Saltar navegación principal
Estás en: Home>Formación>Tecnologías de la Información>Diplomado Internacional Experto en Gestión de Seguridad de la Información y Ciberseguridad
Programa de Especialización en Sistema de Gestión de Seguridad de la Información y Ciberseguridad
Auditorías a un SGCN basado en ISO 22301

Programa de Especialización en Sistema de Gestión de Seguridad de la Información y Ciberseguridad

LIVE TRAINING IN HOUSE
  • Brindar las competencias requeridas para tener una visión integral sobre la Gestión de Seguridad de la Información, Ciberseguridad/Seguridad Digital y Seguridad en la Nube, sobre la base de Sistemas de Gestión de Seguridad de la Informacion dentro de una organización, donde se aborden los requisitos normativos y controles fundamentados en la norma/estándar ISO, basados en el análisis de riesgos y la mejora continua. 
  • Adquirir los conocimientos necesarios, técnicas, vocabulario, mejores prácticas, para desarrollar competencias en identificación, implementación, control y evaluación de Sistemas de Gestión de Seguridad de la Información, Ciberseguridad, Seguridad en la nube y Privacidad de Datos.
  • Conocer las herramientas que sumadas al conocimiento y competencias te permitirán incorporarte en equipos y organizaciones que ya tienen Sistemas de Gestión de Seguridad implementados permitiéndote incorporar de forma integral otros estándares como Seguridad en la Nube, Ciberseguridad y Privacidad de Datos.
  • Exponer la experiencia Internacional con el Ecosistema Digital de AENOR, Modelo de Ciberseguridad, Seguridad en la Nube y Privacidad de Datos
  • Identificar, Valorar y Unificar criterios funcionales relacionados con la gestión de Seguridad de la Información y los ciber-riesgos/ciber-amenazas en esta era digital
  • Comprender el aporte de la gestión del SGSI-Sistema de Gestión de Seguridad de la Información en el diseño y dinámica operativa de los procesos de la organización.

MÓDULO 1: GOBIERNO Y GESTIÓN DE SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD- 12 HORAS

  • El Ecosistema digital de AENOR. Modelo de Ciberseguridad y Privacidad de AENOR.
  • Introducción al Gobierno y Gestión de Sistema de Seguridad de la Información y Ciberseguridad.
  • Introducción a la Seguridad de la información y seguridad digital
  • Marco conceptual, fundamentos básicos, términos y definiciones.
  • Introducción a la gestión de la seguridad de la Información.
  • El Sistema de gestión de seguridad de la información y sus procesos
  • ISO 27001 y el SGSI
  • Anexo A: Dominios, objetivos y controles
  • Normativas y leyes asociadas a la Seguridad de la Información y su coexistencia en el SGSI
  • ISO 27001 como herramienta para la gestión de los riesgos de sistemas de información. Contexto práctico.
  • Objetivos de control y controles de seguridad de la información. Contexto práctico

MÓDULO 2. FUNDAMENTOS DE LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/DRAFT 27002:2021– 12 HORAS

  • Conceptos de la seguridad de la información y de su gestión.
  • Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002.
  • Entendimiento del contenido de la Norma ISO/IEC 27002.
  • Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos.
  • Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información.
  • Actividades prácticas

MÓDULO 3. GESTIÓN DEL RIESGO DE SEGURIDAD DE LA INFORMACIÓN ISO 27005– 12 HORAS

  • Evaluación de los procesos y elementos de un análisis y gestión del riesgo.
  • Contexto de la Organización, Políticas, organización y concienciación para un SGSI.
  • Definición del alcance y ámbito de un SGSI
  • Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:
    • Análisis diferencial, análisis de riesgos,
    • Criterios y metodología de riesgos mapa de calor; Apreciación del Riesgo
    • Plan de tratamiento de riesgos.
  • Actividades prácticas.

MÓDULO 4: INTERPRETACIÓN E IMPLEMENTACIÓN DE LA NORMA ISO 27001:2022 - 15 HORAS

  • Identificación de los elementos de aplicación de las Normas ISO/IEC 27002 e ISO/IEC 27001.
  • Marco de procesos para definir un SGSI (Sistema de Gestión de la Seguridad de la Información) según la Norma ISO/IEC 27001.
  • Definición de objetivos, medición y análisis
  • Seguridad en las operaciones, aplicación del Plan de Tratamiento de Riesgos.
  • Identificación y evaluación de controles Anexo A y su aplicabilidad.
  • Definición de Recursos, Competencias, Comunicación
  • Recomendaciones para la implementación.
  • Actividades Practicas

MÓDULO 5: INTERPRETACIÓN E IMPLEMETACIÓN DE LA NORMA ISO 27017 E ISO 27018 – 15 HORAS  

  • Antecedentes y propósito de ISO/IEC27017/27018
  • Introducción, alcance y estructura de ISO/IEC 27017/27018
  • Términos y definiciones aplicables
  • Beneficios de implementar la norma ISO/IEC 27017/27018
  • Marco típico de implementación ISO/IEC 27017/27018
  • Los riesgos típicos de seguridad de información para los PII en servicios en la nube y de la información en servicios en la nube
  • Cómo los conceptos clave y los requisitos de la norma ISO/IEC 27001:2013 funcionan cuando implantamos la norma ISO/IEC 27017/27018
  • Exploración y selección de los controles de la norma ISO/IEC 27017/27018 relevantes para su evaluación de riesgos, a través de escenarios prácticos
  • Actividades Practicas.

MÓDULO 6: INTERPRETACIÓN E IMPLEMETACIÓN DE LA NORMA ISO 27701 - 12 HORAS

  • Reconocer un marco típico para ampliar su SGSI ISO/IEC 27001 para incluir requisitos específicos y directrices para la protección de información de identificación personal (PII)
  • Interpretar los requisitos clave y las directrices de la norma ISO/IEC 27701 desde la perspectiva del controlador PII y su implantación.
  • Identificar los beneficios de implantar en su empresa un PIMS ISO/IEC 27701
  • Análisis de deficiencias sobre el cumplimiento actual por parte de su empresa de los requisitos de la norma ISO/IEC 27701.
  • Cómo ampliar un SGSI ISO/IEC 27001 para incluir requisitos específicos para proteger su PII e implementar un SGSI (que aborde tanto la seguridad de la información como la protección de la privacidad).
  • Actividades Practicas

MÓDULO 7: INTERPRETACIÓN CIBERSEGURIDAD ISO 27032 - 6 HORAS

  • Conceptos básicos de ciberseguridad.
  • Relación entre ciberseguridad y otros tipos de seguridad.
  • Partes interesadas, sus requisitos, expectativas y sus roles en ciberseguridad.
  • Problemas comunes de Ciberseguridad y su resolución.
  • Beneficios de su implementación.
  • Visión general.
  • Bienes Activos en el ciberespacio.
  • Amenazas para la seguridad del ciberespacio.
  • Roles y responsabilidades de las partes interesadas en ciberseguridad.
  • Guías para las partes interesadas.
  • Controles de ciberseguridad.
  • Marco para el intercambio de información y la coordinación.
  • Preparación para la ciberseguridad.
  • Actividades Practicas.

MÓDULO 8: ISO 27001 Y SU INTEGRACIÓN CON OTROS ESTÁNDARES DE SEGURIDAD-6 HORAS

  • Identificar y Comunicar detalladamente los requisitos más complejos de un SGSI, utilizando las normas de apoyo que sean aplicables
  • Identificar los procesos de gestión de riesgos de seguridad de la información y la aplicabilidad con el resto de las normas TIC.
  • Identificar, las relaciones y el uso entre ISO/IEC 27001 e ISO/IEC 27002 y el resto de las normas TIC (27017/27018/27032/27701) de acuerdo con los procesos establecidos en la Organización.
  • Detallar los conceptos clave y la guía de implantación de la integración de la ISO/IEC 27001 y las normas TIC (27017/27018/27032/27701)
  • Actividades Practicas.

MÓDULO 9: TÉCNICAS DE AUDITORÍA ISO 27007- 12 HORAS

  • Como definir el alcance sobre auditoría de sistemas de gestión ISO
  • Alcance sobre auditoria de Sistemas de Gestión de Seguridad de la Información
  • Relación entre ISO/IEC 27001:2013 e ISO/IEC 27007:2017
  • Estructura de ISO/IEC 2707
  • Alcances sobre la ISO/IEC 27007
  • El programa de auditoria
  • Realizando la auditoría
  • Actividades Practicas

MÓDULO 10: FORMACIÓN DE AUDITOR INTENO INTEGRADO ISO 27001 -27017 – 27018 - 27701 - 15 HORAS

  • Revisando los requisitos de auditoría del SGSI bajo ISO/IEC 27001:2022 - 27017 – 27018 - 27701
  • Relación con el SGSI con ISO/IEC 27007:2017 e ISO 19011:2018
  • Alcances sobre evaluación de controles de seguridad de la información
  • Fundamentos de Gestión de Riesgos
  • Proceso de asignación de objetivos, Alcance y criterios de una auditoría
  • Planificación de la auditoría
  • Cómo realizar la apertura y Reuniones de clausura
  • Importancia de mantener un Cronograma de auditoría
  • Comunicación exitosa Prácticas con el auditado y Equipo de auditoría
  • Resolución de problemas
  • Distribución del informe de auditoría
  • Competencias de Auditorias y definición de equipo auditor
  • Caso práctico basado en la simulación de una auditoría

MÓDULO 11 EVALUACIÓN DE SEGURIDAD DE LA INFORMACIÓN E INDICADORES ISO 27004 - 6 HORAS

  • Conceptos y fundamentos en métricas e indicadores en seguridad de la información.
  • Relación entre las ISO 27001 y la ISO 27004
  • Prácticas para la definición de métricas e indicadores de seguridad de la información en base a los objetivos de control del anexo A de la ISO 27001.
  • Generalidades de la medición en seguridad de la información
  • Responsabilidades de la dirección
  • Desarrollo de las medidas y mediciones
  • Operación de las mediciones
  • Análisis de datos y reporte de medición de resultados
  • Evaluación y mejora del programa de medición
  • Actividades Practicas. 

ESTE PROGRAMA INCLUYE LA ESPECIALIZACIÓN CON MENCIÓN EN:

  • SEGURIDAD DE LA INFORMACIÓN Y CONTROLES CLOUD SERVICES
  • Gerentes de TIC, oficiales de seguridad, CISO, personal de gerencia y comités de seguridad, jefes de proyectos, auditores de TIC y especialistas vinculados a la actividad seguridad de redes, soporte e ingeniería, seguridad informática y ciberseguridad.
  •  Técnicos, responsables y auditores de sistemas de gestión que quieran ampliar su ámbito profesional a la Gestión de la Seguridad de la Información.
  • Titulación propia de AENOR: programa de especialización en sistema de gestión de seguridad de la información y ciberseguridad
  • Reconocimiento internacional IQNet: auditor líder ISO 27001

Próximas convocatorias

 

Fecha: 24 octubre

 

Duración: 123H

Frecuencia: lunes y jueves

Horario: 7:00 p.m. a 10:00 p.m.

 

Precio
$1800 INCLUIDO IVA

Solicita información