Online | 50 horas

Implementador Líder ISO 27.001

Incluye
  • ✔ Modalidad: Online
  • ✔ Duración: 50 horas
Contáctate con Nosotros Contenidos
Información

Contexto

La entrada en vigor de la Ley 21.663 Marco de Ciberseguridad e Infraestructura Crítica ha situado a Chile en un punto de inflexión regulatoria sin retorno: las organizaciones calificadas como Operadores de Importancia Vital (OIV) y Operadores de Servicios Esenciales (OSE) deben demostrar, ante la Agencia Nacional de Ciberseguridad (ANCI), un sistema de gestión de seguridad maduro, auditable y alineado con estándares internacionales. En este escenario, la norma ISO/IEC 27001:2022 se ha consolidado como el marco de referencia de facto para evidenciar debida diligencia, gobernanza y resiliencia frente a reguladores, clientes corporativos, aseguradoras y partes interesadas.

La brecha de profesionales capaces de implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) —no solo de describir la norma— es uno de los cuellos de botella más críticos del mercado laboral chileno y latinoamericano. Este curso forma Implementadores competentes en las 93 controles del Anexo A, en la redacción de la Declaración de Aplicabilidad (SoA), en el análisis de riesgos bajo ISO/IEC 27005:2022 y en la articulación operativa del SGSI con las obligaciones emanadas de la Ley 21.663 y la Ley 21.719 de Protección de Datos Personales, cerrando la distancia entre el conocimiento normativo y la ejecución real en organizaciones chilenas.

Propósito

Objetivo General

Implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a los requisitos de la norma ISO/IEC 27001:2022, integrando el análisis de contexto, la gestión de riesgos bajo ISO/IEC 27005:2022, la selección y operación de los 93 controles del Anexo A, y la articulación con la Ley 21.663 Marco de Ciberseguridad y los instructivos de la Agencia Nacional de Ciberseguridad (ANCI) en Chile.

Al término del programa, el egresado contará con las capacidades técnicas, metodológicas y regulatorias necesarias para conducir la implementación completa de un SGSI en organizaciones públicas o privadas, preparándolas para una auditoría de certificación de tercera parte.

Resultados esperados

Perfil de Egreso

  • Interpretar los requisitos de las cláusulas 4 a 10 de la norma ISO/IEC 27001:2022 y traducirlos en artefactos operativos (políticas, procedimientos y registros).
  • Establecer el contexto organizacional, identificar partes interesadas y definir el alcance del SGSI de forma defendible ante una auditoría externa.
  • Conducir el proceso completo de gestión de riesgos de seguridad de la información conforme a ISO/IEC 27005:2022 e ISO 31000:2018, incluyendo identificación, análisis, evaluación y tratamiento.
  • Redactar la Declaración de Aplicabilidad (SoA) justificando la inclusión o exclusión de los 93 controles del Anexo A con trazabilidad completa a los riesgos identificados.
  • Seleccionar, implementar y medir la eficacia de los controles del Anexo A, aplicando la guía detallada de ISO/IEC 27002:2022.
  • Operar el ciclo de mejora continua del SGSI: auditorías internas conforme a ISO 19011:2018, revisión por la dirección, gestión de no conformidades y acciones correctivas.
  • Articular el SGSI con las obligaciones emanadas de la Ley 21.663 Marco de Ciberseguridad y los instructivos de la Agencia Nacional de Ciberseguridad (ANCI).
  • Preparar a la organización para una auditoría de certificación de tercera parte, anticipando los hallazgos más recurrentes observados en el contexto chileno y latinoamericano.
Plan de estudio

Temario

Unidad Contenidos Modalidad
1 Fundamentos y Contexto del SGSI
  • Familia ISO/IEC 27000 y evolución 2013 → 2022.
  • Principios CIA, ciclo PHVA y estructura Anexo SL.
  • Cláusula 4: contexto organizacional y partes interesadas.
  • Cláusula 5: liderazgo, política y roles del SGSI.
  • Actividad: redacción de análisis de contexto y política de seguridad.
 100% Online
2 Gestión de Riesgos y Planificación
  • Cláusula 6.1: proceso completo de gestión de riesgos.
  • Metodologías ISO/IEC 27005:2022 e ISO 31000:2018.
  • Criterios de aceptación, análisis semi-cuantitativo y tratamiento.
  • Cláusula 6.2: objetivos SMART de seguridad de la información.
  • Actividad: construcción del registro de riesgos con 15 casos.
 100% Online
3 Declaración de Aplicabilidad (SoA) y Controles Organizacionales
  • Redacción de la Declaración de Aplicabilidad sobre los 93 controles.
  • Plan de tratamiento de riesgos y aceptación por dueño.
  • Controles organizacionales 5.1–5.37: 37 controles del Anexo A.
  • Gestión de proveedores, incidentes, continuidad y cumplimiento legal.
  • Actividad: elaboración completa del SoA y 3 procedimientos operativos.
 100% Online
4 Controles de Personas, Físicos y Tecnológicos
  • Controles de personas 6.1–6.8 y físicos 7.1–7.14.
  • Controles tecnológicos 8.1–8.34: endpoints, acceso, criptografía, redes, desarrollo seguro.
  • Registro, monitoreo, gestión de vulnerabilidades y DLP.
  • Atributos de los controles y mapeo con NIST CSF 2.0.
  • Actividad: política criptográfica y procedimiento de gestión de vulnerabilidades.
 100% Online
5 Operación, Auditoría Interna, Mejora y Ley 21.663
  • Cláusulas 7, 8 y 9.1: operación, competencias, indicadores y métricas.
  • Cláusula 9.2: auditoría interna conforme a ISO 19011:2018.
  • Cláusula 9.3: revisión por la dirección y cláusula 10: mejora continua.
  • Ley 21.663, ANCI y preparación a certificación de tercera parte.
  • Actividad: informe de auditoría interna y acta de revisión por la dirección.
 100% Online

Contáctate con nosotros

Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.