Contacta con nosotros

Temario del curso

ISO/IEC 27002:2022 es el estándar internacional más reciente que proporciona guías de práctica para los controles de seguridad de la información junto con ISO/IEC 27001 para establecer, implementar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Este temario mejorado está alineado con la revisión de 2022 e incorpora la terminología actual de recursos humanos y reclutamiento utilizada en las descripciones de puestos de trabajo de seguridad de la información.

Fundamentos de la Seguridad de la Información, Ciberseguridad y Privacidad

  • Fundamentos de la seguridad de la información: confidencialidad, integridad y disponibilidad (tríada CIA) en entornos empresariales modernos.
  • Evolución de las amenazas cibernéticas: ransomware, ataques estatales, amenazas internas y compromisos de la cadena de suministro.
  • Privacidad desde el diseño y alineación normativa con GDPR, CCPA y marcos globales de protección de datos.
  • Gobernanza de la información: propiedad, responsabilidad y alineación de partes interesadas a través de los departamentos.
  • Gestión de la confianza y el paradigma de arquitectura de confianza cero en entornos híbridos y de infraestructura en la nube.

El Marco ISO/IEC 27001–27002 y la Gobernanza del SGSI

  • Ciclo de vida del SGISO/IEC 27001: Planificar-Hacer-Verificar-Actuar (PHVA) y vías de certificación.
  • Relación entre ISO/IEC 27001 y el catálogo de controles actualizado ISO/IEC 27002:2022.
  • Desarrollo de políticas de seguridad de la información y estructuras de gobernanza de alto nivel.
  • Mapeo del cumplimiento normativo: alineación con NIST CSF, CIS Controls, SOC 2 y HIPAA.
  • Métricas de seguridad de la información, indicadores clave de rendimiento (KPI) e informes de mejora continua.

Controles Organizativos — El Marco Control Group 5

  • Roles y responsabilidades de seguridad de la información, y separación de funciones en los niveles organizativos.
  • Programas de inteligencia de amenazas y plataformas de gestión de información de seguridad (SIEM, SOAR).
  • Gestión de la postura de seguridad en la nube (CSPM) y cumplimiento de infraestructura como código.
  • Seguridad en redes sociales, BYOD y trabajo remoto: gestión de dispositivos móviles y protección de puntos finales.
  • Monitoreo, detección de incidentes y gestión de riesgos de terceros en ecosistemas informáticos complejos.

Controles Humanos — La Fuerza Laboral de Seguridad

  • Concienciación sobre seguridad, técnicas de cambio de comportamiento y programas de simulación de phishing.
  • Veterificación del pasado, controles de incorporación y baja en el ciclo de vida laboral relacionados con la seguridad.
  • Resiliencia de la fuerza laboral remota y políticas de acceso seguro para el trabajo flexible.
  • Marco de competencias: alineación de la formación en seguridad de la información con los roles en todos los niveles.
  • Construcción de una cultura priorizando la seguridad y colaboración interfuncional en la gestión de riesgos.

Controles Físicos — Seguridad de Instalaciones y Activos

  • Diseño seguro de instalaciones: seguridad perimetral, sistemas de videovigilancia y controles de acceso físico.
  • Mantenimiento de equipos, garantía de la cadena de suministro y gestión del ciclo de vida de los activos.
  • Seguridad en centros de datos: controles ambientales, redundancia eléctrica y preparación para recuperación ante desastres.
  • Métodos de eliminación segura de medios sensibles: estándares de saneamiento e integridad de la cadena de suministro.
  • Amenazas físicas emergentes: seguridad de dispositivos IoT y superficies de ataque en edificios inteligentes.

Controles Tecnológicos y Dominios Avanzados de Seguridad

  • Controles criptográficos: gestión del ciclo de vida de claves, PKI y optimización de cifrado impulsada por IA.
  • Seguridad de aplicaciones: SDLC seguro, seguridad de APIs, integración DevSecOps y herramientas SAST/DAST.
  • Controles de arquitectura de red: segmentación, microsegmentación, firewalls e IDS/IPS de próxima generación.
  • Seguridad de correo electrónico: defensa contra phishing, DMARC/SPF/DKIM y protección contra Compromiso de Correo Empresarial (BEC).
  • Inteligencia artificial y aprendizaje automático en ciberseguridad: detección automatizada de amenazas y mitigación de IA adversarial.

Evaluación de Riesgos de Seguridad de la Información y Cumplimiento

  • Metodologías de evaluación de riesgos alineadas con ISO/IEC 27005: identificación, análisis y evaluación.
  • Planificación del tratamiento de riesgos y declaración de aplicabilidad (SOA).
  • Preparación para auditorías de cumplimiento: coordinación de auditorías internas/externas y auditoría basada en evidencia.
  • Metodologías de pruebas de penetración y ciclo de vida de la gestión de vulnerabilidades.
  • Amenazas emergentes: riesgos de computación cuántica, sostenibilidad ambiental (TI ecológico) y tecnologías mejoradoras de privacidad (PETs).

Preparación para el Examen PECB y Aplicación en el Mundo Real

  • Estructura del examen de Fundamentos ISO/IEC 27002 PECB, dominios de competencia y estrategias de preparación.
  • Casos de estudio de ejemplo: implementación de seguridad de la información en servicios financieros, atención médica y sectores tecnológicos.
  • Construcción de una conciencia y cultura de seguridad de la información dentro de su organización tras la certificación.
  • Mantenimiento de la certificación, desarrollo profesional y vías de carrera para roles en seguridad de la información.

Resumen de la Investigación

El esquema existente de dos días está altamente condensado y omite el alcance sustancial de ISO/IEC 27002:2022, que introdujo 93 controles agrupados en cuatro temas (Organizativos, Humanos, Físicos, Tecnológicos) — un aumento respecto a los 114 controles de las 14 categorías de control de la versión 2013. Las tendencias clave en el reclutamiento de seguridad de la información para 2024–2026 incluyen arquitectura de confianza cero, operaciones de seguridad impulsadas por IA, gestión de la postura de seguridad en la nube, integración DevSecOps, seguridad de la cadena de suministro, tecnologías mejoradoras de privacidad, criptografía preparada para la era cuántica y gestión de riesgos de terceros. Las ofertas laborales de recursos humanos para roles como Analista de Seguridad de la Información, Líder de SGSI, Oficial de Cumplimiento, Especialista en Ciberseguridad y Gerente de Riesgos exigen consistentemente estas competencias.

Requerimientos

No se requieren requisitos específicos para asistir a este curso.

 14 Horas

Número de participantes


Precio por participante

Reseñas (5)

Próximos cursos

Categorías Relacionadas