Curso ISO27001

Certificación en seguridad de la información

¿Qué es la norma ISO27001?

La norma ISO 27001 es un estándar internacional que se utiliza para establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI). Esta norma proporciona un marco de referencia para la gestión de la seguridad de la información en una organización y se basa en un enfoque de riesgos que permite a las organizaciones determinar y gestionar los riesgos que pueden afectar la confidencialidad, integridad y disponibilidad de sus información y sistemas de información.

Curso auditor interno ISO27001

Categoría de la certificación

Categoría principal:
Estándares ISO

Categoría:
Sistema de Gestión de Seguridad de la Información (ISO 27001:2022)

Subcategoría:
Auditoría Interna

El propósito de la Certificación de ISO 27001 – Auditor Interno es demostrar que el profesional tiene una comprensión práctica de la terminología, estructura, y consideraciones para la definición, implementación, seguimiento y auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI); siguiendo los lineamientos de la norma ISO 27001:2022 (seguridad de la información) y la norma ISO 19011:2018 (auditoría).

Certificación ISO27001 para personas

En el mercado existen dos tipos de certificación ISO27001, una para certificar a las empresas que demuestra que la empresa ha establecido y mantenido un SGSI de acuerdo con los requisitos de la norma ISO 27001 y otra para certificar a personas (individuos). Esta última es la certificación que ofrece ATI Academia, así que como profesional usted podrá certificarse como auditor interno en ISO27001.

Auditor interno ISO27001

Recibe toda la información y detalles del curso ahora mismo.

¡Quiero certificarme!

Requisitos para certificarse como auditor interno ISO27001

Prerrequisitos:
• Ser mayor de edad en tu país de residencia.

• Tener conocimientos básicos de lectura, escritura y aritmética básica: suma, resta, multiplicación y división.

• Lectura y aceptación del Código de ética disponible en la plataforma digital antes de la presentación del examen de certificación.

Código de ética:
Todos los profesionales certificados deben conocer, aceptar y acogerse al código de ética que está disponible para su consulta en la plataforma digital.

Recomendaciones:
Es altamente recomendable que el profesional complete la capacitación formal de ISO 27001:2022 ofrecida por ATI Academia y que únicamente no rinda el examen por su cuenta.

Estructura del curso

A continuación presentamos la estructura del curso, temario, tipo de evaluación, proceso de certificación, dificultad y proceso de renovación de la certificación ISO27001.

Temario Curso ISO27001

Módulo Descripción del trabajo Competencias requeridas

Evaluación de las competencias

Realizamos dos tipos de evaluación para garantizar que el profesional cuenta con las competencias requeridas:

1. Preguntas de opción múltiple con única respuesta: esta modalidad de evaluación consiste en preguntas teóricas de opción múltiple única respuesta que buscan medir el grado en el que el profesional ha comprendido los conceptos teóricos de la certificación.

2. Caso de estudio: su estructura es similar a la que tienen las preguntas de las que se habló en el numeral anterior, la diferencia radica en que, en lugar de preguntar por un concepto particular, se presenta la descripción de una situación que tiene lugar en el contexto real y que debe ser analizada por el profesional de tal manera que pueda en primer lugar identificar el problema y posteriormente evaluar cuál de las opciones presentadas refleja la mejor solución a dicha situación problema.

Competencia Preguntas Caso de estudio
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X

¿Quién debería tomar este examen?

Este examen es ideal para personas o equipos interesados en auditoría interna de seguridad de la información según la norma ISO 27001, o relacionados con un Sistema de Gestión de Seguridad de la Información (SGSI).

Roles como: Oficiales de seguridad de la información, administradores de redes, ingenieros de soporte, auditores, analistas de riesgos en sistemas de información.

Proceso de certificación

El siguiente gráfico, presenta el ciclo de vida general para la obtención de una certificación:

A continuación, se describe cada una de las fases para la obtención de la certificación por primera vez, las fases posteriores a la obtención del certificado (recuadros de borde rojo) serán explicadas más adelante.

1. Solicitud de certificación: el solicitante remite su solicitud de certificación, en la plataforma QuizLab o a través de la empresa aliada (donde el solicitante haya tomado su capacitación). Una vez aprobada la solicitud se procede a la creación del perfil del solicitante en CertMind.

2. Soporte documental: el solicitante debe adjuntar en la plataforma digital su documento de identidad y adicionalmente completar el registro de su hoja de vida.

3. Verificación y aceptación: La plataforma digital verifica el cumplimiento de los prerrequisitos del solicitante, una vez verificados es aceptada la solicitud el postulante y se convierte en candidato para el proceso de certificación.

4. Programación: se procede a realizar la convocatoria para la presentación del examen, directamente en la plataforma digital o a través del soporte de ATI Academia. 

El formato del examen se explica a continuación:

  • Tipo: Examen en línea de 40 preguntas, opción múltiple y única respuesta.
  • Duración: 60 minutos.
  • Nota mínima para aprobar: 28/40 (70%).
  • Tiempo adicional: Si el profesional no presenta el examen en su idioma nativo, contará con 15 minutos adicionales y además se le permite utilizar un diccionario.
  • Supervisión: Se realiza un monitoreo de los exámenes asegurando que se realizan de manera correcta y transparente a través de Invigilator Program (también conocido como “Proctor”).
  • Libro abierto: No.
  • Modalidad: Disponible únicamente en línea en la plataforma digital.
  • Vigencia: 5 años.
  • Otros: Se requiere a todos los postulantes la lectura y aceptación del código de ética de la compañía y términos y condiciones.

5. Obtener el certificado: 
Una vez aprobado en examen y aceptado el contrato de términos y condiciones se hace entrega de la certificación.

Niveles de dificultad: Taxonomía de Bloom

La Taxonomía de Bloom es una teoría conocida en el sector educativo porque muchos docentes la consideran idónea para evaluar el nivel cognitivo adquirido en una asignatura. El objetivo de esta teoría es que después de realizar un proceso de aprendizaje, el aprendiente adquiera nuevas habilidades y conocimientos. La siguiente tabla presenta una descripción de las categorías de la taxonomía de Bloom presentes en el examen de certificación, así como el porcentaje de cada tipo de pregunta dentro del examen.

Renovación, vigilancia y retiro de la certificación

Esta fase se da luego de que el profesional ha obtenido su certificación. La renovación hace referencia a la reexpedición de la certificación una vez la vigencia de la misma ha llegado a su fin. La vigilancia se refiere a la supervisión que se realiza CertMind al desempeño que realiza el profesional durante el período transcurrido entre la certificación y la recertificación para asegurar el cumplimiento de lo estipulado en el presente esquema de certificación. A continuación, se describen las actividades que debe realizar el profesional certificado con el objetivo de obtener su recertificación:

1. Solicitud de recertificación: antes de que la certificación pierda su vigencia, el profesional certificado remite su solicitud de recertificación, en la plataforma QuizLab. En caso de que la certificación pierda su vigencia, el profesional debe realizar el proceso de certificación nuevamente.

2. Registro de PUC’s: se requiere que el profesional certificado registre 30 PUC’s cada 5 años para la renovación de la certificación. El profesional certificado debe adjuntar los soportes que acreditan las PUC’s en la plataforma digital.

3. Validación de la documentación: la plataforma verifica el cumplimiento de las PUC’s del profesional certificado, una vez verificados es aceptada la solicitud de recertificación.

4. Obtención de la recertificación: una vez validados los documentos se hace entrega de la nueva certificación.

Criterios para la suspensión o retiro de la certificación

La certificación le será retirada al profesional en los siguientes casos:

1. El incumplimiento al código de ética.

2. No cumplir con los requisitos del esquema.

3. Resultados insatisfactorios del proceso de vigilancia.

4. Incapacidad para cumplir de forma continuada los requisitos de competencia del esquema.

Cambios al esquema
de certificación

El esquema de certificación ISO 27001 – Auditor Interno no contempla cambios en el alcance pues actualmente no aplican ampliaciones o reducciones en el alcance o nivel de la misma.