¡Atención!

Este curso se encuentra obsoleto.

 Puedes encontrar el nuevo repertorio de los Cursos Generales y
los Cursos de Fundamentos vigentes en el siguiente enlace:
ver cursos de fundamentos ver catálogo de cursos

Contexto

La importancia de gestionar la seguridad de la información y ciberseguridad en las organizaciones es cada vez de mayor relevancia en las organizaciones producto de los altos niveles de dependencia que presentan con las tecnologías de información y el buen funcionamiento de estas.
 
El curso propone desarrollar las capacidades que permitan comprender el contexto de uso y aplicación de la serie de normas ISO 27.000 para la implementación de un SGSI usando la serie de normas ISO 27.000.
 
En el desarrollo del curso se analizarán las base para un sistema de gestión con ISO 27.001 e ISO 27.003, los elemento claves del proceso de gestión de riesgos establecidos en ISO 31.000 e ISO 27.005, la comprensión de los controles de seguridad de la información usando ISO 27.002 (tanto la versión actual como la en desarrollo), el foco de procesos usando ISO 27.022 y la extensión en materias de privacidad (ISO 27701), cloud (ISO 27017) y gestión de incidentes (27.035), y el proceso de evaluación de desempeño y mejora continua, considerando indicadores, no conformidades, acciones correctivas, la revisión de la dirección y certificación. 

Estructura de Contenidos

  • Las TI y sus riesgos
  • Visión de la Seguridad de la Información
  • Visión de la Ciberseguridad
  • Introducción a los Sistemas de Gestión

 

  • Introducción al SGSI
  • Componentes claves del SGSI
  • Mejora Continua del SGSI
  • Procesos y Controles
  • Roles y Responsabilidades
  • Certificación

 

  • Proceso de Gestión de Riesgos
  • Inventario de Activos
  • Apreciación de Riesgos 
  • Amenazas y Vulnerabilidades
  • Plan de Tratamiento de Riesgos
  • Visión general de los controles ISO 27.002
  • Revisión por dominios
  • Análisis de controles
  • Ejemplos de Implementación
  • Nueva Versión – ISO 27.002
  • Visión de Procesos del SGSI – ISO 27.022
  • Procesos de Ciberseguridad usando estándares ISO – ISO 27.013
  • Proceso de Gestión de Incidentes – ISO 27.035
  • Sistema de Gestión de Privacidad – ISO 27.701
  • Controles de seguridad en la nube – ISO 27.017
  • Gestión de Indicadores – ISO 27.004
  • Auditoría al SGSI
  • No Conformidades y Acciones Correctivas
  • Revisión de la Dirección
  • Proceso de Certificación – ISO 27.006

Profesor Titular

Carlos Lobos de Medina

Ingeniero Civil en Informática y Magister en Informática © de la Universidad de Santiago de Chile, Diplomado en Auditoría de Sistemas, Postitulado en Seguridad Computacional y Gestión de Procesos de Negocios de la Universidad de Chile.
Especialista en gobernanza, gestión y control de tecnologías de información empleando modelos como COBIT, ITIL, ISO 27001 e ISO 22301.
Posee certificaciones internacionales CISA, CISM, COBIT, ISO Lead Auditor 27001, ISO Lead Auditor BS 25599 e ITIL V3, entre otras.

Correo: [email protected]

Certificación 

Fundamentos del SGSI bajo ISO 27.001

Quienes han obtenido la certificación, han desarrollado competencias y habilidades en la caracterización y uso de las diversas normas ISO para la Implementación de un SGSI con una mirada e integral basada en el conjunto de normas ISO 27.000 y en particular con las definiciones del SGSI establecido en ISO 27.001.

Ver en Credly