Overview
Entender qué es la seguridad de la información y cómo está organizada la norma ISO/IEC 27001:2022, Ver paso a paso cómo se construye un SGSI basado en ISO 27001 dentro de una organización, Aprender a identificar, evaluar y tratar riesgos de seguridad de la información, Aterrizar los controles del Anexo A en ejemplos concretos
Cualquier profesional que quiera entender mejor cómo proteger la información de su organización, Estudiantes y recién egresados que buscan un primer contacto serio con la seguridad de la información., Quienes van a participar en proyectos de implementación o auditoría interna de un SGSI., Consultores y auditores de seguridad de la información
No necesitas experiencia previa en ISO 27001 ni en auditoría: empezamos realmente desde cero, Lo más importante: ganas de aprender y curiosidad por la seguridad de la información.
En este curso te acompaño, paso a paso, para que entiendas qué pide realmente ISO 27001, cómo se ve un Sistema de Gestión de Seguridad de la Información (SGSI) por dentro y qué se hace en la práctica cuando hablamos de implementación y auditoría.
El enfoque es 100 % práctico: más que memorizar la norma, trabajaremos con ejemplos, esquemas, checklists y situaciones reales, de las que suelen aparecer en proyectos de implementación y en auditorías para certificación.
Además de ayudarte a aplicar ISO 27001 en la vida real, el contenido está pensado para darte una base sólida si quieres avanzar hacia certificaciones profesionales como Auditor o Implementador ISO 27001, ya que trabajamos muchos de los conceptos, enfoques y criterios que se evalúan en ese tipo de formaciones y exámenes.
¿Qué vas a encontrar dentro del curso?
A lo largo de las clases veremos, entre otros temas:
Los conceptos básicos de seguridad de la información (confidencialidad, integridad, disponibilidad, riesgos, controles, etc.).
Cómo está estructurada la norma ISO/IEC 27001:2022 y qué significa cada grupo de requisitos en la práctica.
Cómo se diseña e implementa un SGSI desde cero: contexto, alcance, política, roles, documentación mínima, métricas, etc.
Cómo realizar un análisis y tratamiento de riesgos de seguridad de la información de forma clara y repetible.
Cómo trabajar con el Anexo A y sus controles, entendiendo qué se espera realmente en una organización que quiere certificarse.
Cómo planificar, ejecutar y documentar auditorías internas siguiendo las directrices de ISO 19011.
Qué suele revisar un auditor externo y cómo puede prepararse una organización para una auditoría de certificación ISO 27001.
Todo explicado con un lenguaje sencillo, pensando también en personas que están viendo ISO 27001 por primera vez.
¿Cómo está organizado el curso?
El contenido está estructurado para que puedas avanzar de forma progresiva:
Fundamentos de seguridad de la información e ISO 27001.
Requisitos de la norma y construcción del SGSI.
Gestión de riesgos de seguridad de la información.
Controles del Anexo A aplicados a casos reales.
Auditorías internas y preparación para la certificación.
La idea es que puedas ir conectando la teoría con la práctica desde el inicio, y que al final tengas una visión completa del ciclo: diseñar, implementar, mantener y auditar un SGSI basado en ISO 27001.
Este curso está diseñado para que no seas “uno más” en esa lista, sino alguien que entiende la norma, la sabe aplicar y está preparado para dar el siguiente paso hacia certificaciones profesionales.
Inscríbete y te espero en la primera clase.
Fernando Conislla Murguia
Fernando Conislla Murguia | Ethical Hacker | Consultor/Entrenador en Ciberseguridad | CEH, CPTE, SEC+,CSWAE | +5 años de experiencia en ciberseguridad
Ayudo a a las organizaciones a proteger las tecnologías e información vitales en sus procesos de negocio.
Mi experiencia en proyectos/servicios de ciberseguridad abarcan a compañías del sector bancario/financiero, medios de pago, startups, industrial y salud.