Contexto
La importancia de gestionar la seguridad de la información y ciberseguridad en las organizaciones es cada vez de mayor relevancia en las organizaciones producto de los altos niveles de dependencia que presentan con las tecnologías de información y el buen funcionamiento de estas, más conforme día a día aumentan los ataques, fraudes e incidentes de ciberseguridad.
El diseño, implementación y evaluación de controles de seguridad de la información y ciberseguridad se transforma en una actividad cotidiana por los diversos roles que cumplen funciones en estas materias en las organizaciones, siendo el estándar ISO 27.002 un referente en la materia para la adopción de controles de línea base que posibiliten una gestión adecuada de los riesgos a los cuales están expuestas las organizaciones.
El curso propone desarrollar habilidades en la comprensión del estándar ISO 27.002 en su versión 2022, considerando la nueva estructura propuesta y cambios en la nueva versión, así como la revisión detallada de controles en diversos dominios con énfasis en la comprensión de requisitos y la visión de procesos de estos.
Objetivos
El curso tiene como objetivo de:
-
Caracterizar los cambios y la nueva estructura de la ISO 27.002:2022
-
Comprender la visión de controles de gobierno y gestión de la norma
-
Comprender la visión de controles de protección y detección de la norma
-
Comprender la visión de controles de respuesta y resiliencia de la norma
Insignia de certificación otorgada por Credly
Equipo Docente


Carlos Lobos de Medina
Ingeniero Civil en Informática y Magister en Informática (C) de la Universidad de Santiago de Chile, Diplomado en Auditoria de Sistemas y Pos Titulado en Seguridad Computacional de la Universidad de Chile. Posee certificaciones internacionales CISA, CISM, COBIT, ITIL, NIST, así como certificaciones en la implementación y auditoría de las normas ISO 27001, ISO 27.017, ISO 27.701, ISO 22.301 e ISO 37.301.
Se ha desempeñado en altos cargos directivos, liderando la adopción de estrategias nacionales e internacionales en el Consejo de Auditoría Interna de Gobierno, CORFO, Universidad de Santiago, Organización de Estados Americanos, Estrategia Digital, entre otros.
Director del Programa de Ciberseguridad de Capacitación USACH, Director de los PFC de Formación de Competencia CORFO y CEO & Co-Founder de Alignment SpA.
Estructura de Contenidos
Objetivo:
- Caracterizar los cambios y la nueva estructura de la ISO 27.002:2022
Contenidos:
- Introducción a ISO 27.002 y modelos de controles
- ISO 27.002:2022
- Cambios de estructura de la norma
- Actualización de controles de la norma
- Extensiones de la norma
Objetivo:
- Comprender la visión de controles de gobierno y gestión de la norma
Contenidos:
- Política de Seguridad de la Información
- Estructuras organizacionales, roles y funciones
- Inventario de Activos
- Seguridad en RRHH
- Legal y Cumplimiento
Objetivo:
- Comprender la visión de controles de protección y detección de la norma
Contenidos:
-
Seguridad en sistemas y Redes
-
Seguridad en Aplicaciones
-
Seguridad en la Configuración
-
Gestión de Accesos e Identidades
-
Gestión de Amenazas y Vulnerabilidades
Objetivo:
- Comprender la visión de controles de respuesta y recuperación de la norma
Contenidos:
-
Continuidad
-
Gestión de Incidentes
-
Gestión de Eventos de Seguridad de la Información
-
Conclusiones
APROBACIÓN FUNDAMENTOS DE ISO 27.002:2022
Quienes han alcanzado esta certificación han demostrado comprender la estructura y controles establecidos en la ISO 27.002, desarrollando habilidades en la comprensión de los requisitos y estructura de procesos de las directrices de implementación establecidas en la norma.


