Introducción a la seguridad de la información y al SGSI

Conceptos clave: confidencialidad, integridad, disponibilidad

Panorama actual de amenazas, ciberseguridad y buenas prácticas

Importancia de la norma ISO/IEC 27001 dentro de la gestión de riesgo de TI

Estructura requisitos de la norma ISO/IEC 27001:2022

Contexto de la organización, partes interesadas y alcance del SGSI

Liderazgo, compromiso y roles de la alta dirección

Planificación: identificación y tratamiento de riesgos y oportunidades

Apoyo: recursos, competencia, conciencia, comunicación, información documentada

Operación: implementación de controles, decisiones de tratamiento de riesgos

Evaluación del desempeño y auditoría interna

Mejora continua del SGSI

Controles de seguridad y su implementación

Revisión del Anexo A revisado de la ISO/IEC 27001:2022 (controles agrupados organizativo, personas, físico y tecnológico)

Selección, implementación y monitoreo de controles

Declaración de aplicabilidad (SoA) y gestión del ciclo de vida del control

Auditoría interna según ISO 19011 aplicada al SGSI

Principios de auditoría interna, perfil del auditor de seguridad de la información

Planificación del programa y auditorías de SGSI: criterios, métodos, evidencias

Ejecución de auditoría: entrevistas, revisión documental, verificación de controles

Informe de auditoría, hallazgos, seguimiento de acciones correctivas y verificación de eficacia

Cumplimiento, mejora continua y certificación del SGSI

Requisitos legales, reglamentarios y contractuales de seguridad de la información

Métricas, indicadores de desempeño, revisión por la dirección

Preparación para auditoría de certificación, transición de versiones normativas

Taller práctico y simulación de auditoría interna

Ejercicio práctico: auditoría interna de un SGSI ficticio o real

Identificación de no conformidades y oportunidades de mejora

Cierre de auditoría, plan de acción y mejora