👨‍💻 ISO/IEC 27002 Foundation

🧠 1. Nombre de la certificación y entidad emisora

• Nombre completo: ISO/IEC 27002 Foundation

• Organización emisora: PECB (Professional Evaluation and Certification Board)

• Sitio web oficial: https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27002/iso-iec-27002-foundation(Global Knowledge, pecb.com)

🧩 2. Nivel y tipo de certificación

• Nivel: Fundamental

• Tipo: Concienciación / Cumplimiento / Gestión de controles(www.slideshare.net)

📜 3. Propósito y objetivos

• ¿Qué habilidades certifica?
  Comprensión de los conceptos fundamentales de seguridad de la información, ciberseguridad y privacidad, así como el conocimiento de los controles de seguridad de la información según la norma ISO/IEC 27002.

• Perfiles o roles objetivo:
  Profesionales interesados en la gestión de la seguridad de la información y los controles asociados, incluyendo gerentes, consultores y personal responsable de la seguridad de la información.

• Aplicaciones prácticas:
  Implementación y gestión de controles de seguridad de la información en organizaciones, alineados con las directrices de la norma ISO/IEC 27002.(Sprintzeal.com)

🎓 4. Requisitos previos

• Certificaciones previas recomendadas: Ninguna

• Experiencia sugerida: No se requiere experiencia previa específica

• Conocimientos técnicos requeridos: No se requieren conocimientos técnicos avanzados(Wikipedia, l’enciclopedia libera)

📚 5. Contenido y temario

• Dominios clave/módulos:

  1. Introducción a la norma ISO/IEC 27002 y controles organizacionales

  2. Controles relacionados con las personas, físicos y tecnológicos

  3. Relación entre ISO/IEC 27002 y otras normas como ISO/IEC 27001, ISO/IEC 27003, ISO/IEC 27004 e ISO/IEC 27005

• Tecnologías/herramientas: No se enfoca en herramientas específicas

• Mapeo con marcos de referencia: ISO/IEC 27001, ISO/IEC 27003, ISO/IEC 27004, ISO/IEC 27005(pecb.com)

🧪 6. Modalidad de estudio

• Estilo: Sesiones teóricas ilustradas con preguntas prácticas y ejemplos

• Laboratorios/entornos: No aplica

• Materiales: Manual del curso, ejercicios y simulaciones de examen

• Plataformas recomendadas: PECB y centros de formación autorizados(pecb.com, www.slideshare.net, Iniciativa Nacional de Ciberseguridad)

📝 7. Formato y detalles del examen

• Modalidad: Examen supervisado (presencial o en línea)

• Duración: 60 minutos

• Formato: Preguntas de opción múltiple

• Idiomas: Inglés

• Puntaje de aprobación: 70%

• Validez de la certificación: Sin expiración específica(Firebrand Training, pecb.com)

💰 8. Coste estimado

• Licencia individual: Varía según el proveedor de formación

• Precio para empresas: Depende del número de participantes y acuerdos con proveedores

• Coste de renovación: No aplica(www.slideshare.net)

🌍 9. Reconocimiento en la industria

• Demanda/popularidad: Reconocida en diversas industrias para mejorar la concienciación y gestión de la seguridad de la información

• Organizaciones que la valoran: Empresas, instituciones educativas y agencias gubernamentales enfocadas en la seguridad de la información

• Comparación:

  • Equivalente a otras certificaciones de nivel fundamental en seguridad de la información

  • Sirve como base para certificaciones más avanzadas en gestión de la seguridad

💼 10. Oportunidades profesionales

• Roles laborales:
  Aunque no conduce directamente a roles específicos, mejora la comprensión de la seguridad de la información para diversos profesionales

• Rutas sugeridas:

  • ISO/IEC 27002 Foundation → ISO/IEC 27001 Lead Implementer o Lead Auditor

  • Complementar con certificaciones como CISSP o CISM para roles más avanzados(pecb.com)

💵 11. Salario promedio

• EE. UU.: No aplicable; esta certificación está orientada a la concienciación más que a la cualificación laboral directa

• Europa: No aplicable

• Impacto en el salario: Indirecto; contribuye a una postura de seguridad organizacional más sólida

📅 12. Renovación y mantenimiento

• Validez: Sin expiración específica

• Opciones de renovación: No se requiere; sin embargo, se recomienda actualizarse periódicamente con las prácticas actuales de seguridad de la información(www.slideshare.net)

🧭 13. Recomendaciones finales

• Ideal para:
  Profesionales que buscan comprender los fundamentos de la seguridad de la información y apoyar las iniciativas de seguridad organizacional

• Cuándo cursarla:
  Como introducción a los conceptos de seguridad de la información o como parte de un programa de desarrollo profesional más amplio

• Consejos:

  • Participar activamente en las sesiones para consolidar la comprensión

  • Considerar cursos más avanzados si se desea profundizar en el conocimiento de la seguridad de la información