• (0)
    ISO-27001-ISO-22301-blog

    Blog de ISO 27001 e ISO 22301

    Cómo conocer más sobre las normas ISO 27001 y BS 25999-2

    La autoinstrucción es, sin dudas, una de las mejores formas de hacer posible la implementación de las normas ISO 27001 y BS 25999-2. Debido a que hay cada vez más y más tipos de cursos disponibles, intentaré explicar sus beneficios y sus diferencias.

    El primero es la lista de cursos presenciales. Estos cursos aún son mayoría, pero están perdiendo terreno sostenidamente a mano de los cursos en línea (se explican al final del presente artículo).

    Curso de Auditor Líder en ISO 27001 o BS 25999-2

    Este es el curso más popular, tanto para ISO 27001 como para BS 25999-2; dura 5 días y termina con un examen escrito. El examen es bastante difícil; por lo tanto, bien podría considerarse que este es el mejor curso para esas dos normas. Si aprueba el examen, usted puede convertirse en auditor para una entidad de certificación. Pero ese no es el principal beneficio: es el más útil para profesionales que implementan las normas porque les proporciona una excelente perspectiva sobre las mismas y les brinda explicaciones exhaustivas sobre lo que pedirán los auditores en la auditoría de certificación. Por consiguiente, es útil tanto para auditores como para consultores.

    El público al que está orientado este curso está compuesto por profesionales con mediana o mucha experiencia en seguridad de la información, continuidad del negocio, auditoría o TI. Se recomienda que realice solamente cursos reconocidos (por ej., por el IRCA – www.irca.org).

    Curso de Consultor Líder en ISO 27001 o BS 25999-2

    Este curso es un tanto parecido al Curso de Auditor Líder en ISO 27001 o BS 25999-2, pero no es tan popular. La diferencia es que este curso se centra en las técnicas de implementación más que en las técnicas de auditoría; por lo tanto, si la certificación no es lo que le interesa, puede encontrar más apropiado este curso.

    En este caso, el público al que está orientado el curso es similar: profesionales con mediana o mucha experiencia en seguridad de la información, continuidad del negocio o TI.


    Curso de Auditor Interno en ISO 27001 o BS 25999-2

    Este curso es una versión no tan profunda del Curso de Auditor Líder en ISO 27001 o BS 25999-2; generalmente dura 2 o 3 días, puede o no tener un examen y el contenido es una versión condensada del curso mencionado. La principal diferencia es que con este curso usted no puede hacer carrera como auditor en una entidad de certificación. Sin embargo, si desea obtener una introducción sistemática al mundo de las normas ISO 27001 o BS 25999-2 o si evalúa convertirse en auditor interno en su empresa, este curso es el indicado para usted.

    El público al que está orientado está conformado por profesionales con poca o mediana experiencia en seguridad de la información, continuidad del negocio o TI.

    Curso Base o Curso Introductorio para ISO 27001 o BS 25999-2

    Estos cursos generalmente duran uno o dos días. Su objetivo no es enseñarle técnicas de auditoría o implementación sino darle una visión general de los requisitos y de los temas de implementación. Si usted no cuenta con mucho tiempo y desea conocer qué experimentará su empresa durante la implementación, sí evalúe uno de estos cursos.

    El público al que están orientados son la dirección o profesionales sin experiencia en seguridad de la información o continuidad del negocio.

    Otros cursos sobre seguridad de la información o continuidad del negocio

    Es posible que haya escuchado sobre cursos de Auditor Certificado de Sistemas de Información (CISA, por sus siglas en inglés), Administrador Certificado de Sistemas de Información (CISM) o Profesional Certificado en Sistemas de Seguridad de la Información (CISSP). Aunque creo que estas opciones son muy útiles para una carrera en seguridad de la información o continuidad del negocio, no son directamente relevantes para las normas ISO 27001 o BS 25999-2. Por lo tanto, pienso que debería tomar los cursos de CISA, CISM y/o CISSP después de haber realizado cursos directamente relacionados con las dos normas.

    Cursos en línea

    Además de los mencionados cursos presenciales, los cursos en línea (ya sea en el formato de e-learning o webinar en vivo) tienen cada vez más presencia, en parte por los menores costos, ya que no tienen gastos de viajes ni representan tiempo perdido fuera de la oficina. Hay cada vez más y más empresas en Internet que ofrecen más y más contenidos de calidad (incluida nuestra 27001Academy). Usted puede encontrar cursos que duran desde una hora (por ej., webinars gratuitos) hasta varias semanas (por ej., cursos de e-learning).

    El principal beneficio de los cursos en línea es que usted puede adquirir conocimientos más relevantes en un menor período de tiempo y por menos dinero; aunque la efectividad real de este tipo de cursos aún es una incógnita.

    Pero, independientemente del formato o tipo de curso que haga, asegúrese de una cosa: la utilidad de la inversión se verá rápidamente.

    Consulte este curso gratuito de formación en línea ISO 27001 Foundations Course que explica cada uno de los pasos en la implementación de ISO 27001.

    Advisera Dejan Kosutic
    Autor
    Dejan Kosutic
    Dejan tiene varias certificaciones, entre las que se incluyen la de Consultor certificado en gestión, Auditor principal para ISO 27001, Auditor principal para ISO 9001 y Profesional asociado en gestión de la continuidad del negocio. Dejan lidera nuestro equipo a través de la gestión de varios sitios web especializados que brindan apoyo a profesionales de TI y de ISO para comprender e implementar con éxito las principales normas internacionales. Dejan cuenta con un Máster de Gestión Empresarial (MBA) de Henley Management College y posee amplia experiencia en inversiones, seguros y bancos. Es conocido por su experiencia en normas internacionales para continuidad del negocio y seguridad de la información (ISO 22301 e ISO 27001) y por la creación de diversos tutoriales Web, paquetes de documentación y libros sobre los mismos temas.
    Etiquetas: #ISO 27001