ISO/IEC 27001 es una norma internacional publicada por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). Define los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).
Su objetivo principal es ayudar a las organizaciones a proteger la confidencialidad, integridad y disponibilidad de la información, mediante la adopción de un enfoque basado en la gestión de riesgos.
¿Para qué sirve un curso sobre ISO 27001?
Proteger la información crítica de la empresa.
Cumplir con normativas legales.
Reducir la posibilidad de incidentes de seguridad.
Aumentar la confianza de clientes y partes interesadas.
¿A quiénes va dirigido?
Profesionales de seguridad de la información como CISOs (Chief Information Security Officers) y analistas de seguridad.
Administradores de sistemas y responsables de implementar medidas técnicas y operativas de seguridad.
Profesionales que gestionan riesgos empresariales o tecnológicos.
Profesionales que realizan auditorías internas o externas.
Directivos y responsables de procesos.
Estudiantes y recién graduados interesados en formarse en seguridad de la información.
Consideraciones del curso
Temario
Instructores: Alex Araya Rojas (CISSP, CISM, ISO 27001) y Esteban Calvo Arce (CISSP, CISM, ISO 27001).
Sede: virtual o presencial.
Fechas de inicio: 04 de agosto 2025 y 03 de noviembre 2025.
Fundamentos y contexto de ISO 27001
Introducción a la norma ISO 27001.
Contexto de la organización.
Actividades: ejercicio práctico.
Liderazgo, planificación y soporte
Actividades: estudio de caso.
Controles de seguridad (Anexo A)
Controles clave a destacar.
Actividades: dinámica de grupo.
Implementación y operación del SGSI
Implementación de controles.
Gestión de la documentación.
Actividades: taller práctico.
Verificación, revisión y mejora continua
Revisión por la dirección.
Certificación y mantenimiento.
Actividades: ejercicio final.
