Online | 50 horas

Implementador Líder ISO 27.035

Incluye
  • ✔ Modalidad: Online
  • ✔ Duración: 50 horas
Contáctate con Nosotros Contenidos
Información

Contexto

La gestión de incidentes de seguridad de la información se ha convertido en una competencia esencial para toda organización que opera en el entorno digital actual. En Chile, la Ley 21.663 (Ley Marco de Ciberseguridad) y la creación de la Agencia Nacional de Ciberseguridad (ANCI) establecen obligaciones concretas de notificación y respuesta ante incidentes para los operadores de servicios esenciales e infraestructura crítica. Sin embargo, la mayoría de las organizaciones chilenas carecen de procesos estructurados basados en estándares internacionales para gestionar el ciclo completo de un incidente, desde la planificación y preparación hasta las lecciones aprendidas, lo que se traduce en tiempos de respuesta prolongados, pérdida de evidencia y sanciones regulatorias.

ISO/IEC 27035 proporciona el marco de referencia internacional para establecer, implementar y mejorar continuamente la gestión de incidentes de seguridad de la información. Este programa forma implementadores líderes capaces de diseñar y operar un sistema completo de gestión de incidentes alineado con las cuatro fases de ISO 27035 (planificación, detección y reporte, evaluación y decisión, respuesta) e integrando los requisitos de la normativa chilena vigente, la coordinación con el CSIRT Nacional, el cumplimiento de plazos regulatorios y las mejores prácticas de respuesta ante amenazas como ransomware, exfiltración de datos y ataques a cadena de suministro.

Propósito

Objetivo General

Implementar un sistema integral de gestión de la respuesta a incidentes de seguridad de la información basado en ISO/IEC 27035, aplicando las cuatro fases del estándar (planificación y preparación, detección y reporte, evaluación y respuesta, lecciones aprendidas) en el contexto regulatorio chileno, con énfasis en la conformación del ISIRT, la coordinación con el CSIRT Nacional, el cumplimiento de la Ley 21.663 y la mejora continua del proceso de gestión de incidentes.

Resultados esperados

Perfil de Egreso

  • Diseñar e implementar una política de gestión de incidentes de seguridad de la información alineada con ISO/IEC 27035 (partes 1, 2 y 3) y con la normativa chilena vigente (Ley 21.663), incluyendo roles, responsabilidades y procedimientos de escalamiento.
  • Conformar y liderar un ISIRT (Information Security Incident Response Team), definiendo su estructura organizacional, las competencias requeridas, los acuerdos con proveedores y los protocolos de coordinación con el CSIRT Nacional.
  • Clasificar y priorizar incidentes de seguridad según criterios de impacto, urgencia y nivel de escalamiento, utilizando taxonomías internacionales y la tipología de incidentes del CSIRT Chile.
  • Configurar y administrar fuentes de detección (SIEM, IDS/IPS, EDR) y canales de reporte internos y externos, incluyendo formularios estandarizados y líneas de comunicación con el CSIRT Nacional.
  • Ejecutar procedimientos de contención, erradicación y recuperación ante incidentes complejos (como phishing, ransomware y fuga de datos), preservando la evidencia digital conforme a la legislación chilena.
  • Elaborar un análisis posincidente con la metodología de lecciones aprendidas, actualizando los controles ISO 27001, los planes de respuesta y los procedimientos operativos según los hallazgos.
  • Gestionar la notificación obligatoria al CSIRT Nacional conforme a los plazos y procedimientos establecidos por la Ley 21.663 y la ANCI, incluyendo reportes a reguladores sectoriales (CMF, SEC, Superintendencia de Salud).
  • Definir y monitorear KPIs de gestión de incidentes (MTTD, MTTR, tasa de recurrencia, incidentes por tipología) para la mejora continua del proceso y la presentación de resultados al directorio.
Plan de estudio

Temario

Unidad Contenidos Modalidad
1 Fase 1: Planificación y Preparación
  • Clase 1 — ISO 27035 en profundidad: estructura y aplicación: Partes 1, 2 y 3 de la norma ISO/IEC 27035. Relación con la Ley 21.663 y las regulaciones del CSIRT Chile. Diagnóstico de brechas en la gestión de incidentes en organizaciones chilenas. Roles clave: ISIRT, coordinador de incidentes, alta dirección.
  • Clase 2 — Diseño del sistema de gestión de incidentes: Política de gestión de incidentes: taxonomía y clasificación de incidentes por tipología y severidad. Diseño y conformación del ISIRT: estructura, competencias, acuerdos con proveedores y CSIRT Nacional. Ejercicio: construir una política de gestión de incidentes desde cero.
 100% Online
2 Fase 2: Detección y Reporte
  • Clase 3 — Fuentes de detección y canales de reporte: Fuentes de detección de incidentes: SIEM, usuarios, proveedores, CSIRT Chile. Diseño de formularios para el reporte de incidentes. Líneas de comunicación internas y externas. Ejercicio: completar un reporte de incidente basado en un caso real chileno.
  • Clase 4 — Evaluación, triaje y clasificación de incidentes: criterios de evaluación según la ISO 27035: impacto, urgencia y clasificación. Matrices de priorización y umbrales de escalamiento. Decisión de escalar o cerrar. Ejercicio: triage de 10 incidentes simulados con escenarios del contexto chileno.
 100% Online
3 Fase 3: Respuesta y Contención
  • Clase 5 — Procedimientos de contención, erradicación y recuperación: Técnicas de contención: aislamiento de red, bloqueo de cuentas, preservación de evidencia. Procedimientos de erradicación y limpieza. Playbooks tipo para phishing, ransomware y fuga de datos. Ejercicio de respuesta guiada
  • Clase 6 — Preservación de evidencia y cadena de custodia: cadena de custodia conforme a la legislación chilena. Recolección de logs, capturas de pantalla y artefactos sin alterar la evidencia. Actas y formularios legales requeridos. Buenas prácticas de preservación para la validez jurídica.
 100% Online
4 Fase 4: Lecciones Aprendidas y Cumplimiento
  • Clase 7 — Análisis posincidente y mejora continua: Análisis de causa raíz con metodologías estructuradas. Informe posincidente: estructura, contenido y destinatarios. Lecciones aprendidas y actualización de los controles ISO 27001. Notificación regulatoria y cierre formal del incidente.
  • Clase 8 — Coordinación con el CSIRT Nacional y los reguladores: Protocolo de notificación obligatoria al CSIRT Nacional. Plazos según la Ley 21.663 y los procedimientos de la ANCI. Reportes a la CMF, la SEC y la Superintendencia de Salud según el sector afectado. Gestión de la comunicación de crisis con los medios y las partes interesadas.
 100% Online
5 Gestión Operacional y Proyecto Integrador
  • Clase 9 — KPIs de gestión de incidentes y gobernanza: Métricas operacionales: MTTD, MTTR, tasa de recurrencia, incidentes por tipología. Diseño de un dashboard para la gestión de incidentes. Cómo presentar métricas y resultados al directorio. Ejercicio: construir un cuadro de mando mensual de incidentes.
  • Clase 10 — Simulación integradora: las 4 fases de ISO 27035: Simulación grupal basada en un incidente público chileno documentado. El equipo ejecuta las cuatro fases completas de ISO 27035: detección y reporte, evaluación y triage, contención y respuesta, análisis posincidente y reporte regulatorio. Evaluación con rúbrica.
 100% Online

Contáctate con nosotros

Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.