1 | Implementador Líder ISO 27001 Seguridad de la Información

Partner ID: 6040491

IMPLEMENTADOR
LÍDER ISO 27001
SEGURIDAD DE LA INFORMACIÓN

BSG Institute cuenta con la certificación ISO 9001:2015

Emitida por AENOR - España e ICONTEC - Colombia.

Nuestra Certificación ha sido validada por la Entidad

Mexicana de Acreditación (EMA) - México y por el
Instituto Nacional de Normalización (INN) - Chile.
2 | Implementador Líder ISO 27001 Seguridad de la Información

Estoy aquí para ayudarte

Si estás interesado en capacitarte y certificarte, estaremos
encantados de responder a todas tus preguntas. Puedes
llamarnos a los teléfonos:

Perú: +51 - 01 - 207-2770

Colombia: +57 - 1 - 3819462
Bolivia: +59 -1 - 3 340 - 3140
Chile: +56 - 22 - 7609120
Costa Rica: +506 - 40015922
México: +52 - 55 - 40003255
Panamá: +507 - 8365735
R. Dominicana: +1859 - 9548625
3 | Implementador Líder ISO 27001 Seguridad de la Información

SOMOS APPROVED
TRAINING PARTNER - ATP
DE CQI E IRCA
Partner ID: 6040491

Hemos sido aprobados por el The Chartered Quality Institute - CQI y el International Register of Certificated Auditors - IRCA
para convertirnos en Approved Training Partner – ATP, esto significa que CQI e IRCA reconocen que cumplimos con estrictos
estándares de calidad necesarios para dictar oficialmente cursos de certificación para auditores en sistemas de gestión.

ACERCA DE IRCA
Formado en 1984, es el organismo de certificación internacional más grande del mundo para auditores de sistemas de
gestión.
IRCA proporciona a los auditores, empresas e industria dos servicios principales:
1. Certificación de los auditores de los sistemas de gestión y
2. Aprobación de las organizaciones de formación y certificación de sus cursos de formación de auditores.
IRCA ha aprobado más de 90 organizaciones de formación, que en conjunto proporcionan formación para más de 50.000
estudiantes cada año en más de 100 países.
IRCA ofrece programas de certificación que reconocen la competencia de auditores que auditan calidad, desarrollo de
software, aeroespacial, seguridad marítima, farmacéutica, inocuidad de los alimentos, medio ambiente, seguridad de la
información, servicios de tecnología de la información, salud y seguridad ocupacional, sistemas sociales y sistemas de
gestión de continuidad del negocio.
4 | Implementador Líder ISO 27001 Seguridad de la Información

PRESENTACIÓN OBJETIVOS
Los cambios tecnológicos actuales, la multiplicidad de Al finalizar el programa el participante estará en la
plataformas, marcas, soluciones, etc., hacen cada día capacidad de:
más difícil el tratamiento de la información de manera • Identificar las razones para adoptar un Sistema de
eficiente y segura. En los últimos tiempos la sofisticación Gestión de Seguridad de la Información.
y complejidad en el acceso y gestión de la información,
• Conocer los requerimientos de la Norma ISO
las organizaciones enfrentan múltiples amenazas que
27001:2013.
pueden explotar las vulnerabilidades de sus sistemas.
• Identificar usos y controles de un Sistema de Gestión
de Seguridad de la Información.
El riesgo está presente y amenaza la confidencialidad,
• Comprender el Diseño de un Sistema de Gestión de
integridad y disponibilidad de la información, aspectos
Seguridad de la Información.
fundamentales para garantizar la operatividad y
continuidad de la empresa y sus servicios. Es imperante
que las organizaciones establezcan un Sistema de
Gestión de Seguridad de la Información, que permita
identificar y administrar adecuadamente los activos y
procesos críticos para el desarrollo de los negocios en
una empresa, implementando controles y planes de
contingencia con la finalidad de minimizar el impacto
de las amenazas cuando un evento de impacto
negativo para la organización, llega a materializarse.
Para estas actividades, es trascendental contar con
profesionales expertos en Seguridad de Información que
se desenvuelvan de manera consistente y equilibrada
en las diversas áreas de la gestión de la seguridad
informática. Es por ello que intentamos acercarle una
opción flexible y profesional para su capacitación en
Seguridad Informática.
5 | Implementador Líder ISO 27001 Seguridad de la Información

ESTRUCTURA CURRICULAR
Interpretación de los Requisitos de la Norma ISO 27001 (16 Curso Certificado por IRCA Auditor Líder ISO 27001:2013 (40
horas cronológicas) horas cronológicas) (**)
• Conocimientos básicos de los procesos de negocio. • Sistemas de gestión de seguridad de la información
• Conocimientos básicos en Seguridad de la Información: • Sistemas seguridad de la información basados en procesos
Definiciones. • Descripción general: tipos de auditoría
• Conocimientos básicos en informática y tecnología. • Proceso de auditoría
• Conocimientos de análisis de riesgos. • Etapa 1 de auditoría
Documentación del Sistema de Gestión de la Seguridad de la • Etapa 2 de auditoría
Información (12 horas cronológicas)
• Realizando la auditoría
• Introducción a los Sistemas de Gestión Documental (SGD)
• Resultados de la auditoría: conformidad y no conformidad
• Documentación del Sistema de Gestión de Seguridad de la
• Reporte y seguimiento
Información (SGSI)
• Examen escrito del auditor líder del SGSI
• Monitoreo y Control
Manejo de Acciones Correctivas y Preventivas ISO 27001 (8 (*) Incluido solo en la Versión Profesional.
horas cronológicas) (**) Incluido solo en la Versión Gerencial.
• Antecedentes
• Marco de Trabajo de la Seguridad de la Información NOTA: El Curso Certificado por IRCA: Auditor Interno ISO
• La Información Empresarial y los Riesgos 27001:2013 y el Curso Certificado por IRCA: Auditor Líder ISO
27001:2013 se desarrollarán de forma presencial, en las fechas
• La Auditoría del Sistema de Gestión de Seguridad de la
establecidas en la sección duración y horarios.
Información
• Requerimientos de Programación de Auditorías Internas y
Auditorias de Certificación
• Plan de Auditorias
• La Auditoría y la Acción Correctiva Público Objetivo y
•
•
Tipos de Auditoria
Exigencias de la Norma para la Acción Correctiva y Prerrequisitos
Preventiva
• Naturaleza de la Acción Correctiva y Preventiva
• Significado de la Mejora Continua dentro de un Sistema de
Gestión de la Seguridad de la Información El Programa Implementador Líder ISO 27001
• Identificando No Conformidades (Observadas o Seguridad de la Información está dirigido a:
Potenciales) • Gerentes, Ingenieros, Jefes u otras personas
• Determinando las Causas (Observadas o Posibles) interesadas en desarrollar sus capacidades
• Implementando Acciones (Correctivas o Preventivas) profesionales en el ámbito de la Gestión de
• Revisando la Eficacia de las Acciones llevadas a cabo Seguridad de la Información.
Gestión del Cambio Organizacional en Proyectos de • Profesionales responsables de la implementación
Tecnologías de la Información (8 horas cronológicas) de Sistemas de Gestión de Seguridad de la
Información dentro de sus organizaciones.
• Enfoque General
• Administración de la Cultura y el Cambio Organizacional
• Docentes o instructores interesados en
incrementar su conocimiento en Sistemas de
Curso Certificado por IRCA: Auditor Interno ISO 27001:2013 Gestión de Seguridad.
(15 horas cronológicas) (*)
Prerrequisitos:
• Descripción general ISO 27001:2013
El Programa Implementador Líder ISO 27001
• Términos y definiciones de auditoría
Seguridad de la Información no es recomendado
• Planificación de la auditoría para personas que no tengan conocimiento básico
• Lista de verificación de auditoría de la norma ISO 27001:2013.
• Reunión de apertura
• Ejecución de auditoría
• Resultados de la auditoría
• Hallazgos de auditoría
• Reunión de Cierre
• Seguimiento de la auditoría
6 | Implementador Líder ISO 27001 Seguridad de la Información

EXPOSITORES
Franco Gamboni (Perú) Carlos Huaccha (Perú)
Auditor Líder ISO 22301:2012 Sistema de Gestión de Continuidad Máster en Dirección Estratégica en Tecnologías de Información
de Negocio por The International Register of Certificated con Especialización en Telecomunicaciones por la Universidad
Auditors (IRCA), Lead Auditor ISO 27001 por el Information de León – España. ISO 27001 e ISO 22301 Lead Implementer por
Security Management System (RABQSA, USA). Con amplia PEBC, Cobit Foundation y Certified Information Security Manager
experiencia en gerenciamiento de proyectos, desarrollo, análisis – CISM por ISACA, Certified Ethical Hacker por EC- Council, ITIL
e implementación de sistemas informáticos. Se ha desempeñado Foundation por EXIN. Cuenta con más de 10 años de experiencia
como Gerente de Proyecto y Calidad para OFISIS S.A. Actualmente en el área de las TIC’S, Seguridad de la Información, Continuidad
miembro del equipo de auditores de AENOR PERU y Lloyd’s del Negocio y Gestión de Riesgos. Consultor independiente
Register Quality Assurance. y docente, Actualmente se desempeña como Especialista en
Seguridad de la Información en Telefónica del Perú. Y ha ocupado
cargos como Consultor de Seguridad de la Información para
Hugo Bello (Perú)
Digiware, Ingeniero de Proyectos y Soporte para InConcert, Jefe
Profesional formado en la carrera de Ingeniería de Sistemas, del Área de TIC en Cooperativa de Ahorro y Crédito San Pio X,
egresado de la Maestría en Administración de Negocios, entre otros.
especialización en gestión de proyectos, bajo el enfoque del
PMI (Project Management Institute), experiencia en la gestión
de servicios de TI aplicando buenas prácticas de los procesos NOTA: No necesariamente todos los expositores/tutores
ITIL (Information Technology Infraestructure Library), experiencia mencionados participarán en el dictado del programa o sesiones
en la gestión y desarrollo de nuevos sistemas informáticos webinar, asimismo se podrá contar con la participación de otros
aplicando buenas prácticas de CMMI (Capability Maturity Model expositores/tutores adicionales a los mencionados.
Integration) experiencia en implementación de procesos y
dominios de control bajo las buenas prácticas de COBIT (Control
Objectives for Information and Release Technology), experiencia
en implementación, consultoría y auditoría de procesos referidos
a estándares ISO 20000 e ISO 27001.

Rómulo Lomparte (Perú)

Magister en Dirección de Negocios y Licenciado en Computación;
Cuenta con certificaciones CGEIT®, CISA®, CISM®, CRISC™ de ISACA.
Con más de 20 años de sólida y amplia experiencia en empresas
nacionales e internacionales del ámbito comercial y financiero
en funciones de auditoría, seguridad y desarrollo de proyectos
de sistemas de información, líder natural para trabajo en equipo
y bajo presión, sentido de responsabilidad y cumplimiento, con
marcada aptitud para la organización, planificación, control de
calidad y solución de problemas, creativo, detallista y con facilidad
para aprender nuevos negocios. Vasta experiencia en uso de
Cobit, ISO 27001 y procesos de certificación Sarbanes- Oxley. Con
participación en ISACA International donde se desempeña como
expositor e integrante de diversos comités especializados. Labora
como Gerente Corporativo de Tecnología del Grupo EPENSA y
consultor independiente en áreas de Gobierno de TI, Auditoría de
Sistemas y Seguridad de Información.
7 | Implementador Líder ISO 27001 Seguridad de la Información

DURACIÓN Y HORARIOS
En la modalidad Presencial
El Programa Implementador Líder ISO 27001 Seguridad de la Información se desarrolla en el siguiente horario (*):
En Lima con una frecuencia Semanal:
• Jueves: 19:00 a 22:00 horas.
(*)Para más detalle sobre fechas y horarios solicite su cronograma de alumnos.

En la modalidad Online
Usted tiene 9 meses para completar el programa. Los contenidos del programa comprenden 44 horas cronológicas de sesiones de clases
grabadas y 55 horas de sesiones presenciales en las fechas establecidas. Usted tiene dos opciones para visualizar el programa:
• Opción 1: Visualización del programa en línea (conectado a Internet).
Para poder acceder a los contenidos del programa se requiere una conexión a Internet de al menos un megabit por segundo (Mb/s,
Mbit/s o Mbps) de ancho de banda. El programa puede visualizarse en una computadora convencional, una tablet o un smartphone.
Usted puede pre visualizar los contenidos del Programa y comprobar si su conexión de Internet le permite acceder a dichos contenidos
haciendo clic en uno de los botones que dicen “Vista Previa” dentro del punto Estructura Curricular de la página web del Programa.
• Opción 2: Visualización del programa descargado en un dispositivo móvil.
En el caso de que desee ver los contenidos del programa sin conexión permanente a Internet a través de nuestra aplicación BS PLAY,
solo debe tener una conexión a Internet que le permita descargar los contenidos del programa a su dispositivo móvil ya sea tablet
o smartphone. Esta descarga se debe hacer solo una vez, luego de que ha descargado los contenidos a su dispositivo móvil puede
visualizarlos las veces que necesite sin estar conectado a Internet.
Adicionalmente puede participar de sesiones web (webinars) quincenales en tiempo real durante las cuales Usted podrá interactuar con
el docente y con los demás participantes del programa.
En el caso de que desee participar en los webinars necesita una conexión a internet de al menos un megabit por segundo (Mb/s, Mbit/s o
Mbps) de ancho de banda.
Si tiene alguna duda para esto solo tiene que contactarse con nosotros para darle mayor información al respecto.
NOTA: El “Curso Certificado por IRCA: Auditor Interno ISO 27001:2013” se desarrollará de forma presencial en un fin de semana en el
siguiente horario:
Lima (Perú)
• Sábado: 8:00 a 12:00 y 14:00 a 18:00 horas
• Domingo: 8:00 a 12:00 y 14:00 a 18:00 horas
El “Curso Certificado por IRCA: Auditor Líder ISO 27001:2013” se desarrollará de forma presencial con una frecuencia mensual en el
siguiente horario:
Lima (Perú)
• Sábado: 8:00 a 13:00 y 14:00 a 18:00 horas
• Domingo: 8:00 a 13:30 horas

ACCESIBILIDAD: En la modalidad online este programa es accesible para personas sin limitaciones y con minusvalías físicas moderada. Este programa no
está adaptado para ser realizado por personas con discapacidades visuales, auditivas, cognitivas, del lenguaje, de aprendizaje y neurológicas.
8 | Implementador Líder ISO 27001 Seguridad de la Información

CERTIFICACIÓN
Los participantes que completen exitosamente el programa recibirán la siguiente certificación:
• Certificación como Implementador Líder ISO 27001 Seguridad de la Información emitida por BSG Institute.
• Certificación por haber completado el Curso Auditor Interno ISO 27001:2013 - Curso Certificado por IRCA. (*)
• Certificación por haber completado el Curso Auditor Líder ISO 27001:2013 - Curso Certificado por IRCA. (**)
(*) Incluido solo en la Versión Profesional.
(**) Incluido solo en la Versión Gerencial.
Para aquellos participantes que no aprueben la nota mínima 15 la certificación que obtendrán será por asistencia, debiendo
haber asistido a un 100% del curso, sin embargo, este certificado de asistencia no podrá ser usado como requisito para
obtener Registro IRCA.

Imagen referencial del Certificado como Auditor Interno ISO 27001:2013 otorgado por IRCA.

Imagen referencial del Certificado como Auditor Líder ISO 27001:2013 otorgado por IRCA.
9 | Implementador Líder ISO 27001 Seguridad de la Información

Registro como Auditor Certificado en IRCA

Las personas que hayan culminado el Curso Certificado por IRCA: Auditor Interno ISO 27001:2013 o Curso Certificado por
IRCA: Auditor Líder ISO 27001:2013 podrán acceder a ser registrados en IRCA como Auditor Interno o Auditor Líder, sujeto al
cumplimiento de los requisitos y el pago establecido por IRCA.

Requisitos para el registro en IRCA como Auditor Certificado

Experiencia Experiencia
Grado Experiencia en auditorias
laboral en general laboral especifica

Auditor Interno
4 años full-time 1 año n/a
Provisional

• 5 auditorías internas de al menos 3 horas que abarquen

Auditor todos los elementos del ciclo de auditoría.
4 años full-time 1 año
Interno • No incluye las áreas de negocios en las que el auditor se
desempeña.

Auditor
4 años full-time 2 años n/a
Provisional

• 4 auditorías completas del sistema de gestión que

Auditor 4 años full-time 2 años abarquen todos los elementos del ciclo de auditoría.
• 20 días, de los cuales al menos 15 onsite.

• 4 auditorías completas del sistema de gestión que

abarquen todos los elementos del ciclo de auditoría.
Auditor • 20 días, de los cuales al menos 15 onsite.
4 años full-time 2 años
Líder • 3 auditorías completas del sistema de gestión como líder
de un equipo de auditoría.
• 15 días, de los cuales al menos 10 onsite.

Las auditorías deben haber sido realizadas:

• Después de completar con éxito un curso de formación certificado CQI e IRCA.
• Dentro de los 5 años desde la fecha de registro en IRCA.
10 | Implementador Líder ISO 27001 Seguridad de la Información

BENEFICIOS
El Programa Implementador Líder ISO 27001 Seguridad de la Información incluye los siguientes beneficios:

Versión Básica

• Acceso a 44 horas cronológicas de clase

• Certificado como Implementador Líder ISO 27001 Seguridad de la información emitido por
BSG Institute

Versión Profesional

Todos los beneficios de la Versión Básica, además de:

• Acceso al Curso Certificado por IRCA Auditor Interno ISO 27001:2013.
• Registro en IRCA como Auditor Interno ISO 27001:2013. (1)
(1) Para aquellos participantes que no aprueben la nota mínima de 15 el Curso Auditor Interno ISO 27001:2013
la certificación que obtendrán será por asistencia, debiendo haber asistido a un 100% del curso, sin embargo,
este certificado de asistencia no podrá ser usado como requisito para obtener Registro IRCA.

Versión Gerencial

Todos los beneficios de la Versión Básica, además de:

• Acceso al Curso Certificado por IRCA: Auditor Líder ISO 27001:2013.
• Registro en IRCA como Auditor Líder ISO 27001:2013. (1)

(1) Para aquellos participantes que no aprueben la nota mínima de 15 el Curso Auditor Líder ISO 27001:2013 la
certificación que obtendrán será por asistencia, debiendo haber asistido a un 100% del curso, sin embargo, este
certificado de asistencia no podrá ser usado como requisito para obtener Registro IRCA
 Para mayor información acerca del curso
11 | Implementador Líder ISO 27001 Seguridad de la Información

puedes llamar a los siguientes teléfonos:

Perú: +51 - 01 - 207-2770

Colombia: +57 - 1 - 3819462
Bolivia: +59 -1 - 3 340 - 3140
BSG Institute Perú
Av. José Pardo 650, Miraflores - Lima
Urb. León XIII Calle 2 N°107, Cayma - Arequipa
Chile: +56 - 22 - 7609120
BSG Institute Colombia Costa Rica: +506 - 40015922
Av. Carrera 45 N° 108-27 -
Torre 1 Oficina 1008 - Bogotá
México: +52 - 55 - 40003255
BSG Institute Bolivia
Av. Marcelo Terceros Bánzer 304 (3er anillo
externo) Esq. Calle Los Pinos, Sirari - Barrio
Panamá: +507 - 8365735
Equipetrol, Santa Cruz de la Sierra
R. Dominicana: +1859 - 9548625
E-mail: info@bsginstitute.com
www.bsginstitute.com