El objetivo del programa de certificación en seguridad de la información es concienciar y prevenir dichos riesgos. En vez de enfocarse puramente en soluciones tecnológicas, la gestión de la seguridad de la información según ISO/IEC 27OO2 proporciona una visión más amplia de los problemas de seguridad relacionados tanto con su información de negocio como con cualquier persona de su organización – sus dos activos más valiosos.
Los profesionales certificados en seguridad de la información según ISO/IEC27002 son capaces de ofrecer los siguientes beneficios:
- Ayudar en la certificación de la organización en el estándar ISO27000
- Aplicar habilidades prácticas para ayudar a concienciar a su organización sobre la seguridad
- Hacer que ésta se sienta más responsable de prevenir los riesgos
- Conseguir que su cultura se oriente a garantizar dicha seguridad.
Esquema de certificación de ISO/IEC 27002
Nivel Foundation
Este curso proporciona conocimientos básicos sobre la protección de la información según el estándar, conceptos básicos de seguridad de la información y un complemento esencial a las mejores prácticas de ITIL en esta área. Los temas tratados incluyen: amenazas y riesgos para la información, política de seguridad, medidas de protección, legislación y regulaciones. Se dirige a profesionales TIC como por ejemplo empleados de CAU, gestores de cambios, configuraciones y versiones, o gestores de proyectos.
Nivel Avanzado
Este curso es adecuado para profesionales involucrados en implementar, evaluar y reportar sobre la seguridad de la información, como gestores, consultores o especialistas de la seguridad de la información, gestores de servicio o de proyectos. Se enfoca en los aspectos organizativos y de gestión de la seguridad, alcanzando un nivel alto de conocimientos sobre el código de práctica ISO/IEC27002 y conocimientos básicos sobre la norma de certificación ISO/IEC 27001.
Nivel Experto
Este curso se dirige a profesionales responsables de desarrollar, mantener y optimizar el sistema de gestión de la seguridad de la información, tanto en su propia organización como para terceros: Chief Information Security officer, Gestores de la seguridad de la información, Jefes de proyectos de implantación, Responsables de auditoría o Arquitectos de seguridad. Se enfoca en los aspectos de consultoría y auditoría.