Objetivo General

Capacitar a los funcionarios en la interpretación, análisis e implementación práctica de la norma iso/27001:2022, entregándoles los conocimientos necesarios para diseñar, implementar, y mejorar un sistema de gestión de seguridad de la información.

Descargar Ficha PDF Cotizar

Objetivos Específicos

         Interpretar los requisitos de la norma ISO 27001:2022. Analizar el contexto organizacional para la implementación de un SGSI. Aplicar criterios técnicos para diseñar y mantener un SGSI. Identificar herramientas necesarias para la mejora continua del SGSI.

Módulo 1

        Fundamentos De La Seguridad De La Información Y La Norma Iso 27001:2022
        Duración: 2 horas
        Contenidos:
        Conceptos clave de seguridad de la información y principios CIA.
        Estructura y objetivos de la norma ISO 27001:2022.
        Enfoque de sistemas de gestión y mejora continua.
        Cambios relevantes entre ISO 27001:2013 y ISO 27001:2022.
        Contexto del SGSI en las organizaciones.
        Actividad Práctica: Análisis guiado de un caso organizacional para identificar necesidades de seguridad de la información.

Módulo 2

        Contexto Organizacional Y Liderazgo Del SGSI
        Duración: 3 horas
        Contenidos:
        Comprensión del contexto interno y externo de la organización.
        Identificación de partes interesadas y sus requisitos.
        Alcance del Sistema de Gestión de Seguridad de la Información.
        Rol del liderazgo y compromiso de la alta dirección.
        Política de seguridad de la información y roles organizacionales.
        Actividad Práctica: Definición del contexto y alcance del SGSI para una organización tipo.

Módulo 3

        Planificación Del SGSI Y Gestión De Riesgos
        Duración: 3 horas
        Contenidos:
        Requisitos de planificación según la norma ISO 27001:2022.
        Metodología de identificación y análisis de riesgos.
        Evaluación y tratamiento de riesgos de seguridad de la información.
        Declaración de aplicabilidad y selección de controles.
        Objetivos de seguridad de la información y planificación de acciones.
        Actividad Práctica: Elaboración de una matriz de riesgos y definición de tratamientos.

Módulo 4

        Soporte Y Operación Del Sistema De Gestión
        Duración: 3 horas
        Contenidos:
        Gestión de recursos, competencias y toma de conciencia.
        Comunicación interna y externa del SGSI.
        Control de la información documentada.
        Planificación y control operacional.
        Implementación de controles del Anexo A.
        Actividad Práctica: Diseño de controles operacionales para riesgos identificados.

Módulo 5

        Evaluación Del Desempeño Y Auditoría Interna
        Duración: 3 horas
        Contenidos:
        Seguimiento, medición, análisis y evaluación del SGSI.
        Indicadores de desempeño y métricas de seguridad.
        Programa y proceso de auditoría interna.
        Revisión por la dirección.
        Gestión de hallazgos y no conformidades.
        Actividad Práctica: Simulación de auditoría interna y análisis de resultados.

Módulo 6

        Mejora Continua Y Preparación Para La Certificación
        Duración: 2 horas
        Contenidos:
        Gestión de no conformidades y acciones correctivas.
        Mejora continua del SGSI.
        Preparación para auditorías de certificación.
        Relación con el organismo certificador.
        Buenas prácticas para el mantenimiento del SGSI.
        Actividad Práctica: Plan de mejora y checklist de preparación para certificación ISO 27001:2022.