¡Atención!

Este curso se encuentra obsoleto.

 Puedes encontrar el nuevo repertorio de los Cursos Generales y
los Cursos de Fundamentos vigentes en el siguiente enlace:
ver cursos de fundamentos ver catálogo de cursos

horario gtm-3 (Chile, argentina, uruguay)

Ciclo 1:
Lunes, Miércoles y Jueves desde las 15:00 hrs hasta las 17:30 hrs.

horario gtm-6 (México, costa rica)

Ciclo 1:
Lunes, Miércoles y Jueves desde las 12:00 hrs hasta las 14:30 hrs.

horario gtm-4 (venezuela, r. dominicana)

Ciclo 1:
Lunes, Miércoles y Jueves desde las 14:00 hrs hasta las 16:30 hrs.

horario gtm-8 (los ángeles)

Ciclo 1:
Lunes, Miércoles y Jueves desde las 10:00 hrs hasta las 12:30 hrs.

horario gtm-5 (perú, colombia, ecuador, miami)

Ciclo 1:
Lunes, Miércoles y Jueves desde las 13:00 hrs hasta las 15:30 hrs.

horario gtm+1 (Madrid)

Ciclo 1:
Lunes, Miércoles y Jueves desde las 19:00 hrs hasta las 21:30 hrs.

Contexto


El aumento de necesidades de ciberseguridad en las organizaciones producto de la mayor dependencia de las tecnologías y el aumento constante de ataque a la infraestructura tecnológica ha generado un aumento significativo en los requisitos de gobierno, gestión y la operación de la ciberseguridad.

Un amplio número de estándares se ha definido en la materia, los cuales buscan apoyar la implementación de diversas buenas prácticas en los diversos dominios de la ciberseguridad, definidos por diversas organizaciones, propósitos, nivel de profundidad, temática objetivo, mecanismos de certificación, entre elementos que deben tenerse claro para su eficaz y eficiente adopción.

El propósito del curso es desarrollar capacidades en los principales estándares de ciberseguridad y TI provistos por los organismos lideres en la materia, como ISO, NIST e ISACA, desarrollando capacidades en la comprensión de los modelos, principalmente en su enfoque de aplicación y las características para su adecuado uso.


Objetivos


El curso tiene como objetivo de:

  1. Comprender a un alto nivel las organizaciones y estándares de ciberseguridad

  2. Comprender la estructura y requisitos de la norma ISO 27.001

  3. Comprender los diversos modelos y componentes de la gestión de riesgos

  4. Comprender el modelo de controles establecido en la ISO 27.002

  5. Comprender los requisitos y principales componentes de la Gestión de Continuidad del Negocio

  6. Caracterizar el proceso de gestión de incidentes de seguridad de la información bajo ISO 27.035

  7. Comprender los principales requisitos para la implementación de un Sistema de Gestión de Privacidad alineado a RGPD con ISO 27.701

  8. Comprender los principios del modelo de gobierno y gestión establecido en COBIT 2019

  9. Comprender la estructura y componentes del Framework de Ciberseguridad del NIST

Insignia de certificación otorgada por Credly

Equipo Docente

Carlos Lobos


Ingeniero Civil en Informática y Magister en Informática © de la Universidad de Santiago de Chile, Diplomado en Auditoría de Sistemas, Postitulado en Seguridad Computacional y Gestión de Procesos de Negocios de la Universidad de Chile.
Especialista en gobernanza, gestión y control de tecnologías de información empleando modelos como COBIT, ITIL, ISO 27001 e ISO 22301. Posee certificaciones internacionales CISA, CISM, COBIT, ISO Lead Auditor 27001, ISO Lead Auditor BS 25599 e ITIL V3, entre otras.

David López Carreño


Ingeniero en Control de Gestión de la Universidad Diego Portales y Magíster en Control de Gestión (c), Diplomado en Dirección de Proyecto de la Universidad de Santiago de Chile.
Especialista en la implementación de modelos de gestión y mecanismos de control de gestión. Posee certificaciones COBIT, MTA Specialist, MOS Expert, Implementador ISO 9001, Auditor Líder ISO 27001 y Cybersecurity Fundamentals de ISACA.

Estructura de Contenidos

Objetivo:

  • Comprender a un alto nivel las organizaciones y estándares de ciberseguridad

Contenidos: 

  • Visión general de los estándares
  • Estándares ISO
  • Estándares NIST
  • Otros Estándares
  • Organizaciones profesionales y estándares

Objetivo:

  • Comprender la estructura y requisitos de la norma ISO 27.001

Contenidos: 

  • Introducción al SGSI
  • Análisis del Contexto
  • Liderazgo
  • Gestión de Riesgos
  • Mecanismos de Soporte
  • Operación
  • Evaluación y Desempeño
  • Mejora Continua del SGSI

Objetivo:

  • Comprender los diversos modelos y componentes de la gestión de riesgos

Contenidos: 

  • Modelos de Gestión de Riesgos (ISO 31.000, Magerit, ISO 27.005, NIST 800-53, OWASP, MITRE)

  • Estructura del Proceso de Gestión de Riesgos

  • Amenazas y Vulnerabilidades

  • Análisis de Casos

  • Tratamiento de Riesgos

Objetivo:

  • Comprender el modelo de controles establecido en la ISO 27.002

Contenidos: 

  • Conociendo la norma ISO 27.002:2022

  • Análisis de controles claves

  • Revisión de controles y procesos:

  • Políticas

  • Seguridad en RRHH

  • Control de Accesos

  • Seguridad en Redes

  • Seguridad en Operaciones

  • Seguridad Física

  • Seguridad Proveedores

Objetivo:

  • Caracterizar el proceso de gestión de incidentes de seguridad de la información

Contenidos: 

  • Eventos e incidentes de ciberseguridad
  • Estructuras, roles y funciones de la gestión de incidentes
  • Comprender la estructura de requisitos de ISO 27.035-1
  • Caracterizar procedimientos operativos basados en controles de ISO 27.035-2
  • Comprender la estructura de un informe de incidentes.
  • Tecnologías y capacidades para la gestión de incidentes

Objetivo:

  • Comprender los requisitos y principales componentes de la Gestión de Continuidad del Negocio

Contenidos: 

  • Estándar ISO 22301 – Evolución
  • ¿Por qué es importante la continuidad del negocio?
  • Introducción al Análisis de Riesgo e Impacto en el Negocio (RIA/BIA)
  • Introducción a los Planes de Continuidad de Negocio (BCP y DRP)
  • Ejercicios y Pruebas de los Planes

Objetivo:

  • Comprender los principales requisitos para la implementación de un Sistema de Gestión de Privacidad alineado a RGPD.

Contenidos: 

  • Introducción a la Privacidad.
  • RGPD así como el marco normativo internacional y chileno.
  • Introducción al PIMS basado en ISO 27701.
  • Integración con ISO 27001-ISO 27002- 27018 y RGPD.
  • Roles y responsabilidades
  • Análisis de riesgos
  • Controles claves.

Objetivo:

  • Comprender los principios del modelo de gobierno y gestión establecido en COBIT 2019.

Contenidos: 

  • Introducción a Cobit
  • Framework de Gobierno y Gestión
  • Estructura de objetivos / procesos.
  • Visión general de los dominios.
  • Visión general de la Cascada de Metas
  • Visión general del modelo de madurez
  • Visión general del ciclo de diseño

Objetivo:

  • Comprender la estructura y componentes del Framework de Ciberseguridad del NIST.

Contenidos: 

  • Marco general NIST
  • Integración NIST y estándares
  • Gobernanza en el modelo NIST
  • Estructuras organizativas
  • Visión general de las categorías del marco NIST

APROBACIÓN FUNDAMENTOS DE ESTÁNDARES DE CIBERSEGURIDAD


Quienes han obtenido la certificación han demostrado sus habilidades en la identificación y compresión del uso de los principales estándares de seguridad de la información y ciberseguridad, comprendiendo su foco, nivel de aplicación, características, estructuras, sus principales componentes, permitiéndoles comprender su ámbito de aplicación y utilidad, considerando entre estos: ISO 27.001, ISO 27.002, estándares de riesgo, ISO 22.301, ISO 27.035, ISO 27.701, COBIT 2019 y NIST CSF.

VER certificación EN CREDLY