Descripción del curso
La Norma ISO/IEC 27001 es una norma internacional que establece los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI). Esta norma proporciona un enfoque sistemático y estructurado para gestionar la seguridad de la información en una organización, independientemente de su tamaño o sector. En este curso, los estudiantes identificarán los requisitos de la Norma ISO/IEC 27001, evaluarán su aplicabilidad a las organizaciones desde el punto de vista de encargados de seguridad y verificarán su cumplimiento desde la perspectiva de un auditor. Entenderán los componentes necesarios para implementar o determinar el estado actual del sistema de gestión de la seguridad de la información que sirva como punto de partida para su mejora. Y determinarán los requisitos necesarios para certificar el cumplimiento de un sistema de seguridad acorde con la norma.
Las temáticas por abordar en este curso son introducción, antecedentes y conceptualización de un sistema de gestión de la seguridad de la información, términos y definiciones de la norma ISO-27001, implementación, evaluación del desempeño y mejora, gestión de riesgos y auditorías internas. El curso está diseñado por competencias y alineado con el marco de habilidades SFIA 8, por lo que se propone que los estudiantes logren responder a un nivel de habilidad 5 en el área de Seguridad de la Información (SCTY), de manera que evalúen y recomienden controles de seguridad específicos, ofrezcan asesoramiento y orientación sobre estrategias de seguridad para la gestión de riesgos identificados y aseguren el cumplimiento de estándares.
Al finalizar el curso el estudiante tendrá acceso a realizar los exámenes de certificación de ISO 27001 Fundamentos, ISO 27001 Implementador Líder e ISO 27001 Auditor Líder.
Contenidos
1. Introducción y antecedentes.
2. ¿Qué es un Sistema de Gestión de Seguridad de la Información (SGSI)?.
3. Términos, definiciones y planificación: interpretar los requisitos de la norma.
4. Gestión de riesgos de seguridad de la información basado en ISO 27005.
5. Planificación y pasos de la implementación de un SGSI.
6. Contexto de la organización: Interpretar los requisitos de la norma y Liderazgo: Interpretar los requisitos de la norma.
7. Soporte: interpretar los requisitos de la norma y Operación: interpretar los requisitos de la norma.
8. Evaluación del Desempeño: interpretar los requisitos de la norma.
9. Auditorías internas con énfasis en competencias de Auditor Líder.
Metodología XperiencEd™
Nuestra metodología de aprendizaje, un pilar clave de Credentials as you Grow
Experiencia educativa con un enfoque 20% teoría, 60% práctica y 20% reflexión.
Integra estrategias de aprendizaje activas y experiencias prácticas para potenciar el desarrollo de habilidades técnicas y power skills.
Promueve un aprendizaje vivencial, donde la resolución de problemas en escenarios reales y la aplicación inmediata del conocimiento en entornos empresariales fortalecen la formación profesional.
Información adicional
| Fecha de inicio | Lunes 12 de mayo de 2025 |
|---|---|
| Horario | Lunes – 18:00 a 22:00 |
| Profesor | Alex Araya |
| Área de formación | Ciberseguridad |
| Modalidad | Virtual en Vivo. |
| Duración | 32 horas. |
| Nivel de complejidad | Certificación. |
| Perfil de ingreso | – No tiene requisitos. |
| Perfil de salida | – Consultor de Seguridad, Auditor de Seguridad, Implementar ISO-27001, realizar auditorías de seguridad, gestionar riesgos de información. |
Cursos relacionados
