Gestión de la Seguridad de la Información según ISO/IEC 27001

Presentación

En un mundo donde los datos son uno de los activos más valiosos, proteger la información crítica se ha convertido en una prioridad estratégica. Este curso te entrega las herramientas necesarias para comprender, implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001.

ISO 27001 es la norma internacional más reconocida para proteger la confidencialidad, integridad y disponibilidad de la información en organizaciones de cualquier tamaño y sector.

Este curso entrega los conocimientos y herramientas prácticas para implementar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a la norma internacional ISO/IEC 27001, alineado con los principios de gestión de riesgos y mejora continua.

Los participantes comprenderán cómo proteger la confidencialidad, integridad y disponibilidad de la información dentro de una organización, mediante controles técnicos, organizacionales y procedimentales.

Objetivos específicos de aprendizaje

• Fundamentos de la seguridad de la información y estructura de la norma ISO/IEC 27001.
• Identificación y análisis de riesgos de seguridad.
• Controles y medidas definidos en el Anexo A.
• Ciclo de mejora continua (PDCA) aplicado al SGSI.
• Elaboración de políticas, procedimientos y matrices de riesgos.
• Proceso de implementación, auditoría interna y preparación para certificación.

Dirigido a

Profesionales y empresas

• Profesionales y Responsables de TI, seguridad de la información, ciberseguridad, auditoría y gestión de riesgos.
• Responsables de cumplimiento normativo y continuidad del negocio.
• Profesionales de áreas administrativas, financieras o técnicas que gestionen información sensible.
• Empresas u Organismos Públicos que buscan certificarse en ISO/IEC 27001 o mejorar su postura de seguridad.
• Consultores, líderes de proyectos, auditores internos y gestores de sistemas de gestión.

Metodología

El curso se realiza por un relator experto, quien combina exposición teórica, videos explicativos, demostraciones y ejemplos reales, análisis de casos y buenas prácticas, junto con actividades y ejercicios prácticos que favorecen el aprendizaje aplicado.
Los participantes pueden realizar preguntas en todo momento, debatir soluciones, intercambiar experiencias y aplicar los contenidos en situaciones reales. Se entrega la presentación del curso y material complementariopara profundización. El enfoque tipo curso-taller permite abordar temas complejos en un ambiente cercano, dinámico y confortable.

Incluye - Recibirás

• Acceso exclusivo al Aula Virtual.
• Presentación del curso en formato PDF.
• Material complementario descargable para reforzar el aprendizaje.
• Evaluación final para medir conocimientos adquiridos.
• Asistencia: 75% para Certificación.
• Encuesta de satisfacción, contribuyendo a la mejora continua.
• Acceso on demand a un tope del 50% de las grabaciones, válidas como evidencia de participación asincrónica y de acuerdo con nuestra política de acceso a grabaciones.
• Certificado Oficial de Cumplimiento, por Participación y/o Aprobación, emitido y respaldado por CIDES Corpotraining, entidad reconocida y certificada por ISO 9001 y NCh 2728 y de acuerdo a nuestra política de certificación.
• Credenciales Digitales que acreditan las competencias adquiridas en un curso individual o módulo de un Diplomado, y las del conjunto de un Programa de Aprendizaje (o Diplomado).
• Para cursos in-Company: Reunión con el Relator incluido en la propuesta de cotización. Costo cero.

Certificación

La Política de Certificación de CIDES Corpotraining contempla la entrega de los siguientes certificados y credenciales digitales según corresponda:

• Certificado Oficial de Cumplimiento (por participación y/o aprobación, aplicable a Cursos y Diplomados).
• Credencial Digital con reconocimiento académico global, verificables y trazables, que garantizan seguridad, interoperabilidad y permanencia, las que te permiten destacar tu logro en redes profesionales y respaldar tu perfil laboral. Acreditan las competencias adquiridas en un curso individual o módulo de un Diplomado, y las del conjunto de un Programa completo (o Diplomado).

Estas Credenciales cumplen con Estándares Internacionales, entre ellos:

• Open Badge 3.0
• W3C Verifiable Credentials
• European Learning Model (ELM-Europass)
• GDPR y
• LTI (Learning Tools Interoperability).

Requisitos Académicos para la Certificación:

1. Certificado de PARTICIPACIÓN
   • Participar* en al menos el 75 % de la duración total de cada curso individual, o de cada módulo de un Diplomado.
2. Certificado de PARTICIPACIÓN y APROBACIÓN, + CREDENCIAL Digital por cada curso/módulo, y por el programa completo de un Diplomado
   • Aprobar el Test Final de Conocimientos de cada curso individual o módulo de un Diplomado, con al menos un 60 % de respuestas correctas, y
   • Participar* en al menos el 75 % de la duración de cada curso individual o módulo de un Diplomado.

..............

* La participación considera tanto la asistencia en modalidad sincrónica como la participación asincrónica validada mediante la visualización de grabaciones oficiales (disponibles on demand, con un tope del 50% de las sesiones de cada módulo y por tiempo limitado).

Programa del Curso

• 1. Fundamentos de la seguridad de la información y estructura de la norma ISO/IEC 27001.
  • Conceptos clave: información, activos, amenazas, vulnerabilidades y riesgos.
  • Principios básicos de la seguridad: confidencialidad, integridad y disponibilidad.
  • Introducción al marco normativo ISO/IEC 27000, 27001 y 27002.
  • Estructura de alto nivel (Anexo SL) y su integración con otras normas ISO (9001, 14001, 45001, etc.).
  • Beneficios y alcance de implementar un SGSI.
• 2. Identificación y análisis de riesgos de seguridad.
  • Metodologías de análisis de riesgos: cualitativas y cuantitativas.
  • Identificación de activos de información y su valoración.
  • Evaluación de amenazas y vulnerabilidades.
  • Determinación de niveles de riesgo y priorización de controles.
  • Registro y tratamiento de riesgos (plan de acción y monitoreo).
• 3. Controles y medidas definidos en el Anexo A.
  • Estructura y propósito del Anexo A (94 controles en la versión 2022).
  • Clasificación de controles por temas: organizacionales, humanos, tecnológicos y físicos.
  • Ejemplos prácticos de controles aplicables en distintos sectores.
  • Relación entre controles, evaluación de riesgos y plan de tratamiento.
  • Enlace entre el Anexo A y la norma ISO/IEC 27002 (guía de implementación).
• 4. Ciclo de mejora continua (PDCA) aplicado al SGSI.
  • Fases del ciclo Planificar – Hacer – Verificar – Actuar.
  • Integración del PDCA con la estructura de la norma.
  • Indicadores de desempeño y medición de eficacia.
  • Acciones correctivas, no conformidades y mejora del sistema.
• 5. Elaboración de políticas, procedimientos y matrices de riesgos.
  • Cómo redactar una Política de Seguridad de la Información alineada con ISO 27001.
  • Estructura de procedimientos documentados y registros obligatorios.
  • Matriz de riesgos: construcción, actualización y control de versiones.
  • Ejemplos de documentos requeridos y buenas prácticas de gestión documental.
• 6. Proceso de implementación, auditoría interna y preparación para certificación.
  • Etapas del proyecto de implementación del SGSI.
  • Roles y responsabilidades: comité de seguridad, responsables de procesos, auditores internos.
  • Planificación y ejecución de auditorías internas según ISO 19011.
  • Preparación para la auditoría externa y mantenimiento de la certificación.
  • Lecciones aprendidas y gestión del cambio organizacional.