La autoinstrucción es, sin dudas, una de las mejores formas de hacer posible la implementación de las normas ISO 27001 y BS 25999-2. Debido a que hay cada vez más y más tipos de cursos disponibles, intentaré explicar sus beneficios y sus diferencias.
El primero es la lista de cursos presenciales. Estos cursos aún son mayoría, pero están perdiendo terreno sostenidamente a mano de los cursos en línea (se explican al final del presente artículo).
Curso de Auditor Líder en ISO 27001 o BS 25999-2
Este es el curso más popular, tanto para ISO 27001 como para BS 25999-2; dura 5 días y termina con un examen escrito. El examen es bastante difícil; por lo tanto, bien podría considerarse que este es el mejor curso para esas dos normas. Si aprueba el examen, usted puede convertirse en auditor para una entidad de certificación. Pero ese no es el principal beneficio: es el más útil para profesionales que implementan las normas porque les proporciona una excelente perspectiva sobre las mismas y les brinda explicaciones exhaustivas sobre lo que pedirán los auditores en la auditoría de certificación. Por consiguiente, es útil tanto para auditores como para consultores.
El público al que está orientado este curso está compuesto por profesionales con mediana o mucha experiencia en seguridad de la información, continuidad del negocio, auditoría o TI. Se recomienda que realice solamente cursos reconocidos (por ej., por el IRCA).
Curso de Consultor Líder en ISO 27001 o BS 25999-2
Este curso es un tanto parecido al Curso de Auditor Líder en ISO 27001 o BS 25999-2, pero no es tan popular. La diferencia es que este curso se centra en las técnicas de implementación más que en las técnicas de auditoría; por lo tanto, si la certificación no es lo que le interesa, puede encontrar más apropiado este curso.
En este caso, el público al que está orientado el curso es similar: profesionales con mediana o mucha experiencia en seguridad de la información, continuidad del negocio o TI.
Curso de Auditor Interno en ISO 27001 o BS 25999-2
Este curso es una versión no tan profunda del Curso de Auditor Líder en ISO 27001 o BS 25999-2; generalmente dura 2 o 3 días, puede o no tener un examen y el contenido es una versión condensada del curso mencionado. La principal diferencia es que con este curso usted no puede hacer carrera como auditor en una entidad de certificación. Sin embargo, si desea obtener una introducción sistemática al mundo de las normas ISO 27001 o BS 25999-2 o si evalúa convertirse en auditor interno en su empresa, este curso es el indicado para usted.
El público al que está orientado está conformado por profesionales con poca o mediana experiencia en seguridad de la información, continuidad del negocio o TI.
Curso Base o Curso Introductorio para ISO 27001 o BS 25999-2
Estos cursos generalmente duran uno o dos días. Su objetivo no es enseñarle técnicas de auditoría o implementación sino darle una visión general de los requisitos y de los temas de implementación. Si usted no cuenta con mucho tiempo y desea conocer qué experimentará su empresa durante la implementación, sí evalúe uno de estos cursos.
El público al que están orientados son la dirección o profesionales sin experiencia en seguridad de la información o continuidad del negocio.
Otros cursos sobre seguridad de la información o continuidad del negocio
Es posible que haya escuchado sobre cursos de Auditor Certificado de Sistemas de Información (CISA, por sus siglas en inglés), Administrador Certificado de Sistemas de Información (CISM) o Profesional Certificado en Sistemas de Seguridad de la Información (CISSP). Aunque creo que estas opciones son muy útiles para una carrera en seguridad de la información o continuidad del negocio, no son directamente relevantes para las normas ISO 27001 o BS 25999-2. Por lo tanto, pienso que debería tomar los cursos de CISA, CISM y/o CISSP después de haber realizado cursos directamente relacionados con las dos normas.
Cursos en línea
Además de los mencionados cursos presenciales, los cursos en línea (ya sea en el formato de e-learning o webinar en vivo) tienen cada vez más presencia, en parte por los menores costos, ya que no tienen gastos de viajes ni representan tiempo perdido fuera de la oficina. Hay cada vez más y más empresas en Internet que ofrecen más y más contenidos de calidad (incluida nuestra 27001Academy). Usted puede encontrar cursos que duran desde una hora (por ej., webinars gratuitos) hasta varias semanas (por ej., cursos de e-learning).
El principal beneficio de los cursos en línea es que usted puede adquirir conocimientos más relevantes en un menor período de tiempo y por menos dinero; aunque la efectividad real de este tipo de cursos aún es una incógnita.
Pero, independientemente del formato o tipo de curso que haga, asegúrese de una cosa: la utilidad de la inversión se verá rápidamente.
Consulte este curso gratuito de formación en línea ISO 27001 Foundations Course que explica cada uno de los pasos en la implementación de ISO 27001.