Ciberseguridad

ISO 27034 Lead Application Security Implementer

Para profesionales que convierten los requisitos de seguridad de aplicaciones en controles operativos usando la norma ISO/IEC 27034. Cubre la estructura del programa, el diseño del ONF y la integración de la seguridad a lo largo del ciclo de vida de las aplicaciones. Impartido por profesionales; prepara para la certificación PECB.

4 díasPhysical classroomOnline classroomSelf-study
2.500+ profesionales formados100 % tasa de aprobación120+ países600+ empresas

¿Para quién es esta formación?

Responsable de Seguridad de Aplicaciones

Incorporar la seguridad a lo largo del ciclo de vida de las aplicaciones

Ingeniero de AppSec

Construir programas de SDLC seguro desde cero

Responsable de SDLC Seguro

Asumir los controles y las revisiones de seguridad de aplicaciones

PECB
1 jun – 4 jun
Idioma
EN
LugarLausanne / Morges & Online
Formato
PresencialEn línea
Presencial
  • Instructor-led classroom training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
En línea
  • Instructor-led online live interactive training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
PECB
24 ago – 27 ago
Idioma
EN
LugarLausanne / Morges - Switzerland
Formato
PresencialEn línea
Presencial
  • Instructor-led classroom training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
En línea
  • Instructor-led online live interactive training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
PECB
16 nov – 19 nov
Idioma
EN
LugarLausanne / Morges - Switzerland
Formato
PresencialEn línea
Presencial
  • Instructor-led classroom training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
En línea
  • Instructor-led online live interactive training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
Confirmada
PECB
Disponible todo el año
Idioma
EN
Formato
Autoestudio
Autoestudio
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Official PECB certification
  • One free retake exam
¿Ninguna fecha le conviene?
Solicite una sesión privada o flexible

Puntos clave

Explicar los conceptos y principios clave de la seguridad de aplicaciones según la norma ISO/IEC 27034
Interpretar la orientación de la ISO/IEC 27034 para diseñar un programa de seguridad de aplicaciones implementable
Iniciar y planificar la implementación aplicando las buenas prácticas reconocidas
Operar, mantener y mejorar de forma continua un programa de seguridad de aplicaciones basado en la ISO/IEC 27034
Aplicar el enfoque de ciclo de vida alineando los controles con la forma en que se construyen y cambian las aplicaciones

Sus formadores para esta formación

Christophe MAZZOLA
Christophe MAZZOLA

ISO 27001 Lead Implementer · ISO 27001 Lead Auditor · ISO 27002 Lead Manager · ISO 27005 Risk Manager · ISO 31000 Lead Risk Manager

Christophe Mazzola no es un CISO al uso: es un aventurero con el don de traducir el argot informático a un lenguaje claro y directo. Su misión es simplificar la ciberseguridad para todos. Multi-certificado y próximo autor de Être en Cybersécurité, lleva la última década inmerso en el mundo de la ciberseguridad. Su experiencia cubre todos los sectores: empresas SaaS, defensa y fuerzas armadas, aeroespacial, finanzas y administración pública.

Experto en ciberseguridad que ha supervisado cientos de misiones en Francia, Bélgica, Luxemburgo, Países Bajos y Rusia. 21 certificaciones profesionales. Autor y conferenciante. Forma a cientos de profesionales en NIS 2, DORA, ISO 27001 e ISO 42001 a través de PECB e ISACA.
15+Años en ciberseguridad y GRC
200+Organizaciones auditadas
21Certificaciones profesionales
Autorde libros publicados
Alexis HIRSCHHORN
Alexis HIRSCHHORN

ISO 22301 Lead Implementer · ISO 27001 Lead Implementer · ISO 27001 Senior Lead Auditor · CISSP® Exam Bootcamp · CISM® Exam Bootcamp

Experto en seguridad de la información y ciberseguridad, con foco en seguridad cloud, gestión de riesgos y gobernanza. Asesora a grandes empresas multinacionales, entidades gubernamentales y organizaciones internacionales. Auditor líder certificado en sistemas de gestión.

25 años de experiencia práctica en seguridad de la información, ciberseguridad cloud y gobernanza de IA. Asesora a grandes multinacionales, entidades gubernamentales y organizaciones internacionales en varios países. Certificado ISO 42001 Lead Implementer, CAIP, CISSP®, CISM®, CISA® y PECB Certifying Auditor. PECB Certified Trainer.
100+Implementaciones ISO 27001
200+Organizaciones auditadas
25+Años de experiencia
12Certificaciones
Ver todos los formadores →
PECB
ISO 27034 Lead Application Security Implementer · Socio Titaniumacreditación máxima PECBSocio Titanium

Contenido de esta página

Descripción del curso

La seguridad de aplicaciones ya no es una preocupación puramente técnica. En el panorama 2024-2025, los reguladores, clientes y auditores esperan cada vez más que las organizaciones demuestren prácticas de seguridad de aplicaciones estructuradas, repetibles y revisables. La norma ISO/IEC 27034 proporciona el marco de gobernanza necesario para cumplir estas expectativas, pero muchas organizaciones tienen dificultades para traducir sus principios en una realidad operativa.

Este curso se centra en esa traducción. Los participantes trabajan sobre cómo se planifica, implementa, opera y mejora un programa de seguridad de aplicaciones usando la ISO 27034 como un marco de gestión y no como una lista de verificación. La formación enfatiza la creación y la gobernanza del Organization Normative Framework, que define las reglas de seguridad, las responsabilidades y los controles de seguridad de aplicaciones en toda la organización.

En lugar de estudiar los controles de forma aislada, los participantes aplican la ISO 27034 a lo largo del ciclo de vida de seguridad de las aplicaciones. Examinan cómo se definen los requisitos de seguridad a nivel organizativo, se adaptan a nivel de aplicación, se integran en las actividades de desarrollo y mantenimiento, y se verifican a lo largo del tiempo. La gestión de incidentes, el monitoreo y la auditoría interna se tratan como componentes integrales de la gobernanza de la seguridad de aplicaciones, no como añadidos.

El enfoque de Abilene Academy está orientado a la implementación. Los ejercicios se construyen en torno a un caso de estudio completo, que exige a los participantes tomar decisiones de diseño, justificar la selección de controles y documentar la evidencia esperada durante auditorías o revisiones de dirección. Los formadores aportan su experiencia directa de consultoría, señalando los errores de implementación y los fallos de gobernanza habituales en organizaciones reales.

Al final del curso, los participantes están preparados para operar un programa de seguridad de aplicaciones alineado con la ISO 27034 que sea defendible, auditable y coherente con los riesgos de la organización y las restricciones de entrega.

  • Al finalizar con éxito la formación, será capaz de explicar los conceptos y principios clave de la seguridad de aplicaciones basados en la ISO/IEC 27034 e interpretar las directrices de la ISO/IEC 27034 para un programa de seguridad de aplicaciones desde la perspectiva de un implementador.

    Aprenderá a iniciar y planificar la implementación de un programa de seguridad de aplicaciones aplicando las buenas prácticas, y a apoyar a una organización en la operación, el mantenimiento y la mejora continua de un programa de seguridad de aplicaciones basado en la ISO/IEC 27034.

Testimonios de estudiantes

Had a great experience learning with Abilene Academy, it has been an extremely long time since I have attended an external formal training outside of the business organization I work in. I found this training to be truly beneficial for me to attend. the overall delivery of the course by Henri was superb, he kept us well engage despite having half of the room online and half face to face. The communication from the advisors from the initial enquiry regrading the course up until now has also been great! definitely recommending to my colleagues. Thank you!
TG

Tracey Gillett

Crisis and Operations Management

TUI
Une formation complète nourrie d’exemples de cas concrets supervisée par un expert reconnu.
EL

Emmanuel Lachat

Head of Alarming at Swisscom

Swisscom
Henri and Alexis conducted a focused, intensive four-day ISO/IEC 27001 Lead Implementer Course of immediate relevance to The Global Fund. Participants representing both IT and Risk are now better prepared to design and operationise a corporate ISMS.
AT

Andreas Tamberg

Senior advisors enterprise risk management

The Global Fund

Preguntas Frecuentes

¿Qué es el Organization Normative Framework (ONF) y por qué importa?

El ONF es el marco organizativo que define cómo se gobierna e implementa la seguridad de aplicaciones de forma coherente en todas las aplicaciones y equipos.

Una seguridad de aplicaciones repetible empieza con un ONF.

Tania POSTIL

ISO 27001 Lead Implementer • Lead Cybersecurity Manager

ISO/IEC 27034ONFgobernanza de seguridad de aplicacionesSDLC seguro

¿Cómo se aplican los Application Security Controls (ASCs) a lo largo del ciclo de vida de la aplicación?

Los ASCs se aplican traduciendo los requisitos de seguridad en controles del ciclo de vida que se planifican, implementan, verifican, monitorean y mejoran a medida que las aplicaciones evolucionan.

Los controles deben sobrevivir al cambio, no solo pasar una puerta de lanzamiento.

Christophe MAZZOLA

ISO 27001 Lead Implementer • ISO 27001 Lead Auditor

Application Security ControlsASCciclo de vida de la aplicaciónASLC

¿Cuándo conviene elegir la ISO/IEC 27034 frente a las directrices generales de SDLC seguro?

Elija la ISO/IEC 27034 cuando necesite un programa basado en un estándar, auditable y capaz de escalar la seguridad de forma coherente en muchas aplicaciones y equipos.

Un estándar se elige cuando se necesita prueba, no solo intención.

Christophe MAZZOLA

ISO 27001 Lead Implementer • ISO 27001 Lead Auditor

ISO/IEC 27034SDLC seguroportafolio de aplicacionespreparación para auditoría

¿Qué evidencia debe producir un proceso de verificación de seguridad de aplicaciones?

Debe producir evidencia trazable de que los controles se implementaron y se probaron, que los hallazgos se gestionaron y que el monitoreo respalda el aseguramiento continuo.

La evidencia de verificación convierte la seguridad en algo que se puede gestionar.

Christophe MAZZOLA

ISO 27001 Lead Implementer • ISO 27001 Lead Auditor

verificaciónpruebas de seguridad de aplicacionesevidenciagestión de hallazgos

¿Cómo debe conectarse la gestión de incidentes con los controles de seguridad de aplicaciones?

La gestión de incidentes se conecta usando los incidentes para validar los controles, mejorar la detección y la respuesta, y generar acciones correctivas en el programa de seguridad de aplicaciones.

Los incidentes son una prueba de control que no había programado.

Christophe MAZZOLA

ISO 27001 Lead Implementer • ISO 27001 Lead Auditor

gestión de incidentesseguridad de aplicacionesmejora de controleslecciones aprendidas

Última actualización:

Fórmese con profesionales. Apruebe con confianza.

Abilene Academy es el único Socio PECB Titanium en Suiza — el nivel de acreditación más alto del sector — que ofrece formación certificada en seguridad de la información, protección de datos, gobernanza de IA y cumplimiento GRC. Tasa de aprobación del examen: 99 %. Más de 2.500+ profesionales formados en más de 120+ países y de confianza de 600+ organizaciones. Programa multilingüe.

99 %
Tasa de aprobación
2.500+
Profesionales formados
120+
Países alcanzados
Titanium
Único Socio PECB Titanium en Suiza
Certificación incluida
Multilingüe
EN · FR · ES · DE · IT y más

Con la confianza de 600+ organizaciones en 120 países

  • Airbus logoAirbus
  • Altis logoAltis
  • BCEAO logoBCEAO
  • BCV logoBCV
  • Cargolux logoCargolux
  • Cartier logoCartier
  • Cofco Intl logoCofco Intl
  • Confédération SuisseConfédération Suisse
  • Council of Europe logoCouncil of Europe
  • Dell logoDell
  • Deloitte logoDeloitte
  • Devillard logoDevillard
  • Ebay logoEbay
  • Engie logoEngie
  • Etat de Fribourg logoEtat de Fribourg
  • Etihad Airways logoEtihad Airways
  • Eumetsat logoEumetsat
  • EY logoEY
  • Framatome logoFramatome
  • G42 logoG42
  • Gavi logoGavi
  • Republique et canton de Genève logoRepublique et canton de Genève
  • Groupe Mutuel logoGroupe Mutuel
  • HSBC logoHSBC
  • International atomic energy agency logoIAEA
  • IATA logoIATA
  • IBM logoIBM
  • international Labour organization logoILO
  • IMD logoIMD
  • KPMG logoKPMG
  • Kudelski Security logoKudelski Security
  • Loterie Romande logoLoterie Romande
  • MSC logoMSC
  • Nagra logoNagra
  • nespresso logoNespresso
  • Nestlé logoNestlé
  • Novartis logoNovartis
  • Payot SA logoPayot SA
  • Philips logoPhilips
  • PSA PanamaPSA Panama
  • PWC logoPWC
  • Richemont logoRichemont
  • Roche logoRoche
  • RTS Radio Télévision SuisseRTS
  • Santander logoSantander
  • SAP logoSAP
  • https://www.skyguide.ch/Skyguide
  • Société Générale logoSociete Generale
  • Swisscom logoSwisscom
  • SyzSyz
  • The Global fund logoThe Global fund
  • UNGSC logoUNGSC
  • International computing center logoUNICC

Usamos cookies para mejorar su experiencia

Las cookies necesarias siempre están activas. Puede aceptar, rechazar cookies no esenciales o personalizar sus preferencias.