Este curso está disponible en las siguientes fechas
Ciclo 4 – 2023
11 de Septiembre del 2023
Opción Diurno:
Martes y jueves
15:30 hrs a 18:00 hrs
Ciclo 5 – 2023
6 de Noviembre del 2023
Lunes y Miércoles
19:30 hrs a 22:00 hrs
(GMT-3 Hora Chile)
Contexto
Las organizaciones cada vez son más dependientes de la información y las tecnologías que las gestionan, transformándose en elementos claves para el desarrollo de sus procesos de negocio.
El asegurar los niveles de confidencialidad, integridad y disponibilidad de la información, así como garantizar su continuidad operativa y cadena de suministro es un pilar para que las organizaciones puedan desarrollar su quehacer y dar cumplimiento las necesidades de sus stakeholders, siendo necesario para ello el contar con un modelo de gestión que posibilite la adopción de políticas, procesos, controles, capacidades y tecnologías necesarias para dicho propósito.
La ISO 27.001 y su conjunto de controles establecidos en detalle en la ISO 27.002 se han posicionado como un estándar de referencia para la implementación de un Sistema de Gestión de Seguridad de la Información, siendo el modelo ampliamente utilizado por otros modelos de referencia como COBIT, Framework de Ciberseguridad del NIST, CIS, entre otros para abordar las definiciones claves en el ámbito de la gestión de la seguridad de la información y ciberseguridad.
El propósito del curso es desarrollar las capacidades en los alumnos para implementar la ISO 27.001 desde una perspectiva práctica, mostrando ejemplos representativos de implementación en el sector de servicios, financiero y salud, en conjunto con diversos insumos y plantillas que faciliten su implementación.
Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.
Este curso es obligatorio para:
Perfil de egreso
El estudiante al finalizar el curso será capaz de:
- Comprender la estructura de requisitos de ISO 27.001
- Desarrollar el Contexto Organizacional
- Definir Política, Alcance y Objetivos del SGSI
- Diseñar el proceso de gestión de riesgo
- Desarrollar procedimientos operativos basados en controles de ISO 27.002
- Caracterizar la operación, revisión y mejora continua del SGSI
- Desarrollar procedimientos para la revisión de la dirección
- Desarrollar un plan de implementación del SGSI
Insignia de certificación otorgada por Credly
Equipo Docente – Horario Vespertino
Daniel León
Ingeniero en conectividad y redes del Douc, Diplomado en Gobierno y Gestión de la Ciberseguridad de la Universidad de Santiado, posee certificaciones de Auditor e Implementador en ISO 27.001, CIS v8, entre otras.
Profesional con más de 15 años de experiencia en Ciberseguridad, Infraestructura y Telecomunicaciones, con especial foco en el gobierno y gestión de la ciberseguridad normativa y operativa. Actualmente se desempeña con Jefe de Ciberseguridad en importante empresa del sector minero.
Equipo Docente – Horario Diurno
Carlos Lobos
Ingeniero Civil en Informática y Magister en Informática © de la Universidad de Santiago de Chile, Diplomado en Auditoría de Sistemas, Postitulado en Seguridad Computacional y Gestión de Procesos de Negocios de la Universidad de Chile.
Especialista en gobernanza, gestión y control de tecnologías de información empleando modelos como COBIT, ITIL, ISO 27001 e ISO 22301. Posee certificaciones internacionales CISA, CISM, COBIT, ISO Lead Auditor 27001, ISO Lead Auditor BS 25599 e ITIL V3, entre otras.
Estructura de Contenidos
UNIDAD 1: INTRODUCCIÓN AL SGSI Y CONTEXTO DE LA ORGANIZACIÓN
- Introducción a la Seguridad a la Información
- Introducción al SGSI basado en ISO 27001
- Análisis GAP/Madurez
- Análisis del Contexto Interno y Externo
- Análisis de las Partes Interesadas
- Alcance del SGSI
Evaluación: Taller de Contexto Organización
UNIDAD 2: LIDERAZGO, PLANIFICACIÓN Y APOYO
- Estructura Organizacional: Roles y Responsabilidades
- Objetivos del SGSI
- Política del SGSI
- Recursos Humanos y competencias
- Comunicaciones
- Control Documental
Evaluación: Taller Liderazgo y Planificación
UNIDAD 3: GESTIÓN DE RIESGOS
- Gestión de Activos
- Amenazas y Vulnerabilidad
- Gestión de Riesgo
- Plan de Tratamiento de Riesgos
- Declaración de Aplicabilidad de Controles
Evaluación: Taller de Gestión de Riesgos
UNIDAD 4: CONTROLES DEL SGSI
- Controles ISO 27.002
- Políticas, Procedimientos e Instructivos
- Control de Accesos
- Gestión de Operaciones
- Gestión de Continuidad del Negocio Gestión de Incidencias
Evaluación: Taller de implementación de procedimiento
UNIDAD 5: OPERACIÓN, REVISIÓN, MEJORA CONTINUA
- Revisión de la Dirección
- Auditoría Interna
- Gestión de no conformidades
- Mejora Continua
- Proceso de Certificación
Evaluación: Taller de Certificación
Evaluación: Revisión de la Dirección
CERTIFICACIÓN IMPLEMENTADOR LÍDER
Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la interpretación de un SGSI basado en ISO 27.001, la comprensión del proceso de implementación de ISO 27.001, el análisis del contexto organizacional, el desarrollo de políticas, definición del alcance, establecimiento de objetivos, el proceso de gestión de riesgo, el diseño e implementación de procesos, procedimiento y controles, la revisión de la dirección, el proceso de auditoría y la mejora continua.
INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:
Ciclo 4 – 2023
11 de Septiembre del 2023
Opción Diurno:
Martes y jueves
15:30 hrs a 18:00 hrs
Ciclo 5 – 2023
6 de Noviembre del 2023
Lunes y Miércoles
19:30 hrs a 22:00 hrs
Opciones de pago al contado
- Un Curso: $250.000 ($350 USD)
- Un Diplomado - conformado por cuatro cursos + inscripción:
- $1.000.000 ($1300 USD)
Opciones de pago flexible
- Un Diplomado - conformado por cuatro cursos + inscripción
- (paga cada curso sólo cuando quieras cursarlo):
- Inscripción + un curso: $400.000 ($450 USD)
- Tres cursos restantes: $250.000 c/u ($350 USD c/u)
¡Atención!
Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.