Sí. El examen PECB ISO/IEC 27005 Risk Manager está incluido en la formación de 5 días y se realiza el último día. Evalúa la competencia en los principios, la implantación y los métodos de apreciación de la gestión de riesgos.
El examen de certificación PECB ISO/IEC 27005 Risk Manager está incluido en la formación oficial de cinco días y se realiza el quinto día, cuando el material aún está reciente. No es necesario abonar una tasa de examen aparte de la tarifa de la formación.
El examen evalúa la competencia del candidato en los principios de la gestión de riesgos, su implantación y los métodos de apreciación conforme a ISO/IEC 27005:2022. Tiene formato de opción múltiple, dura dos horas y exige una puntuación mínima del 70 % para aprobar.
Tras aprobar el examen, el candidato prepara su expediente de solicitud PECB (formulario de experiencia profesional, aceptación del código deontológico y tasa de solicitud) para obtener oficialmente la credencial ISO/IEC 27005 Risk Manager.
Reserve tiempo de repaso la víspera del examen: la mayor parte de las preguntas evalúan la aplicación del proceso de la cláusula 6.1, no la memorización de definiciones.
Ver todas las formaciones Seguridad de la Información
ISO/IEC 27005 define un marco de gestión de riesgos más que un método único de evaluación, mientras que EBIOS, NIST y enfoques similares proporcionan técnicas de análisis específicas. ISO 27005 permite a las organizaciones seleccionar y justificar métodos dentro de un ciclo de vida estandarizado.
La certificación ISO/IEC 27005 Risk Manager cualifica a los profesionales para diseñar, operar y mantener un proceso de gestión de riesgos de seguridad de la información alineado con ISO/IEC 27005:2022. Valida la capacidad para identificar, analizar, evaluar, tratar y comunicar riesgos de seguridad de la información en apoyo del cumplimiento de ISO/IEC 27001.
ISO/IEC 27005 define un marco de gestión de riesgos en lugar de un único método de análisis, mientras que EBIOS, NIST y enfoques similares aportan técnicas concretas de análisis. ISO 27005 permite a las organizaciones seleccionar y justificar métodos dentro de un ciclo de vida estandarizado.
No existen prerrequisitos formales para la certificación ISO/IEC 27005 Risk Manager, pero se espera que los participantes tengan conocimientos básicos de seguridad de la información y familiaridad con los conceptos de ISO/IEC 27001. Se recomienda encarecidamente exposición previa a actividades de gestión de riesgos.
ISO 31000:2018 para practicantes suizos: 8 principios, proceso en 6 etapas, 7 opciones de tratamiento, cruce con FINMA 2023/01, LSI, revLPD, DORA y Ley de IA UE. Guía experta Henri Haenni.
ISO 27001 en una FinTech suiza se lee a través de seis capas regulatorias: FINMA, ISG, nLPD, DORA, EU AI Act. La guía experta 2026 sobre alcance, riesgo de proveedores y reporte de incidentes.
Todas las preguntas frecuentes →
Base de conocimiento completa
Las cookies necesarias siempre están activas. Puede aceptar, rechazar cookies no esenciales o personalizar sus preferencias.