IMPLEMENTADOR LÍDER

ISO 27001

Este curso está acreditado oficialmente por el Professional Evaluation and Certification
Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y
avalado por el Servicio Internacional de Acreditación (IAS). Nuestros instructores altamente
calificados poseen vasta experiencia tanto como implementadores y como auditores, quienes
han aprobado la rigurosa formación y verificación de competencias administradas por PECB
para obtener una licencia de instructor certificado.

ACERCA DEL CURSO

Este curso de certificación internacional, permite a los participantes desarrollar las habilidades
necesarias para implementar y administrar un Sistema de Gestión de Seguridad de la
Información (SGSI) basado en la norma ISO/IEC 27001:2013. Los participantes también
dominarán las mejores prácticas para implementar controles de seguridad de la información
aplicando la norma ISO 27002:2012.
Esta formación está de acuerdo con las mejores prácticas de gestión de proyectos establecidos
en la norma ISO 10006 (Gestión de la Calidad – Directrices para la calidad en la gestión de
proyectos) y el instituto de dirección de proyectos PMI. Esta formación es totalmente compatible
con la norma ISO 27003 (Guía de Implementación de un SGSI), ISO 27004 (Sistema de
Métricas e Indicadores) e ISO 27005 (Guía de Análisis y Gestión de Riesgos)

OBJETIVOS
1. Comprender la aplicación del Sistema de Gestión de Seguridad de la Información (SGSI) en
el contexto de una organización y bajo los criterios de la norma ISO 27001:2013.
2. Dominar los conceptos, enfoques, normas, métodos y técnicas necesarias para la
implementación y gestión eficaz de un Sistema de Gestión de Seguridad de la Información (
SGSI ).
3. Adquirir los conocimientos y habilidades necesarias para apoyar a una organización en
la implementación, gestión, mantenimiento y mejora de un SGSI; según las especificaciones
de la norma ISO 27001:2013.
4. Adquirir las habilidades y conocimientos necesarios para gestionar un equipo de
implementación de la norma ISO 27001:2013.
5. Desarrollar los conocimientos y las habilidades necesarias para asesorar a las
organizaciones sobre las mejores prácticas en la gestión de la seguridad de la información.
6. Mejorar la capacidad de análisis y toma de decisiones en el contexto de seguridad de la
información
7. Mejorar la capacidad de analizar el entorno interno y externo de una organización,
la evaluación de riesgos y auditoría; así como la toma de decisiones en el contexto de un
SGSI.
8. Conocer experiencias reales del instructor en el ejercicio de su profesión liderando Sistemas
de Gestión de Seguridad de la Información en reconocidas empresas internacionales.
 DIRIGIDO A
 Gerentes de proyectos o consultores que desean preparar y apoyar a una
organización en la implementación de un Sistema de Gestión de la Seguridad de la
Información (SGSI) basado en mejores prácticas internacionales.
 Auditores de sistemas que quieran dominar el proceso de implementación de un
Sistema de Gestión de Seguridad de la Información (SGSI).
 Profesionales responsables de la seguridad de la información o de dar cumplimiento a
requerimientos legales o normativos en esa materia.
 Integrantes de un equipo de seguridad de la información.
 Asesores expertos en tecnología de la información.
 Técnicos expertos que desean complementar y certificar su conocimiento en seguridad
de la información o en la gestión de un proyecto de implementación de un SGSI.

METODOLOGÍA DE APRENDIZAJE

Entrenamiento teórico/práctico

 Sesiones presenciales y grupos de

discusión, ilustradas con ejemplos
basados en casos reales
 Ejercicios prácticos sobre la base de un
caso de estudio completo, incluyendo
juegos de rol
 Revisión de ejercicios para ayudar a la
preparación del examen
 Práctica de pruebas similares al examen
de certificación
 Lecciones aprendidas por el instructor en
la implementación de sistemas de Por razón de los ejercicios prácticos
gestión de seguridad de la información y la participación activa de los
en reconocidas empresas asistentes, la cantidad de
internacionales. participantes a este curso es
limitada.
 EXAMEN Y CERTIFICACIÓN

El examen "ISO 27001 Lead Implementer" cumple plenamente los requisitos del
examen del Programa de Certificación (ECP) del PECB (Professional Evaluation and
Certification Board). El examen abarca los ámbitos de competencia siguientes:

• Principios fundamentales y los conceptos de seguridad de la

Dominio 1 información.

• Mejores prácticas de controles basadas en la norma ISO 27002:2012.

Dominio 2

• Planificación de un SGSI según ISO 27001:2013.

Dominio 3

• Implementación de un SGSI según ISO 27001:2013.

Dominio 4

• Evaluación del desempeño, monitoreo y medición de un SGSI según ISO

Dominio 5 27001:2013.

• Mejora continua de un SGSI según ISO 27001:2013.

Dominio 6

• Preparación para la auditoría de certificación ISO 27001:2013.

Dominio 7

Duración del examen: 3 horas

Después de aprobar el examen, los participantes pueden solicitar las credenciales de:

Norma Implementador Provisional ISO 27001,

Implementador ISO 27001 o
Implementador Líder ISO 27001; en función de su nivel de experiencia.

www.ro-sas.com
 SGSI SGSI
EXPERIENCIA OTROS
CREDENCIAL EXAMEN EXPERIENCIA EXPERIENCIA
PROFESIONAL REQUERIMIENTOS
AUDITOR EN PROYECTOS

ISO 27001
ISO 27001
Lead Firmar el código
Implementador Ninguna Ninguna Ninguna
Implementer de ética de PECB
Provisional
Exam
Dos años
ISO 27001 Un año de
200 horas en
ISO 27001 Lead experiencia Firmar el código
Ninguna actividades y
Implementador Implementer laboral en de ética de PECB
proyectos
Exam seguridad de la
información
Cinco años
ISO 27001 Dos años de
ISO 27001 300 horas en
Lead experiencia Firmar el código
Lead Ninguna actividades y
Implementer laboral en de ética de PECB
Implementador proyectos
Exam seguridad de la
información

Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente

el examen y cumple con todos los otros requisitos relacionados con la credencial
seleccionada.
CONTENIDO
(Intensidad de 32 horas de clase + 3 horas de examen de certificación)

SESIÓN 1
Introducción a un Sistema de Gestión de Seguridad de la Información (SGSI)
basado en ISO 27001:2013 y diseño de un SGSI
 Introducción a los sistemas de gestión y el enfoque basado en procesos.
 Presentación de las normas ISO 27001, ISO 27002 e ISO 27003 y marco
regulatorio.
 Principios fundamentales de la Seguridad de la Información.
 Análisis preliminar y establecimiento del nivel de madurez de un sistema de gestión de
seguridad de la información existente, basado en la norma ISO 21827.
 Redacción de un caso de negocio y un plan de proyecto para la
implementación de un SGSI.
CONTENIDO
SESIÓN 2
Planificación de un SGSI basado en la norma ISO 27001:2013.
 Definir el alcance de un SGSI
 Desarrollo de un SGSI y de una política de seguridad de información.
 Selección del enfoque y la metodología de evaluación de riesgos
 Gestión del riesgo: identificación, análisis y tratamiento de riesgos (basándose en
las orientaciones de la norma ISO 31000 e ISO 27005)
 Redacción de la Declaración de Aplicabilidad

SESIÓN 3
Inicio de la Implementación de un SGSI basado en la norma ISO 27001:2013.
 La aplicación de un marco de gestión de documentos
 Diseño de controles y elaboración de procedimientos
 Implementación de controles
 Desarrollo de un programa de formación, sensibilización y comunicación
sobre la seguridad de la información
 Gestión de incidentes (basado en las orientaciones de la norma ISO 27035 )
 Gestión de operaciones de un SGSI

SESIÓN 4
Controlar, monitorear y medir un SGSI y la auditoría de certificación
del SGSI según ISO 27001:2013.
 Monitoreo y Control del SGSI
 Desarrollo de métricas, indicadores de desempeño y cuadros de mando de
acuerdo con la norma ISO 27004
 Auditoría interna según ISO 27001:2013.
 Revisión de la gestión de un SGSI
 Implementación de un programa de mejora continua
 Prepararse para una auditoría de certificación ISO 27001

EXAMEN

INVERSIÓN
El valor de la inversión incluye

 El precio del examen de certificación internacional ISO 27001 Lead Implementer.

 El precio incluye las cuotas para aplicar a la certificación internacional.
 Manual por asistente, que contiene más de 450 páginas de información y ejemplos
prácticos.
 Certificado de participación de 31 CPE (Continuing Professional Education),
respaldado por el Servicio Internacional de Acreditación (IAS).
 Certificado a quienes hayan asistido al 85% del curso.
 Cuaderno y esfero.
 INSTRUCTOR

CARLOS ALFONSO RESTREPO ORAMAS

(CISA, CISM, CGEIT, CRISC, CBCP, Lead Implementer ISO 22301, ISO 27001, ISO 20000
Lead Auditor ISO 22301, ISO 27001, ISO 20000, Risk Manager ISO 31000, ITIL V3, Cobit
5).

Formador certificado por el Instituto Tecnológico de Monterrey México, con 20 años de

experiencia profesional en el sector financiero colombiano; capacitando, diseñando,
auditando, implementando, operando y liderando sistemas de gestión integral de
riesgo y continuidad del negocio para empresas de reconocido prestigio internacional.

Carlos A. Restrepo se ha desempeñado en los últimos 17 años como: Gerente

General en Restrepo&Oramas SAS, Gerente de Procesos y Riesgo en Visa_Colombia,
Experto de Seguridad TI y Continuidad del Negocio en Synapsis Colombia, Consultor
E.R.S en Deloitte&Touche, Jefe (e) de la Oficina de Control Interno de la hoy
Superintendencia Financiera de Colombia y Director de Riesgo Operativo en IQ
Outsourcing S.A".

Su capacidad de combinar conocimiento y

experiencia como catedrático, consultor,
auditor, implementador de Sistemas de
Gestión Integral de Riesgo y Continuidad;
así como ejercer su rol de Gerente de
Procesos y Riesgos en VISA, le han
permitido obtener las máximas
calificaciones en calidad y satisfacción
para la totalidad de los seminarios
impartidos en México, Costa Rica,
Honduras, Nicaragua, Guatemala,
Panamá, República Dominicana,
Colombia, Venezuela, Perú, Bolivia, Chile,
Ecuador, Paraguay y Argentina.

Para mayor información por favor contáctenos

al correo: info@ro-sas.com