Fundamentos del SGSI bajo ISO 27.001 para el Ministerio de Obras Públicas
Este curso es exclusivo para profesionales del Ministerio de Obras Públicas.

Contexto
Perfil de egreso
El estudiante al finalizar el curso será capaz de:
- Comprender la estructura de requisitos de ISO 27.001
- Desarrollar el Contexto Organizacional
- Definir Política, Alcance y Objetivos del SGSI
- Diseñar el proceso de gestión de riesgo
- Desarrollar procedimientos operativos basados en controles de ISO 27.002
- Caracterizar la operación, revisión y mejora continua del SGSI
- Desarrollar procedimientos para la revisión de la dirección
- Desarrollar un plan de implementación del SGSI
Insignia de certificación otorgada por Credly
Equipo Docente

Carlos Lobos de Medina
INGENIERO CIVIL EN INFORMÁTICA Y MAGISTER EN INFORMÁTICA (C) DE LA UNIVERSIDAD DE SANTIAGO DE CHILE
Ingeniero Civil en Informática y Magister en Informática (C) de la Universidad de Santiago de Chile, Diplomado en Auditoria de Sistemas y Pos Titulado en Seguridad Computacional de la Universidad de Chile. Posee certificaciones internacionales CISA, CISM, COBIT, ITIL, NIST, así como certificaciones en la implementación y auditoría de las normas ISO 27001, ISO 27.017, ISO 27.701, ISO 22.301 e ISO 37.301.
Se ha desempeñado en altos cargos directivos, liderando la adopción de estrategias nacionales e internacionales en el Consejo de Auditoría Interna de Gobierno, CORFO, Universidad de Santiago, Organización de Estados Americanos, Estrategia Digital, entre otros.
Director del Programa de Ciberseguridad de Capacitación USACH, Director de los PFC de Formación de Competencia CORFO y CEO & Co-Founder de Alignment SpA.
Estructura de Contenidos
- Las TI y sus riesgos
- Visión de la Seguridad de la Información
- Visión de la Ciberseguridad
- Introducción a los Sistemas de Gestión
- Introducción al SGSI
- Componentes claves del SGSI
- Mejora Continua del SGSI
- Procesos y Controles
- Roles y Responsabilidades
- Certificación
- Proceso de Gestión de Riesgos
- Inventario de Activos
- Apreciación de Riesgos
- Amenazas y Vulnerabilidades
- Plan de Tratamiento de Riesgos
- Visión general de los controles ISO 27.002
- Revisión por dominios
- Análisis de controles
- Ejemplos de Implementación
- Nueva Versión – ISO 27.002
- Visión de Procesos del SGSI – ISO 27.022
- Procesos de Ciberseguridad usando estándares ISO – ISO 27.013
- Proceso de Gestión de Incidentes – ISO 27.035
- Sistema de Gestión de Privacidad – ISO 27.701
- Controles de seguridad en la nube – ISO 27.017
- Gestión de Indicadores – ISO 27.004
- Auditoría al SGSI
- No Conformidades y Acciones Correctivas
- Revisión de la Dirección
- Proceso de Certificación – ISO 27.006
APROBACIÓN DE FUNDAMENTOS DEL
SGSI BAJO ISO 27.001 PARA EL MINISTERIO DE OBRAS PÚBLICAS
Quienes han alcanzado esta certificación han demostrado sus habilidades y conocimientos en los conocimientos y procesos fundamentales para implementar un sistema de gestión de la seguridad de la información basado en ISO 27001, los elementos claves del proceso de gestión de riesgos y los principales controles de seguridad de la información. Comprende las normas relacionadas tales como: ISO 27005, ISO27002, ISO 27035 e USI 27003.
INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:

¿Tienes interés en seguir especializándote con nosotros?
Diplomado en Auditoría a la Ciberseguridad
Este diplomado está orientado a profesionales y especialistas que deseen desarrollar capacidades en la Auditoría a la Ciberseguridad, el diploma posee como requisito el curso de Auditor Líder ISO 27.001 pudiendo complementar el aprendizaje con tres cursos electivos en materias de auditoría al gobierno, la gestión y la operación, desarrollando capacidades en la auditoría de sistemas de gestión y la evaluación técnica de la infraestructura de las organizaciones.
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.