Calificación ISO/IEC 27001, Secciones 5 y 6.
Los candidatos pueden tener una copia impresa o digital de las normas listadas arriba durante el examen.
Los temas del programa de estudios en los niveles 3 y 4 proporcionan las referencias principales pero también pueden incluir cualquier otro tema del área del programa de estudios. Es esencial que todos los participantes tengan acceso a una copia personal de ISO/IEC 27001:2022 y el Documento de Referencia Complementario durante cualquier curso de formación. Los participantes deben tener acceso a una copia personal de ISO/IEC 27002:2013 e ISO/IEC 27005:2022. Tenga en cuenta que el examen es a libro abierto.
Auditor
Las referencias principales para el curso ISO/IEC 27001 Auditor son las Normas Internacionales:
- ISO/IEC 27001:2022 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información – Requisitos
- ISO/IEC 27000:2018 Tecnología de la información -- Técnicas de seguridad -- Sistemas de gestión de seguridad de la información - Visión general y vocabulario
- ISO/IEC 27002:2022, Tecnología de la información -- Técnicas de seguridad -- Código de práctica para la gestión de seguridad de la información
- ISO 19011:2018 Directrices para la auditoría de sistemas de gestión
- Documento Complementario APMG ISO/IEC 27001
Se hacen otras referencias al documento de referencia complementario para la Calificación ISO/IEC 27001.
Es obligatorio que todos los participantes tengan acceso a una copia personal de estos documentos durante su formación y en el Examen.
Tenga en cuenta que los exámenes de Auditor son a libro abierto. No se permiten notas individuales relacionadas con el contenido en las normas utilizadas.
Los temas del programa de estudios en los niveles 3 y 4 proporcionan las referencias principales pero también pueden incluir cualquier otro tema del área del programa de estudios.
Las referencias proporcionadas deben considerarse indicativas en lugar de exhaustivas, es decir, puede haber otras referencias válidas dentro de la orientación.
Para la referencia principal, la parte relevante de la norma se utiliza como la parte principal de la referencia y esto es seguido por el número de sección utilizado, p. ej. ISO/IEC 27001, 4.2 se refiere a la Cláusula 4.2 de ISO/IEC 27001:2013.
Para las personas que estudian por su cuenta es casi imposible decirlo. Como todos los candidatos tienen diferente experiencia y cantidad de tiempo disponible para estudiar, varía de persona a persona. Sugerimos que compres el manual y le eches un vistazo por ti mismo antes de decidir cuánto tiempo necesitas dedicar al aprendizaje.
Para aquellos que estudian con una organización de capacitación acreditada, los cursos Foundation generalmente se imparten durante 3 días, mientras que los cursos combinados Foundation y Practitioner generalmente se imparten durante 5 días. Vale la pena investigar con proveedores individuales, ya que algunos ofrecerán soluciones de aprendizaje personalizadas, en línea o mixtas.
Resúmenes de la estructura de los exámenes ISO/IEC 27001 Foundation, Practitioner Information Security Officer y Auditor se presentan a continuación:
Foundation
- Formato de opción múltiple
- 50 preguntas por examen
- 25 puntos o más requeridos para aprobar (de 50 disponibles) – 50%
- Duración de 40 minutos
- Libro cerrado.
Practitioner Information Security Officer
- Evaluación Objetiva
- 4 preguntas por examen con 20 puntos disponibles por pregunta
- 40 puntos o más requeridos para aprobar (de 80 disponibles) – 50%
- Duración de 2 ½ horas
- Libro abierto.
- El examen debe tomarse con el apoyo únicamente de los siguientes Estándares Británicos,
ISO/IEC 27000:2018
ISO/IEC 27001:2022
ISO/IEC 27002:2022
ISO/IEC 27003:2017
ISO/IEC 27005:2022
Auditor
- Examen de opción múltiple, usando preguntas basadas en mini escenarios
- Examen de 40 preguntas
- Documento Suplementario APMG ISO/IEC 27001
- La calificación de aprobación para candidatos es 50% (20/40)
- Duración de 120 minutos
- Libro abierto restringido.
- Los siguientes documentos están permitidos durante el examen:
ISO/IEC 27001:2013
ISO/IEC 27002:2013
ISO 19011:2018
ISO/IEC 27001 es un estándar internacional para la gestión de Seguridad de la Información. Proporciona un modelo para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la gestión de riesgos. Forma la base para la gestión efectiva de información sensible y confidencial y para la aplicación de controles de seguridad de la información.
Cuando apruebes un examen, tendrás la opción instantánea de reclamar una insignia digital como representación de tu nuevo certificado. Tu insignia puede incrustarse en una firma de correo electrónico, sitio web, CV digital o compartirse a través de LinkedIn.
Accede a la guía descargable para más información sobre cómo reclamar tu insignia digital.
El uso de un dispositivo de la empresa en el que no tiene derechos administrativos ni acceso para descargar software adicional tiende a causar problemas al realizar su examen a través de ProctorU, como se describe en el Acuerdo de Orientación para Candidatos.
Si desea realizar su examen a través de ProctorU nuevamente, deberá pagar una tarifa de reprogramación de £32 (lo que puede hacer en el Portal del Candidato) antes de poder seleccionar una nueva fecha y hora.
Alternativamente, puede reprogramar su examen a través de nuestro servicio AIPP, donde puede realizar su examen por Zoom sin descargar ningún software adicional. Tenga en cuenta que hay menos espacios de examen disponibles a través de AIPP.
Los detalles completos de nuestras opciones de supervisión se pueden encontrar en nuestra Página de Supervisión.
Desde 2018, ya no estamos registrados para las certificaciones AXELOS y no podemos proporcionar los certificados.
Si recibió su certificación AXELOS antes de esta fecha, puede contactar con el servicio al cliente y, al proporcionar su número de candidato, preguntar si aún existe una copia de su certificado en nuestro sistema.
Alternativamente, puede comunicarse directamente con IT PeopleCert con esta solicitud citando su número de candidato.
Si no tiene su número de candidato, podemos proporcionárselo. Además, con gusto le proporcionaremos una carta de verificación para cualquier examen realizado con nosotros.
Su organización de capacitación especificó que desean revisar los resultados de los candidatos antes de su publicación. Si desea obtener sus resultados antes, puede contactar directamente a su ATO y solicitar sus resultados de esa manera. Después de que los hayan publicado, podrá crear/ver su Insignia Digital y descargar su Certificado Digital en su cuenta de Credly en la sección de Certificados de su portal.
Si cree que tuvo problemas durante su examen, puede presentar una apelación a customerservice@apmgroup.co.uk. Revisaremos su apelación y responderemos. Consulte las políticas de APMG para obtener detalles sobre el proceso completo de apelaciones.
Si vas al portal del vigilante, usa los mismos datos de inicio de sesión que usarías para tu cuenta Marlin. Una vez que hayas iniciado sesión, haz clic en el icono '+'. Esto mostrará dos listas - 'Vigilantes' y 'Formadores'. Haz clic en la que corresponda y encuentra a la persona que buscas, luego envía la invitación.