Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
ISO/IEC 27001:2022 – Cómo Implementar y Gestionar un SGSI
Highest Rated
Rating: 4.6 out of 5(17 ratings)
39 students

ISO/IEC 27001:2022 – Cómo Implementar y Gestionar un SGSI

Implementa ISO 27001 desde cero, gestiona riesgos y cumple ISO 27002 con enfoque práctico y profesional.
Last updated 2/2026
Spanish

What you'll learn

  • Conocer los orígenes y fundamentos para la gestión de la Seguridad de la Información, obteniendo una visión integral de lo que se espera de un Programa de SI.
  • Manejar un lenguaje profesional, comprendiendo el significado y familiarizándose con la terminología utilizada en las mejores prácticas internacionales.
  • Conocer el Ciclo de Vida de la Seguridad de la Información, los requisitos fundamentales y la metodología de trabajo para una correcta implementación.
  • Realizar un análisis de la Organización, utilizando la Evaluación de Amenazas en el contexto del Análisis de Riesgos.
  • A partir del análisis de Riesgos, diseñar los controles con los criterios adecuados a las necesidades de la organización.
  • Validar las estrategias de Seguridad implementadas.

Course content

4 sections19 lectures4h 9m total length
  • Introducción10:10
  • Estándar y Marco Normativo21:27
  • Sistema de Gestión de Seguridad de la Información12:15
  • Principios de la Seguridad de la Información13:03
  • Iniciando la Implementación SI14:06
  • Comprensión de la Organización15:06
  • Introducción al Estándar ISO e inicio del Sistema de Gestión

Requirements

  • No hay requisitos previos.

Description

Muchas organizaciones cuentan con políticas y controles de seguridad, pero no logran consolidar un Sistema de Gestión de Seguridad de la Información (SGSI) efectivo, integrado al negocio y sostenido en el tiempo. Implementaciones excesivamente teóricas, uso indiscriminado de plantillas y una lectura literal de la norma suelen derivar en sistemas difíciles de operar y auditar.

Este curso aborda ISO/IEC 27001 desde una perspectiva práctica y de gestión, orientada a profesionales que necesitan diseñar, implementar y fortalecer un SGSI en entornos reales.

¿Qué vas a lograr con este curso?

Al finalizar el curso, vas a estar en condiciones de:

  • Comprender y aplicar los requisitos de ISO/IEC 27001 en un contexto organizacional real.

  • Diseñar un SGSI alineado a los objetivos del negocio.

  • Realizar una gestión de riesgos coherente y trazable.

  • Definir y justificar controles de seguridad basados en ISO/IEC 27002.

  • Integrar la gestión de incidentes, concientización y operación del SGSI.

  • Preparar al sistema para auditorías y procesos de mejora continua.

Enfoque y estándares utilizados

El curso se apoya principalmente en ISO/IEC 27001, integrando de forma práctica otros estándares internacionales relevantes, entre ellos:

  • ISO/IEC 27002 – Diseño e implementación de controles de seguridad

  • ISO 31000 – Gestión de riesgos

  • ISO/IEC 27035 – Gestión de incidentes de seguridad de la información

  • ISO/IEC 27032 – Programa de ciberseguridad

  • ISO/IEC 27017 – Controles para servicios en la nube

El foco no está en memorizar normas, sino en entender cómo se articulan dentro de un SGSI operativo.

Metodología de trabajo

A lo largo del curso se trabajan las etapas de:

  • Análisis del contexto y del sistema de gestión existente

  • Definición de estrategias y planificación del SGSI

  • Despliegue operativo de procesos y controles

  • Medición, auditoría y mejora continua

¿A quién está dirigido?

  • Profesionales de seguridad de la información, IT, riesgo, compliance y auditoría.

  • Responsables o integrantes de equipos de implementación de ISO 27001.

  • Consultores que necesitan una visión práctica del SGSI.

¿Para quién NO es este curso?

  • Quienes buscan un curso meramente introductorio o teórico.

  • Personas sin experiencia previa en entornos organizacionales.

  • Quienes solo desean memorizar la norma sin aplicarla.

Who this course is for:

  • Profesionales de las áreas de Seguridad de la <información, Ciberseguridad, Continuidad del Negocio, Riesgos Tecnológicos/Operacionales, Auditoría, Tecnología y Sistemas, Procesos y Cumplimiento.
  • Consultores y Profesionales involucrados en implementar un Sistema de Gestión de Seguridad de la Información en sus Organizaciones.
  • Interesados conocer los estándares internacionales ISO 27001 e ISO 27002