PECB Certificación

PECB Chief Information Security Officer (CISO)

Dirección de Seguridad de la Información

La certificación que acredita para asumir el rol de Director de Seguridad de la Información (CISO), el cargo de mayor responsabilidad y proyección en el área. Prepara al participante para dirigir el programa de seguridad de la organización alineándolo con la estrategia del negocio, con base en ISO/IEC 27001 e ISO 31000, y para respaldar ese salto de carrera con una credencial internacional.

Duración4 días Créditos DPC31 ModalidadVirtual en vivo · Self-study ExamenOficial incluido
Certificación oficial PECB · Socio autorizado en Guatemala

Temario

Día 1: Fundamentos de seguridad de la información y del rol de CISO

  • La necesidad y beneficios de la seguridad de la información
  • Fundamentos y vocabulario
  • Compatibilidad con otras normas
  • Cumplimiento legal
  • El rol del Chief Information Security Officer (CISO)
  • El programa de seguridad de la información

Día 2: Sistema de Gestión de Seguridad de la Información (Programa de Gestión, Parte 1)

  • La planificación del ciclo PHVA
  • Documentación del sistema de gestión basado en ISO/IEC 27001:2022
  • Contexto y partes interesadas
  • Liderazgo
  • Planificación
  • Declaración de aplicabilidad (SoA) ISO 27001:2022 e ISO 27002:2022
  • Procesos de apoyo
  • Procesos operativos
  • Seguimiento y medición
  • Mejora continua
  • Taller 1: requisitos normativos

Día 3: Gestión de riesgos y de seguridad de la información (Programa de Gestión, Parte 2)

  • La planificación del ciclo PHVA
  • Metodologías de evaluación de riesgo
  • Documentación del sistema de gestión basado en ISO 31000:2018 e ISO 27005:2022
  • Contexto y partes interesadas
  • Identificación de riesgos
  • Análisis de riesgos
  • Evaluación de riesgos
  • Tratamiento de riesgos
  • Aceptación de riesgos
  • Comunicación, registro, reporte, monitoreo y revisión
  • Taller 2: contexto de la organización y partes interesadas
  • Taller 3: riesgo y oportunidades
  • Taller 4: conocimiento de la organización
  • Taller 5: gestión de procesos
  • Taller 6: gestión de riesgos y controles operativos

Día 4: Controles de seguridad de la información, estrategias y auditoría (Programa de Gestión, Parte 3)

  • Controles operacionales
  • A.5 Controles organizativos
  • A.6 Controles de personas
  • A.7 Controles físicos
  • A.8 Controles tecnológicos
  • Taller 7: identificación de controles operacionales

Día 5: Gestión de incidentes y cambio

  • Establecimiento y operación de una capacidad de operaciones de seguridad
  • Monitoreo de seguridad y gestión de información y eventos de seguridad
  • Gestión de eventos
  • Modelo de respuesta a incidentes
  • Taller 8: desarrollo de escenarios específicos de respuesta a incidentes

Día 6: Evaluación, monitoreo y mejora continua

  • Evaluación de programas de entrenamiento
  • Monitoreo y evaluación del programa
  • Gestión de auditoría y planificación
  • Gestión de entrevistas
  • Documentación
  • Taller 9: juego de roles y desarrollo de documentos de trabajo
  • Gestión de no conformidades, acciones correctivas y mejora continua
  • Taller 10: análisis de causa raíz y gestión de acciones correctivas

El CISO es el ejecutivo que responde ante la dirección por la seguridad de la información de toda la organización, un rol de alta responsabilidad y creciente demanda. El curso PECB Chief Information Security Officer (CISO) forma para asumirlo: dirigir el programa de seguridad y alinearlo con los objetivos estratégicos del negocio. A lo largo del programa se abordan la construcción y operación de un Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001, la gestión de riesgos con ISO 31000 e ISO 27005, la selección de controles operacionales, la respuesta a incidentes y la mejora continua.

La formación combina fundamentos, requisitos normativos y talleres prácticos que reproducen las decisiones que toma un CISO en el día a día: definir el contexto y las partes interesadas, evaluar y tratar riesgos, identificar controles, coordinar la respuesta a incidentes y gestionar acciones correctivas. Al finalizar, el participante está preparado para presentar el examen oficial, obtener la certificación internacional PECB y respaldar con una credencial reconocida su aspiración al cargo.

Preguntas frecuentes

¿A quién está dirigido?

A profesionales que aspiran a dirigir la seguridad de la información de una organización: gerentes y responsables de seguridad de la información, consultores, oficiales de cumplimiento, líderes de TI y quienes buscan asumir el rol de CISO articulando la seguridad con la estrategia del negocio.

¿Se requiere experiencia previa?

Se recomienda contar con conocimientos de gestión de seguridad de la información y familiaridad con ISO/IEC 27001. No obstante, el curso desarrolla desde los fundamentos hasta los aspectos operativos del rol.

¿Qué obtengo al finalizar?

La certificación internacional PECB CISO, 31 créditos DPC y los materiales oficiales del curso. El examen oficial se rinde en línea, con una calificación mínima de aprobación del 70%.

¿Cuánto dura?

El programa oficial PECB equivale a cuatro días de formación. En 10X se imparte de forma distribuida en seis sesiones virtuales en vivo, según la agenda del programa.

Episodios del podcast

Escúchalos en nuestro podcast.

Ver todos los episodios del podcast →

Inscríbete o solicita una cotización

Curso: PECB Chief Information Security Officer (CISO)