ISO 27001:2022, Auditor líder en seguridad de la información

Name: ISO 27001:2022, Auditor líder en seguridad de la información
Rating: 4.7 (102 reviews)

Conviértete en un experto en ciberseguridad de la información con ISO 27001:2022. Domina los secretos del éxito digital.

Created by180 Grados

Last updated 7/2025

Spanish

What you'll learn

Los fundamentos de la norma ISO 27001:2022 y su importancia en la seguridad de la información.
Cómo establecer un Sistema de Gestión de Seguridad de la Información (SGSI) efectivo.
El esquema de alto nivel de las normas ISO
Identificar y evaluar los riesgos de seguridad de la información.
Implementar controles de seguridad adecuados para proteger los activos de información.
Desarrollar políticas y procedimientos de seguridad de la información.
Mejorar la gestión de incidentes y la respuesta ante emergencias.
Planificar y llevar a cabo técnicas de auditorias de seguridad de la información y ciberseguridad.
Cumplir con los requisitos legales y normativos en materia de seguridad de la información.
Mejorar la conciencia y la cultura de seguridad en la organización.
Aplicar las mejores prácticas de seguridad de la información para garantizar la confidencialidad, integridad y disponibilidad de los datos

Course content

11 sections • 20 lectures • 12h 57m total length

Introducción1:13:54
Este módulo es la puerta de entrada al mundo de las auditorías de sistemas de gestión de acuerdo con ISO 27001:2022. Aquí se establecen los cimientos del curso, empezando con una visión general del objeto y campo de aplicación de la norma, las referencias normativas y una revisión detallada de los términos y definiciones más relevantes. La segunda parte del módulo profundiza en los conceptos claves. Generalidades, Objeto, alcance, Vocabulario, esquema de alto nivel, y la estructura de la norma.

4.1 Contexto1:17:40
En el módulo 2 de este curso, nos centraremos en la implementación de la planificación estratégica del Sistema de Gestión de Seguridad de la Información (SGSI) basado en los requisitos de la norma ISO 27001:2022. Exploraremos los aspectos clave para comprender la organización y su contexto, así como la determinación del alcance del SGSI y la implementación de una política de seguridad de la información.
Partes interesadas -Despliegue estratégico de objetivos -liderazgo (4.2 al 6.2)54:56
Aprenderemos cómo identificar las necesidades y expectativas de las partes interesadas y cómo incorporarlas en el SGSI. También abordaremos la planificación de objetivos de seguridad de la información y las acciones necesarias para alcanzarlos.
Además, analizaremos la importancia de establecer roles, responsabilidades y autoridades claras dentro de la organización en relación con la seguridad de la información.
En este módulo, se hará énfasis en la importancia del liderazgo y compromiso de la alta dirección en el proceso de implementación del SGSI. Exploraremos cómo comunicar eficazmente la política de seguridad de la información dentro de la organización y cómo asegurar la participación y sensibilización del personal.

6.1 Riesgos y oportunidades - 6.3 Gestión del cambio47:10
En este módulo, exploraremos los conceptos fundamentales de la gestión de riesgos y oportunidades en el contexto de la seguridad de la información. Aprenderemos a identificar y evaluar los riesgos potenciales para la confidencialidad, integridad y disponibilidad de la información, así como las oportunidades para mejorar la seguridad.
Además, abordaremos la gestión del cambio, un aspecto crítico para garantizar la eficacia del sistema de gestión de seguridad de la información. Analizaremos cómo planificar y ejecutar cambios en los procesos y sistemas de información, asegurando que se minimicen los impactos negativos y se maximicen los beneficios.
A lo largo del módulo, utilizaremos casos prácticos y ejemplos reales para ilustrar los conceptos y brindar una comprensión práctica de cómo aplicar los controles y prácticas recomendadas para gestionar los riesgos y aprovechar las oportunidades en el entorno de seguridad de la información.
Al finalizar este módulo, los estudiantes estarán equipados con las habilidades y conocimientos necesarios para identificar, evaluar y gestionar los riesgos de seguridad de la información, así como para implementar cambios de manera efectiva en el sistema de gestión de seguridad de la información.
Declaración de Aplicabilidad - SoA1:47
Aprende más sobre el famoso SoA, en alineación a la gestión del riesgo

7. Apoyo50:33
Aprende sobre los recursos necesarios para el sistema de gestión de seguridad de la información, incluyendo competencia, conciencia y comunicación. Además, descubre cómo gestionar la información documentada, desde su creación y actualización hasta el control y la protección de su disponibilidad y confidencialidad. Comprende la importancia de estos elementos para respaldar de manera efectiva la implementación y mejora continua del sistema de gestión de seguridad de la información
8. Operación.46:01
En este módulo se abordan los aspectos relacionados con la planificación, implementación y control de los procesos operativos necesarios para cumplir con los requisitos del sistema de gestión de seguridad de la información. Se establecen criterios para los procesos y se implementa un control adecuado para asegurar que los procesos se ejecuten según lo planificado. Además, se gestionan los cambios planificados y se revisan las consecuencias de los cambios no previstos, tomando las medidas necesarias para mitigar cualquier efecto adverso.
En este módulo, se proporcionará a los estudiantes una comprensión detallada sobre la planificación, implementación y control de los procesos operativos esenciales para garantizar el cumplimiento de los requisitos del sistema de gestión de seguridad de la información. Se les enseñará cómo establecer criterios para los procesos y cómo implementar controles efectivos para proteger dispositivos como switches, routers y firewalls. También se abordarán las mejores prácticas para proteger los endpoints, incluyendo el uso de software de seguridad, la aplicación de parches y la implementación de políticas de seguridad adecuadas.

Parte 1. 9.1 Seguimiento, medición, análisis - 9.3 Revisión x dirección26:52
En esta parte del módulo, los estudiantes aprenderán sobre la importancia de realizar un seguimiento, medición, análisis y evaluación adecuados en el sistema de gestión de seguridad de la información. En el numeral 9.1, se abordará la determinación de lo que se debe vigilar y medir, así como los métodos y momentos adecuados para llevar a cabo estos procesos. También se aprenderá quién debe realizar el seguimiento y la medición, y cuándo y quién debe analizar y evaluar los resultados.
En el numeral 9.3, se enfocará en la Revisión por la Dirección, donde los estudiantes comprenderán las entradas, salidas y responsabilidades asociadas con este proceso. Se explorará la importancia de las entradas, como los resultados del seguimiento y medición, los informes de auditorías internas, las no conformidades encontradas y la evaluación del desempeño de la seguridad de la información. Además, se aprenderá cómo utilizar estas entradas para evaluar el cumplimiento legal y normativo, identificar mejoras y establecer objetivos y metas.

Introducción a las auditorías54:29
Aprende los conceptos y principios claves de las auditorías internas.
Programa de auditorías.28:11
Aprende a modelar un programa de auditoría de acuerdo a la norma
Ejecución de la auditoría1:10:06
En este módulo profundizaremos en la realización de la auditoría, una de las partes más críticas y detalladas del proceso. Desglosaremos el proceso en pasos manejables, empezando por las generalidades y luego pasando a cada fase en detalle: el inicio de la auditoría, la preparación de las actividades de auditoría, la realización de las actividades de auditoría, la preparación y distribución del informe de auditoría, la finalización de la auditoría y, finalmente, la realización de las actividades de seguimiento de una auditoría. Este módulo está diseñado para equiparte con los conocimientos y habilidades necesarios para realizar una auditoría de manera eficaz y eficiente, siguiendo la norma ISO 19011:2018
Competencia de los auditores18:08
El Módulo 4 se centra en el desarrollo y la mejora de la competencia del auditor. Analizaremos las generalidades de la competencia del auditor, determinaremos los criterios de competencia necesarios y cómo evaluarlos de forma efectiva. Exploraremos las formas de seleccionar el método de evaluación más adecuado y cómo llevar a cabo la evaluación en sí. Este módulo también proporcionará orientación sobre cómo mantener y mejorar la competencia del auditor, incluyendo el desarrollo profesional continuo y la participación regular en auditorías. Este módulo está diseñado para garantizar que te conviertas en un auditor competente y efectivo, de acuerdo con la norma ISO 19011:2018

5. Controles organizacionales.53:04
El Módulo 5, Parte 1, del Anexo A de la norma ISO/IEC 27001:2022 aborda el capítulo 5, que se enfoca en los controles organizacionales de seguridad de la información. Este módulo proporciona las directrices y los requisitos para implementar y mantener los controles necesarios para proteger la información en una organización. Cubre aspectos clave como la inteligencia de amenazas, el uso aceptable de los activos, el control de acceso, la gestión de identidades, la información de autenticación, entre otros, con el objetivo de garantizar la confidencialidad, integridad y disponibilidad de la información sensible.
6. Controles de personas10:36
El Capítulo 6 del Anexo A de la norma ISO/IEC 27001 se enfoca en el control de personas en relación con la seguridad de la información. Este capítulo aborda aspectos como la selección de personal, términos y condiciones de empleo, conciencia de seguridad de la información, proceso disciplinario, responsabilidades después de la terminación o cambio de empleo, acuerdos de confidencialidad o no divulgación, trabajo remoto y reporte de eventos de seguridad de la información. Estos controles son fundamentales para garantizar que el personal cumpla con las políticas de seguridad de la información y proteja los activos de la organización.
7. Controles físicos19:05
Este módulo se enfoca en los controles físicos para proteger los activos y la información de una organización. Estos controles abarcan aspectos como los perímetros de seguridad física, el monitoreo de accesos no autorizados, la seguridad de oficinas, habitaciones e instalaciones, la protección contra amenazas físicas y ambientales, el emplazamiento y la protección de equipos, la seguridad de activos fuera de las instalaciones, entre otros. Estos controles físicos contribuyen a salvaguardar los activos críticos de la organización, prevenir intrusiones y proteger la infraestructura física contra amenazas externas.
8. Controles Tecnológicos27:12
Este módulo se centra en los controles tecnológicos para garantizar la seguridad de la información y los sistemas de información. Proporciona directrices y requisitos para implementar medidas técnicas efectivas, como la protección de dispositivos de punto final, la gestión de derechos de acceso privilegiado, la restricción de acceso a la información, la autenticación segura, la gestión de la capacidad, la protección contra malware, la gestión de vulnerabilidades técnicas, la gestión de la configuración, entre otros. Estos controles ayudan a prevenir y mitigar riesgos tecnológicos, asegurando la confidencialidad, integridad y disponibilidad de la información.

Recursos de Ciberseguridad e Inteligencia de Amenazas1:11:33
Estimados estudiantes,
Nos complace informarles que hemos agregado nuevo material complementario al curso de ISO 27001. Este nuevo capítulo, titulado "Recursos de Ciberseguridad e Inteligencia de Amenazas", está diseñado para enriquecer sus conocimientos y habilidades en áreas críticas de la ciberseguridad de la mano de los expertos.
¿Qué aprenderán en este nuevo capítulo?
Conceptos Claves de Inteligencia de Amenazas: Un Control Clave del Anexo A de ISO 27001
MITRE Corporation y ATT&CK®
DLP´s
Herramientas de Simulación de Ataques
Análisis de Bibliotecas y repositorios para Inteligencia de Amenazas

ANEXO A Control 8.9. Gestión de la configuración31:29
En este módulo, aprenderás:
Definir y registrar elementos de configuración (EC), asegurando la integridad de la información en cada etapa.
Controlar los cambios para mantener la coherencia y seguridad en los procesos de gestión.
Verificar y auditar la información de configuración para respaldar otras actividades clave de gestión del servicio.

Requirements

No se requieren requisitos previos para realizar este curso. ¡Es adecuado tanto para principiantes como para aquellos que deseen ampliar sus conocimientos en el campo de la seguridad de la información y la norma ISO 27001:2022! Todo lo que necesitas es una mente abierta y el deseo de aprender sobre este emocionante tema. ¡Únete y comienza tu viaje hacia una mayor seguridad de la información!

Description

¡Conviértete en un Auditor Interno experto en ISO 27001:2022 con este curso de vanguardia en Udemy! Aprende los conceptos fundamentales de la seguridad de la información, las mejores prácticas en gestión de riesgos y cómo evaluar la conformidad con los estándares de seguridad. Explora los requisitos clave de la norma ISO 27001:2022 y adquiere habilidades prácticas en auditoría y mejora continua. A través de ejercicios prácticos y estudios de caso, dominarás las técnicas de auditoría, identificación de vulnerabilidades y la implementación de controles de seguridad efectivos. Impulsa tu carrera en seguridad de la información y conviértete en un auditor altamente solicitado. ¡Inscríbete ahora y toma el control de la protección de la información en las organizaciones!

Al finalizar este curso tendrás opcionalmente la oportunidad de superar el examen final con una calificación de 70% o más, para convertirte en un auditor interno certificado en ISO 27001:2022 e ISO 19011:2018, con una intensidad de 48 horas, que es el tiempo máximo que se puede realizar este examen. La revisión de talleres y exámenes para lograr esta certificación no aplica para planes personales, business y periodos de prueba, solo aplica para compras del curso directo (individual).

Este curso está catalogado dentro de la categoría de educación informal, donde entran cursos, diplomados, seminarios, congresos, etc. Contamos con más de 1000 estudiantes de todo el mundo y una calificación global de 4.4, ¡lo que nos llena de orgullo!

Who this course is for:

Este curso está dirigido a profesionales de la seguridad de la información, gerentes de TI, auditores, consultores y cualquier persona interesada en aprender sobre la norma ISO 27001:2022 y cómo implementar un Sistema de Gestión de la Seguridad de la Información (SGSI).

ISO 27001:2022, Auditor líder en seguridad de la información

What you'll learn

Explore related topics

Course content

Módulo 0. Introducción1 lecture • 1hr 14min

Módulo 1. Planeación estratégica del SGSI2 lectures • 2hr 13min

Módulo 2. Planificación. Riesgos y oportunidades.2 lectures • 49min

Módulo 3. Apoyo y Operación2 lectures • 1hr 37min

Módulo 4. Parte 1. Evaluación de desempeño y mejora1 lecture • 27min

Módulo 4. Parte 2. Auditoría Interna4 lectures • 2hr 51min

Módulo 4. Parte 3. Acciones correctivas1 lecture • 15min

Módulo 5. ANEXO A.4 lectures • 1hr 50min

Actualización Julio 2024: Recursos de Ciberseguridad e Inteligencia de Amenazas1 lecture • 1hr 12min

Actualización Enero 2025. Gestión de la configuración.1 lecture • 31min

Requirements

Description

Who this course is for: