GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2002
DESCRIPCIÓN DEL PROGRAMA
El Programa de Gestión de Seguridad de la Información basado en la Norma ISO/IEC 27001 prepara a profesionales para liderar la protección de datos y la seguridad digital en sus organizaciones. En un entorno donde los ciberataques son una amenaza constante, dominar los principios y controles de la ISO 27001 se convierte en una poderosa ventaja competitiva. Con una formación 100% online y práctica de 36 horas, este programa permite comprender, implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) bajo los estándares internacionales más exigentes, impulsando el crecimiento profesional y abriendo puertas a cargos de mayor responsabilidad.
OBJETIVOS DEL PROGRAMA
Brindar a los participantes los conocimientos y competencias necesarios para comprender, implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2022, permitiéndoles proteger los activos de información de sus organizaciones, reducir riesgos cibernéticos y mejorar sus oportunidades de crecimiento profesional en áreas de TI, auditoría, cumplimiento y gestión corporativa.
NUESTROS BENEFICIOS
Soporte académico de inicio a fin
Material académico
Clases en VIVO
Docentes altamente calificados
Grabación de clases
Certificados al culminar nuestros programas
Descuento exclusivo a ex alumnos
ESTRUCTURA CURRICULAR
- Conceptos clave: confidencialidad, integridad y disponibilidad (CIA).
- Tipos de amenazas y vulnerabilidades.
- Diferencias entre seguridad informática y gestión de seguridad.
- Introducción al enfoque basado en normas ISO.
- Conociendo la estructura de altonivel (HLS).
- Terminología y definiciones clave.
- Requisitos obligatorios de la norma.
- Taller : Determinación del alcance del SGSI.
- Rol de la alta dirección y definición de políticas.
- Partes interesadas y contexto organizacional.
- Objetivos de seguridad de la información.
- Enfoque basado en riesgos.
- Metodologías de identificación y análisis de riesgo.
- Evaluación y tratamiento del riesgo.
- Elaboración de matrices de riesgo.
- Competencias y concientización del personal.
- Comunicación interna y externa.
- Control documental del SGSI.
- Operación y controles operacionales.
- Monitoreo y medición del sistema de gestión.
- Auditorías internas y revisión por la dirección.
- Acciones correctivas y mejora continua.
PROYECTO FINAL
Simulación de Implementación del SGSI
- Elaboración de plan de implementación del SGSI o matriz de riesgos.
- Presentación y retroalimentación.
NECESITO MÁS INFORMACIÓN
ESPECIALISTA A CARGO
DOCENTE ING. ROBERT ALAN LEGUA HERRERA
Ingeniero de Sistemas, egresado de la Universidad Nacional Federico Villarreal, y candidato al Master de Ciberseguridad por la CEUPE: Centro Europeo de Postgrado, con sólidos conocimientos en gestión de TI y Seguridad de la Información, Ciberseguridad, amplia experiencia en supervisar y gestionar áreas TI, administrando soluciones de TI y Riesgos. Profesional orientado a resultados con experiencia en temas de Auditoria de Sistemas, Gestión de Riesgos, Continuidad de Negocios, Análisis de vulnerabilidades, conocimientos de Ethical Hacking, Ciberseguridad y en Seguridad de la información. Con conocimientos sólidos en la creación, gestión y control de proyectos de auditoria, relevantamiento de procesos, análisis y gestión de riesgos ISO 31000, 27005 e implementando soluciones en Seguridad de la Información ISO 27001, Continuidad de Negocios (BCP / DRP) bajo la ISO 22301 y Protección de Datos Personales.
DOCENTE
ING. ROBERT ALAN LEGUA HERRERA
CERTIFICACIÓN DEL PROGRAMA
AUDITOR LÍDER DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN - NORMA ISO 27001:2022.
DURACIÓN
67 HORAS ACADÉMICAS
