InicioCursosSeguridad de la Información › ISO/IEC 27005 Risk Manager
Seguridad de la Información Risk Manager FR · ES · EN

ISO/IEC 27005 Risk Manager

Adquiere la competencia para gestionar el riesgo de seguridad de la información conforme a ISO/IEC 27005. La metodología que está detrás de todo SGSI y la base del análisis de riesgos que exigen ISO 27001, NIS2 y DORA.

3 díasde formación
Risk Managernivel intermedio
FR · ES · ENidiomas
Oficialexamen PECB incl.

¿Para quién es este curso?

  • Consultores y analistas que realizan evaluaciones de riesgo de seguridad
  • Responsables de seguridad que deben justificar sus decisiones por el riesgo
  • Auditores y profesionales de cumplimiento (NIS2, DORA, ISO 27001)
  • Quien quiera dominar la metodología de análisis de riesgos que sustenta todo SGSI

¿Qué va a conseguir?

  • La credencial PECB Certified ISO/IEC 27005 Risk Manager, reconocida internacionalmente
  • Dominio del proceso completo de gestión del riesgo: identificar, analizar, evaluar y tratar
  • Capacidad de aplicar la metodología en proyectos de ISO 27001, NIS2 y DORA
  • El criterio para justificar las decisiones de seguridad ante dirección y auditores

Programa del curso

Día 1 · Fundamentos y marco de la gestión del riesgo
  • Conceptos de riesgo de seguridad de la información; ISO/IEC 27005 e ISO 31000
  • Establecimiento del contexto y criterios de riesgo
  • Relación con el SGSI de ISO/IEC 27001
Día 2 · Identificación, análisis y evaluación del riesgo
  • Identificación de activos, amenazas y vulnerabilidades
  • Análisis y estimación del riesgo; enfoques cualitativo y cuantitativo
  • Evaluación y priorización de los riesgos
Día 3 · Tratamiento, aceptación y examen
  • Opciones de tratamiento del riesgo y plan de tratamiento
  • Aceptación del riesgo, comunicación y seguimiento
  • Repaso y examen oficial «PECB Certified ISO/IEC 27005 Risk Manager»

Examen, créditos y certificación

2 h
Duración del examen oficial PECB
21 CPD
Créditos de Desarrollo Profesional Continuo que otorga el curso
Incluido
Examen, corrección y primera emisión de la certificación, en el precio

Al superar el examen podrá solicitar la credencial «PECB Certified ISO/IEC 27005 Risk Manager». El examen incluye 2 intentos: el primero más un reintento gratuito, que puede usar dentro de los 12 meses siguientes. Aprobar a la primera deja de ser una presión. Los créditos CPD corresponden al nivel del curso según PECB. La duración del examen es orientativa; consúlteme el detalle exacto al inscribirse.

Su formador

Ricardo Coronel Lemus, formador PECB

Ricardo Coronel Lemus

Consultor GRC / vCISO en activo · PECB Certified Trainer (CT6496)

Más de 20 años en ciberseguridad y cumplimiento, trabajando hoy como vCISO y consultor GRC con clientes reales en España, Francia y México. No enseño la norma desde la teoría: la implemento cada día. Eso es lo que llevo al aula y al coaching.

ISO 27001 Lead Auditor / Lead Implementer CISSPCISMCRISCCCISODORA Lead ManagerPCI DSS - PCIP
«Ricardo es competente, concienzudo y autónomo. Sabe sintetizar o detallar los retos de seguridad según su interlocutor: tanto las cuestiones de gobernanza como los temas más técnicos.»
Pierre-Luc M. · Manager de Consultoría en ciberseguridad

¿Aún en fase de evaluación?

Guía práctica ISO 27005 (gratuita). El proceso de gestión de riesgos paso a paso, con matriz 5x5 y registro de riesgos de ejemplo.

Descargar la guía →

Preguntas frecuentes

¿Necesito requisitos previos?
No hay requisitos formales. Ayuda conocer los fundamentos de ISO 27001, pero no es obligatorio.
¿En qué idioma es el examen?
El examen oficial PECB de este curso está disponible en francés e inglés. El coaching lo hacemos en español para prepararse a fondo.
¿Qué diferencia hay entre Self-Study y Self-Study + Coaching?
El Self-Study le da el material oficial, el examen y la certificación para que avances a su ritmo. La modalidad con coaching añade sesiones 1-a-1 conmigo, casos prácticos reales y preparación dirigida al examen: le acompaño hasta que le sientes listo para certificarse.
¿Y si no apruebo el examen?
El examen PECB incluye 2 intentos: el inicial más un reintento gratuito que puede usar dentro de los 12 meses siguientes, así que un tropiezo no le deja fuera. Además, con la modalidad de coaching preparamos juntos el examen con simulacros para que llegues con seguridad.
¿Para qué me sirve esta certificación?
El análisis de riesgos es el corazón de ISO 27001, NIS2 y DORA. Dominar ISO 27005 le permite hacer evaluaciones de riesgo sólidas y justificables, una competencia muy demandada en consultoría y auditoría.

¿Listo para certificarse en ISO 27005?

Solicite su plaza o cuénteme su situación: le orientaré sobre la modalidad y las fechas que mejor le encajen.