Seguridad de la Información

ISO 27005 Risk Manager

Esta formación está diseñada para profesionales que deben estructurar, operar y defender un proceso de gestión de riesgos de seguridad de la información alineado con ISO/IEC 27005:2022. Los participantes recorren el ciclo completo de riesgos, desde la definición del contexto hasta las decisiones de tratamiento y el reporte ejecutivo.

3 díasMás vendidoPhysical classroomOnline classroomSelf-study
2.500+ profesionales formados100 % tasa de aprobación120+ países600+ empresas

¿Para quién es esta formación?

Responsable de Riesgos de Seguridad de la Información

Construir evaluaciones de riesgos defendibles

Analista de Riesgos del SGSI

Aportar el rigor de ISO 27005 a su SGSI

Consultor de Riesgos de Seguridad

Entregar a clientes metodologías alineadas con ISO 27005

Confirmada
PECB
8 jun – 10 jun
Idioma
EN
LugarLausanne / Morges & Online
Formato
PresencialEn línea
Presencial
  • Instructor-led classroom training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
En línea
  • Instructor-led online live interactive training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
PECB
11 may – 13 may
Idioma
ENES
LugarBarcelona & Online
Formato
PresencialEn línea
Presencial
  • Instructor-led classroom training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
En línea
  • Instructor-led online live interactive training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
PECB
18 may – 20 may
Idioma
FR
LugarParis & Online
Formato
PresencialEn línea
Presencial
  • Instructor-led classroom training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
En línea
  • Instructor-led online live interactive training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
PECB
20 jul – 22 jul
Idioma
FR
LugarParis - France
Formato
PresencialEn línea
Presencial
  • Instructor-led classroom training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
En línea
  • Instructor-led online live interactive training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
Confirmada
PECB
Disponible todo el año
Idioma
ENFRDEES
Formato
Autoestudio
Autoestudio
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Official PECB certification
  • One free retake exam
¿Ninguna fecha le conviene?
Solicite una sesión privada o flexible

Puntos clave

Estructurar y operar un proceso de gestión de riesgos conforme a ISO 27005 que resista el escrutinio de auditoría y certificación
Traducir conceptos abstractos de riesgo en decisiones de tratamiento documentadas y defendibles
Seleccionar y justificar métodos de evaluación de riesgos apropiados según el contexto organizativo
Elaborar registros de riesgos, informes y métricas utilizables por la dirección y los auditores
Integrar la gestión de riesgos de seguridad de la información en procesos más amplios de gobernanza

Sus formadores para esta formación

Henri HAENNI - Expert in Business Continuity, Risk Management and Information Security Governance
Henri HAENNI

ISO 22301 Lead Implementer · ISO 22301 Lead Auditor · ISO 27001 Lead Implementer · ISO 27005 Risk Manager · EBIOS Risk Manager

Experto en continuidad del negocio, gestión de riesgos y gobernanza de la seguridad de la información para grandes multinacionales, organismos gubernamentales y organizaciones internacionales. Formador internacional certificado y profesor asociado en la Universidad Paris 1 Panthéon-Sorbonne.

30 años de experiencia en gobernanza y seguridad de la información. Profesor asociado en la Sorbona (Paris I Panthéon), graduado de la EPFL. Ha liderado despliegues ISO para el Fondo Mundial, bancos centrales y organismos gubernamentales en 3 continentes.
30+Años de experiencia
SorbonaProfesor asociado
EPFLGraduado
12 PECBCertificaciones
Jean MUNYARUGERERO
Jean MUNYARUGERERO

PECB ISO 27001 Senior Lead Auditor · ISO 27001 Lead Implementer · CISM® Exam Bootcamp · ISO 27005 Risk Manager · CISA® Exam Bootcamp

Formador apasionado por la seguridad de la información y la continuidad del negocio, con experiencia práctica en auditoría, diseño e implementación de sistemas de gestión. Su trayectoria atraviesa finanzas, servicios cloud, ingeniería de software, sector público, ONG y más; por eso entiende sus retos.

Experto senior en ciberseguridad y GRC. Ha entregado más de 35 proyectos de escala empresarial auditando y diseñando programas de seguridad de la información, privacidad y continuidad del negocio.
10+Años de experiencia
35+Proyectos entregados (ciberseguridad, continuidad, riesgo, auditoría)
8+certificaciones profesionales
Multisectorialexperiencia (finanzas, cloud, sector público, ONG)
Ver todos los formadores →
PECB
ISO 27005 Risk Manager · Socio Titaniumacreditación máxima PECBSocio Titanium

Contenido de esta página

Descripción del curso

La gestión de riesgos de seguridad de la información se ha convertido en una preocupación a nivel del consejo. En el panorama regulatorio 2024-2025, se espera que las organizaciones no solo identifiquen los riesgos, sino que demuestren cómo se evalúan, tratan, monitorizan y comunican esos riesgos. ISO/IEC 27005:2022 proporciona el marco de referencia, pero muchas organizaciones tienen dificultades para aplicarlo de forma consistente y pragmática.

Esta formación se centra en cómo funciona realmente la gestión de riesgos dentro de las organizaciones. Los participantes no se limitan a estudiar la norma. Practican la construcción de un marco de gestión de riesgos que se alinea con ISO/IEC 27001, respalda las auditorías de certificación y produce decisiones que la dirección puede aceptar o cuestionar con confianza.

A lo largo del curso, los participantes trabajan con un caso práctico realista que refleja limitaciones operativas habituales como datos incompletos, prioridades de negocio en competencia y presión regulatoria. Definen el contexto, identifican y analizan riesgos, evalúan la aceptabilidad y seleccionan opciones de tratamiento proporcionadas y documentadas. Se presta especial atención a la comunicación de riesgos, asegurando que los hallazgos técnicos puedan ser comprendidos por interlocutores no técnicos.

El enfoque de Abilene Academy refleja la realidad de la consultoría. Los formadores son profesionales en activo que diseñan y revisan regularmente procesos de gestión de riesgos para organizaciones reguladas. El curso también posiciona ISO 27005 en relación con otros métodos ampliamente utilizados como EBIOS, OCTAVE, MEHARI, NIST, CRAMM y el análisis armonizado de amenazas y riesgos, explicando cuándo y por qué se usa cada uno.

Los participantes terminan con un enfoque estructurado y repetible que pueden aplicar inmediatamente en su organización o en los entornos de sus clientes.

    • Diseñar un marco de gestión de riesgos de seguridad de la información alineado con ISO/IEC 27005
    • Conducir evaluaciones de riesgos con supuestos claros y razonamiento documentado
    • Evaluar riesgos usando criterios de aceptación definidos e impacto de negocio
    • Definir y justificar planes de tratamiento de riesgos vinculados a los controles de ISO/IEC 27001
    • Elaborar registros e informes de riesgos adecuados para auditorías y revisión por la dirección
    • Integrar la monitorización y revisión continuas en los procesos operativos

Testimonios de estudiantes

J'ai suivi une formation ISO 27005 Risk Manager chez Abilene Academy qui a répondu à toutes mes attentes notamment grâce aux retours d'expérience du formateur.
JP

Julien Pasquier

Deputy CISO

Boiron

Preguntas Frecuentes

¿Qué es la certificación ISO/IEC 27005 Risk Manager y qué le permite hacer?

La certificación ISO/IEC 27005 Risk Manager cualifica a los profesionales para diseñar, operar y mantener un proceso de gestión de riesgos de seguridad de la información alineado con ISO/IEC 27005:2022. Valida la capacidad para identificar, analizar, evaluar, tratar y comunicar riesgos de seguridad de la información en apoyo del cumplimiento de ISO/IEC 27001.

ISO 27005 se trata menos de puntuar riesgos y más de tomar decisiones que se puedan defender seis meses después ante un auditor o el consejo.

Christophe MAZZOLA

ISO 27001 Lead Implementer • ISO 27001 Lead Auditor

ISO 27005Riesgo de seguridad de la informaciónEvaluación de riesgosSGSI

¿En qué se diferencia ISO/IEC 27005 de otros métodos de evaluación de riesgos como EBIOS o NIST?

ISO/IEC 27005 define un marco de gestión de riesgos más que un método único de evaluación, mientras que EBIOS, NIST y enfoques similares proporcionan técnicas de análisis específicas. ISO 27005 permite a las organizaciones seleccionar y justificar métodos dentro de un ciclo de vida estandarizado.

ISO 27005 no le dice cómo pensar, le dice cómo demostrar que pensó.

Christophe MAZZOLA

ISO 27001 Lead Implementer • ISO 27001 Lead Auditor

ISO 27005EBIOSNISTmétodos de evaluación de riesgos

¿Cuáles son los prerrequisitos para la certificación ISO/IEC 27005 Risk Manager?

No existen prerrequisitos formales para la certificación ISO/IEC 27005 Risk Manager, pero se espera que los participantes tengan conocimientos básicos de seguridad de la información y familiaridad con los conceptos de ISO/IEC 27001. Se recomienda encarecidamente exposición previa a actividades de gestión de riesgos.

Si alguna vez ha participado en un taller de riesgos o defendido una decisión de riesgo, está listo para este curso.

Christophe MAZZOLA

ISO 27001 Lead Implementer • ISO 27001 Lead Auditor

ISO 27005análisis de riesgosprerrequisitosISO 27005 Risk Manager

¿Cómo respalda ISO/IEC 27005 el cumplimiento de ISO/IEC 27001?

ISO/IEC 27005 proporciona orientación detallada para realizar las evaluaciones y el tratamiento de riesgos de seguridad de la información exigidos por ISO/IEC 27001. Explica cómo cumplir con la cláusula 6.1.2 definiendo el contexto, evaluando los riesgos y seleccionando controles de forma estructurada y auditable.

Cuando los auditores preguntan "¿por qué eligió este control?", ISO 27005 le da una respuesta documentada en lugar de una suposición.

Christophe MAZZOLA

ISO 27001 Lead Implementer • ISO 27001 Lead Auditor

Riesgo ISO 27001Metodología ISO 27005Implementación SGSISGSI

Última actualización:

Fórmese con profesionales. Apruebe con confianza.

Abilene Academy es el único Socio PECB Titanium en Suiza — el nivel de acreditación más alto del sector — que ofrece formación certificada en seguridad de la información, protección de datos, gobernanza de IA y cumplimiento GRC. Tasa de aprobación del examen: 99 %. Más de 2.500+ profesionales formados en más de 120+ países y de confianza de 600+ organizaciones. Programa multilingüe.

99 %
Tasa de aprobación
2.500+
Profesionales formados
120+
Países alcanzados
Titanium
Único Socio PECB Titanium en Suiza
Certificación incluida
Multilingüe
EN · FR · ES · DE · IT y más

Con la confianza de 600+ organizaciones en 120 países

  • Airbus logoAirbus
  • Altis logoAltis
  • BCEAO logoBCEAO
  • BCV logoBCV
  • Cargolux logoCargolux
  • Cartier logoCartier
  • Cofco Intl logoCofco Intl
  • Confédération SuisseConfédération Suisse
  • Council of Europe logoCouncil of Europe
  • Dell logoDell
  • Deloitte logoDeloitte
  • Devillard logoDevillard
  • Ebay logoEbay
  • Engie logoEngie
  • Etat de Fribourg logoEtat de Fribourg
  • Etihad Airways logoEtihad Airways
  • Eumetsat logoEumetsat
  • EY logoEY
  • Framatome logoFramatome
  • G42 logoG42
  • Gavi logoGavi
  • Republique et canton de Genève logoRepublique et canton de Genève
  • Groupe Mutuel logoGroupe Mutuel
  • HSBC logoHSBC
  • International atomic energy agency logoIAEA
  • IATA logoIATA
  • IBM logoIBM
  • international Labour organization logoILO
  • IMD logoIMD
  • KPMG logoKPMG
  • Kudelski Security logoKudelski Security
  • Loterie Romande logoLoterie Romande
  • MSC logoMSC
  • Nagra logoNagra
  • nespresso logoNespresso
  • Nestlé logoNestlé
  • Novartis logoNovartis
  • Payot SA logoPayot SA
  • Philips logoPhilips
  • PSA PanamaPSA Panama
  • PWC logoPWC
  • Richemont logoRichemont
  • Roche logoRoche
  • RTS Radio Télévision SuisseRTS
  • Santander logoSantander
  • SAP logoSAP
  • https://www.skyguide.ch/Skyguide
  • Société Générale logoSociete Generale
  • Swisscom logoSwisscom
  • SyzSyz
  • The Global fund logoThe Global fund
  • UNGSC logoUNGSC
  • International computing center logoUNICC

Usamos cookies para mejorar su experiencia

Las cookies necesarias siempre están activas. Puede aceptar, rechazar cookies no esenciales o personalizar sus preferencias.