Curso ISO 27035

ISO/IEC 27035 es una norma internacional que forma parte de la familia ISO 27000 sobre seguridad de la información. Específicamente, ISO/IEC 27035 proporciona directrices para establecer, implementar y mejorar un proceso de gestión de incidentes de seguridad de la información. Es decir, ayuda a las organizaciones a prevenir, detectar, reportar, evaluar, responder y aprender de los incidentes de seguridad.

Solicitar información

¿Para qué sirve un curso sobre ISO 27035?

Crear un plan efectivo de gestión de incidentes.

Establecer un equipo de respuesta (CSIRT/CERT).

Mejorar la capacidad de respuesta ante ciber ataques.

Cumplir con requisitos legales o normativos relacionados con la seguridad.

¿A quiénes va dirigido?

  • Profesionales de seguridad de la información como CISOs (Chief Information Security Officers), analistas de seguridad e ingenieros de ciberseguridad.
  • Miembros de equipos de respuesta a incidentes: CSIRT, CERT y SOC.
  • Responsables de TI y soporte técnico involucrado en reportes de incidentes.
  • Consultores y asesores en ciberseguridad.
  • Auditores de seguridad.
  • Profesionales involucrados en continuidad del negocio y recuperación ante desastres.
  • Instructores: Alex Araya Rojas (CISSP, CISM, ISO 27001) y Esteban Calvo Arce (CISSP, CISM, ISO 27001).
  • Duración: 20 horas.
  • Sede: virtual o presencial.
  • Fechas de inicio: 03 de junio 2025 y 29 de setiembre 2025.
Más información

Fundamentos y contexto de ISO 27035

  • Introducción a ISO 27035.
  • Ciclo de vida de la respuesta a incidentes.
  • Gobernanza y roles.
  • Integración con ISO 27001.
Actividades: caso práctico y discusión en grupo.

Preparación y prevención

  • Políticas y procedimientos.
  • Preparación técnica.
  • Simulacros y ejercicios.
  • Mantenimiento de capacidades.
Actividades: workshop y ejercicio práctico.

Detección, notificación y clasificación

  • Fuentes de detección.
  • Proceso de notificación.
  • Clasificación y priorización.
  • Riesgo y trazabilidad.
Actividades: ejercicio de clasificación y roleplay.

Evaluación, contención y erradicación

  • Triage y evaluación forense inicial.
  • Estrategias de contención.
  • Erradicación de la amenaza.
  • Documentación de evidencias.
Actividades: laboratorio y caso de estudio.

Recuperación, lecciones aprendidas y mejora continua

  • Recuperación y restablecimiento.
  • Revisión post – incidente.
  • Lecciones aprendidas y plan de mejora.
  • Métricas y reporting.
Actividades: dinámica de grupo y diseño de dashboards.
Más información