cfc Especialización ISO/IEC 27001 (ed.2)

DESCRIPCIÓN DEL CURSO

Este curso ofrece una formación integral en la implementación, gestión y mejora de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001. A lo largo del programa, los participantes adquirirán conocimientos clave sobre el contexto normativo, la gestión de riesgos, controles de seguridad, seguridad en entornos cloud, documentación, auditoría interna y procesos de certificación. Está diseñado para brindar una comprensión práctica y estratégica que permita desarrollar, mantener y auditar un SGSI efectivo, alineado con las mejores prácticas internacionales en ciberseguridad y gobernanza de la información.

OBJETIVOS DEL CURSO

1. Comprender y aplicar la norma ISO/IEC 27001 para diseñar, implementar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

2. Identificar, analizar y tratar riesgos de seguridad de la información siguiendo ISO/IEC 27005 y las mejores prácticas internacionales.

3. Seleccionar e implementar controles de seguridad del Anexo A de ISO/IEC 27001:2022, incluyendo entornos tradicionales y de computación en la nube.

4. Desarrollar y mantener la documentación del SGSI, asegurando competencia, concienciación, comunicación y evidencias adecuadas.

5. Ejecutar auditorías internas y procesos de mejora continua, preparando a la organización para la certificación ISO/IEC 27001.

PÚBLICO OBJETIVO

• Profesionales de TI, ciberseguridad y cumplimiento.

• Responsables de riesgos, auditoría, gobierno y control interno.

• Consultores y auditores que buscan alinearse o certificarse en ISO/IEC 27001.

• Líderes técnicos y de negocio involucrados en seguridad de la información y cloud.

• Estudiantes avanzados en seguridad, sistemas o informática.

INSTRUCTOR

JAIR GARAY

Ingeniero de Sistemas con sólida experiencia en seguridad de la información, ciberseguridad, gestión de riesgos TI y continuidad del negocio.

Ha liderado exitosamente proyectos de implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI) en entidades públicas, así como iniciativas de Continuidad Operativa y del Negocio en organizaciones del sector público y privado.

jair-garay

¿QUÉ CONOCIMIENTOS PREVIOS DEBO TENER?

Para este curso no se requieren conocimientos previos sobre ciberseguridad, pero dado que se trabaja sobre distintas tecnologías, se requieren ciertas habilidades relacionadas con el uso de las mismas.

Lo recomendable es conocer sobre:

• Conceptos básicos de seguridad de la información, como confidencialidad, integridad y disponibilidad.

• Familiaridad con sistemas de gestión (por ejemplo, ISO 9001 u otros marcos similares).

• Conocimiento básico de gestión de riesgos, aunque se abordará en profundidad durante el curso.

¿QUÉ PASA SI NO CUMPLO CON LOS CONOCIMIENTOS PREVIOS?

Si no tenés los conocimientos básicos requeridos para el ingreso, podrás revisar los talleres previos que tenemos preparados para que puedas entrar al curso con estos tópicos cubiertos.

¿CUÁL ES EL PLAN DE ESTUDIO?

Módulo 1: Fundamentos de Seguridad de la Información e ISO/IEC 27001

• Principios de seguridad de la información (CID).

• Introducción y estructura de ISO/IEC 27001.

• Contexto organizacional, liderazgo y alcance del SGSI.

Módulo 2: Gestión de Riesgos de Seguridad de la Información

• Enfoque de gestión de riesgos según ISO/IEC 27005.

• Identificación, análisis, evaluación y tratamiento del riesgo.

• Declaración de Aplicabilidad y aceptación del riesgo.

Módulo 3: Controles ISO/IEC 27001 y Seguridad en la Nube

• Controles del Anexo A (ISO/IEC 27001:2022).

• Implementación de controles organizativos, físicos y tecnológicos.

• Seguridad en la nube: modelos, riesgos y responsabilidades.

Módulo 4: Implementación y Documentación del SGSI

• Gestión de recursos, competencias y concienciación.

• Documentación del SGSI: políticas, procedimientos y evidencias.

• Comunicación y operación del SGSI.

Módulo 5: Auditoría Interna, Mejora Continua y Certificación

• Auditoría interna del SGSI (ISO 19011).

• Gestión de hallazgos, acciones correctivas y mejora continua.

• Preparación para la certificación ISO/IEC 27001.

Laboratorios y Evaluación Práctica (Transversal)

• Identificación de activos y alcance del SGSI.

• Matriz de riesgos y asignación de controles.

• Simulación de auditoría interna y plan de mejora.

• Preguntas tipo certificaciones reconocidas.

¿CUÁL ES LA DURACIÓN Y CARGA HORARIA?

Este curso contará con 24 horas totales, distribuidas en sesiones de 3 horas.

Las clases serán los días Sábados y Domingos desde las 15:00 - 18:00 (GMT -5)

BENEFICIOS

Este curso contará con los siguientes beneficios:

• Clases 100% en vivo vía Google Meets

• Acceso a la guía PDF de los laboratorios y máquinas virtuales exclusivas del curso

• Acceso a sesiones grabadas

• Certificado por parte de CFC Security

• Grupo exclusivo del curso [asesorías en Discord y WhatsApp]

• Acceso a talleres de preparación pregrabados [YouTube]

El medio de comunicación oficial de CFC-Security es WhatsApp, te brindaremos el enlace del grupo para que puedas unirte. Como medio alterno manejamos Discord, te enviaremos el enlace para que puedas unirte a la comunidad y al canal exclusivo del curso.

PLANES DE PAGO

Pagos con Tarjeta:

Inversión: 300 PEN | 90 USD

Mercado Pago [PEN] Pago con tarjeta [USD]

Transferencia

• CCI: 00389801328146253048

• Interbank: 8983281462530

PROCESO DE INSCRIPCIÓN