Fundamentos de Implementación de Sistemas de Gestión


Objetivos

Este curso posibilitará a los estudiantes a comprender los conceptos claves de la implementación de Sistemas de Gestión de Seguridad de la Información y Ciberseguridad, empleando como bases la norma ISO 27.001 y el NIST Cybersecurity Framework, desarrollando capacidades en la comprensión de modelos de gestión de riesgos y controles de la seguridad de la información.

El curso tiene como objetivos especificos de:

  • Comprender el Sistema de Gestión de Seguridad de la Información basado en ISO 27.001
  • Comprender las componentes claves y estructura del NIST CSF
  • Caracterizar la aplicación de la gestión de riesgos
  • Identificar el rol de los controles basado en ISO 27.002

Insignia de certificación otorgada por Credly

Equipo Docente

Carlos Lobos Medina

Ingeniero Civil en Informática y Magister en Informática (C) de la Universidad de Santiago de Chile, Diplomado en Auditoria de Sistemas y Pos Titulado en Seguridad Computacional de la Universidad de Chile. Posee certificaciones internacionales CISA, CISM, COBIT, ITIL, NIST, así como certificaciones en la implementación y auditoría de las normas ISO 27001, ISO 27.017, ISO 27.701, ISO 22.301 e ISO 37.301.

Se ha desempeñado en altos cargos directivos, liderando la adopción de estrategias nacionales e internacionales en el Consejo de Auditoría Interna de Gobierno, CORFO, Universidad de Santiago, Organización de Estados Americanos, Estrategia Digital, entre otros.

Director del Programa de Ciberseguridad de Capacitación USACH, Director de los PFC de Formación de Competencia CORFO y CEO & Co-Founder de Alignment SpA.

David Lopez

Ingeniero en Control de Gestión de la Universidad Diego Portales, Diplomado en Dirección de Proyecto de la Universidad de Santiago de Chile, Magíster en Control de Gestión (c) de la Universidad de Chile. Gerente de Operaciones y TI en Alignment SpA.

Especialista en la implementación de modelos de gobierno, gestión y control de gestión. Posee certificaciones COBIT, NIST, MTA Specialist, MOS Expert, Implementador ISO 9001, Auditor Líder ISO 27001 y Cybersecurity Fundamentals de ISACA.

 

Estructura de Contenidos

Implementación de ISO 27.001

  • Conceptos Básicos SGSI
  • Análisis de Clausulas ISO 27.001
  • Análisis de Controles ISO 27.002
  • Plan de Implementación
  • Certificación SGSI

NIST CSF

  • Introduccion al marco NIST
  • Core del Marco NIST
  • Estadios de Implementacion
  • Perfiles del Marco
  • Industrias Críticas
  • Caso de Estudio: Toma de Decisiones en Ciberseguridad

Gestión de Riesgos de Ciberseguridad

  • Conceptos Claves de la Gestión de Riesgos
  • Proceso de Gestión de Riesgos
  • Caracterización de ejemplos claves
  • Análisis de Modelos
    • ISO 31000
    • ISO 27005
    • Magerit
    • NIST 800-30
    • OWASP Risk Methodology
    • MITRE

Controles de ISO 27.002:

  • Conceptos y tipos de controles
  • Política, Proceso, Procedimientos, Instructivos y Registros
  • Análisis de Controles
  • Ejemplos de Implementación:
  • Control de Acceso
  • Gestión de Incidentes

APROBACIÓN DE FUNDAMENTOS DE IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN

Quienes han desarrollado el curso han desarrollado habilidades en la comprensión de conceptos claves de la implementación de Sistemas de Gestión de Seguridad de la Información y Ciberseguridad, empleando como bases la norma ISO 27.001 y el NIST Cybersecurity Framework, desarrollando capacidades en la comprensión de modelos de gestión de riesgos y controles de la seguridad de la información.

VER certificación EN CREDLY