DIPLOMADO INTEGRAL EN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN BAJO ESTÁNDARES ISO 27000

Name: DIPLOMADO INTEGRAL EN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN BAJO ESTÁNDARES ISO 27000
SKU: 4831
Availability: InStock

USD$700.00

♦️♦️♦️ Recibe BECA ACADÉMICA –Lead Auditor ISO 27001/2022

(no incluye examen)

(Por Tiempo Limitado. Pocos Cupos Diponibles)

—

Inicio:

Miércoles, julio 2 de 2025

Horario: Lunes, miércoles y viernes

5 pm a 9 pm 🇲🇽🇬🇹🇸🇻🇨🇷

6 pm a 10 pm 🇨🇴🇵🇪🇪🇨🇵🇦

8 pm a 12 pm 🇺🇾🇦🇷

Categorías: Normas Técnicas, Seguridad Informática

El Diplomado Integral en Gestión de Seguridad de la Información bajo Estándares ISO 27000 ofrece una formación exhaustiva y actualizada en las mejores prácticas de ciberseguridad, privacidad y gestión de la información. Diseñado para profesionales que buscan liderar y asegurar los activos digitales de las organizaciones, este programa abarca desde los fundamentos de la seguridad de la información y el marco legal, hasta la implementación y auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) conforme a los estándares internacionales ISO 27000.

Cada uno de los cursos que componen este diplomado puede ser tomado de manera independiente, permitiendo a los participantes especializarse en áreas específicas de su interés o avanzar a su propio ritmo hacia la certificación integral.

¿Por qué formarte con nosotros?

Reconocimiento Internacional: Obtendrás una certificación de Auditor Interno ISO 27001:2022 expedida por SGS®, líder mundial en inspección, verificación, análisis y certificación, lo que valida tu experticia a nivel global.
Visión Integral ISO 27000: Nuestro programa no solo se enfoca en ISO 27001, sino que te brinda un conocimiento amplio del ecosistema de estándares ISO 27000, preparándote para comprender y aplicar las mejores prácticas en diversas áreas de seguridad de la información.
Flexibilidad Educativa: Cada curso que conforma el diplomado puede ser tomado de manera independiente, permitiéndote personalizar tu ruta de aprendizaje y especializarte según tus necesidades específicas o avanzar progresivamente hacia la certificación.
Enfoque Práctico y Actualizado: La metodología está diseñada para la aplicación práctica de los conocimientos, con un currículo continuamente actualizado para reflejar las últimas amenazas, tecnologías y versiones de las normas ISO.
Experiencia de EUD Academy: Contamos con una sólida trayectoria en formación especializada, ofreciendo un entorno de aprendizaje de calidad con instructores expertos y un soporte académico continuo.

Objetivos

Comprender y aplicar los principios de la seguridad de la información: Conocer los fundamentos de la confidencialidad, integridad y disponibilidad, y cómo el ecosistema ISO 27000 (incluyendo ISO 27000, ISO 27001, ISO 27002) los aborda.
Dominar la gestión de riesgos en seguridad de la información: Adquirir habilidades para identificar, analizar, evaluar y tratar riesgos, aplicando las directrices de ISO/IEC 27005.
Asegurar infraestructuras de red, aplicaciones y bases de datos: Implementar y evaluar controles de seguridad en entornos de red (basados en ISO/IEC 27033) y en el ciclo de vida del desarrollo de software y aplicaciones (basados en ISO/IEC 27034).
Gestionar eficazmente la continuidad del negocio y la respuesta a incidentes: Desarrollar estrategias para la resiliencia operativa y la recuperación ante desastres (en línea con ISO/IEC 27031) y para la gestión de incidentes de seguridad de la información (según ISO/IEC 27035), incluyendo análisis forense y evidencia digital.
Navegar el marco legal de ciberseguridad y protección de datos: Comprender las implicaciones jurídicas de la seguridad de la información, la protección de datos y la responsabilidad en entornos digitales y cloud.
Implementar y mantener Sistemas de Gestión de Seguridad de la Información (SGSI): Capacitarse para establecer, operar, monitorear, revisar y mejorar un SGSI de acuerdo con los requisitos de ISO/IEC 27001:2022.
Realizar auditorías internas de SGSI: Adquirir las competencias necesarias para planificar y ejecutar auditorías internas de un SGSI conforme a ISO/IEC 27001:2022, y obtener la certificación internacional de Auditor Interno en esta norma.

Dirigido a

Profesionales de TI, ingenieros de sistemas, administradores de redes y bases de datos.
Consultores en seguridad de la información y ciberseguridad.
Auditores internos o externos de sistemas de gestión.
Gerentes de seguridad de la información (CISO), gestores de riesgos y de cumplimiento (compliance).
Desarrolladores de software y arquitectos de soluciones que busquen integrar la seguridad desde el diseño.
Abogados y profesionales del derecho interesados en ciberseguridad y protección de datos.
Cualquier profesional interesado en validar y mejorar sus conocimientos en seguridad de la información con un estándar internacional.

Pre-Requisitos

Conocimientos básicos en sistemas de información o tecnología.
Deseable experiencia previa en roles relacionados con TI o seguridad.
Para optar por la certificación internacional de SGS, se recomienda una comprensión sólida de los principios de seguridad de la información (cubiertos en el Curso 1 del diplomado).

Metodología

Nuestro diplomado se imparte en modalidad 100% en línea sincrónica a través de la plataforma Microsoft Teams. La metodología de aprendizaje es práctica, combinando clases teóricas con análisis de casos de estudio, talleres, debates y ejercicios prácticos. Se fomenta la participación activa y la resolución de problemas reales para asegurar una comprensión profunda y la aplicación efectiva de los conocimientos. Los módulos son impartidos por instructores con amplia experiencia profesional y certificación en las normas ISO, garantizando una formación de alta calidad y relevancia en el mercado laboral.

Acerca del Examen

El examen de certificación internacional de Auditor Interno ISO 27001:2022 es administrado directamente por **SGS®**.
Se realiza al finalizar el **Curso 4: Certificación de Auditor Interno ISO/IEC 27001:2022**.
Para ser elegible al examen y obtener la certificación, es requisito fundamental cumplir con una asistencia mínima del 80% a las sesiones de los módulos que componen el curso de certificación ISO 27001:2022, además de la aprobación del mismo.
Este examen valida las competencias del participante para realizar auditorías internas de SGSI conforme a los requisitos de la norma ISO 27001:2022.

¿Qué incluye el diplomado?

Capacitación total de 112 horas distribuidas de la siguiente manera:
- – Curso 1: ISO 27000: Protección de Datos y Ciberseguridad – 20 horas
- – Curso 2: ISO 27033 & 27034: Asegurando Redes y Software – 28 horas
- – Curso 3: ISO 27031 & 27035: Respondiendo a Crisis de Ciberseguridad – 32 horas
- – Curso 4: Certificación de Auditor Interno ISO/IEC 27001:2022 – 32 horas
Acceso a todas las clases en vivo (sincrónicas vía Microsoft Teams) y grabaciones (disponibles por 1 mes después de cada sesión).
Material didáctico actualizado y desarrollado por expertos.
Certificado Internacional de Auditor Interno ISO 27001:2022 (por SGS®, sujeto a requisitos).
Un (1) Certificado de Asistencia por el Diplomado (por EUD Academy, sujeto a requisitos).
Soporte y acompañamiento académico durante todo el programa.

Importante: Las normas oficiales ISO no están incluidas en el diplomado.

Contenido Temático del Diplomado

CURSO 1 – 20 Horas | USD$200

ISO 27000: Protección de Datos y Ciberseguridad

Visión general y ecosistema de la familia de estándares ISO 27000 (ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 27017, ISO 27032, ISO 27035).
Principios fundamentales de confidencialidad, integridad y disponibilidad (CIA).
Identificación y gestión de riesgos de seguridad de la información.
Marco estratégico de gobierno de seguridad de la información.
Introducción al derecho informático y marco legal en ciberseguridad y protección de datos.
Principios de protección de datos y aspectos jurídicos del manejo de bases de datos y cloud computing.
Estrategias de políticas de seguridad de la información y estándares aplicables (ej. NTC 5254).
Proceso de etapas pre-activas, diagnóstico y revisión de procedimientos de seguridad.
Fundamentos de regulaciones globales de privacidad y protección de datos (GDPR y contexto latinoamericano).

CURSO 2 – 28 Horas | USD$280

ISO 27033 & 27034: Asegurando Redes y Software

Principios fundamentales de seguridad de redes y topologías LAN/WAN (ISO/IEC 27033).
Seguridad en protocolos de enrutamiento, VLANs, segmentación de red y seguridad de puertos.
Fundamentos de listas de control de acceso (ACLs) y seguridad en redes inalámbricas (WLAN).
Principios de seguridad en el perímetro de red (Firewalls, IDS/IPS).
Fundamentos de redes privadas virtuales (VPN) y segmentación avanzada de red.
Análisis de tráfico de red y monitoreo (introducción a SIEM).
Conceptos de seguridad de redes virtuales en la nube (VPCs, Security Groups, Network ACLs, VPNs a la nube).
Aplicación y auditoría de controles de seguridad específicos de ISO 27001:2022 para redes (ISO 27033).
Fundamentos de criptografía, esteganografía y certificados digitales.
Principios y estrategias de seguridad en el ciclo de vida del desarrollo de software (SDLC Seguro) (ISO/IEC 27034).
Identificación y comprensión de vulnerabilidades comunes en aplicaciones web (OWASP Top 10).
Seguridad en bases de datos (inyección SQL, administración segura, hardening).
Gestión de identidades y accesos (IAM) para aplicaciones y bases de datos.
Principios de seguridad para aplicaciones nativas en la nube y serverless.
Consideraciones de seguridad para bases de datos como servicio (DBaaS).
Aplicación y auditoría de controles de seguridad específicos de ISO 27001:2022 para aplicaciones y bases de datos (ISO 27034).

CURSO 3 – 32 Horas | USD$320

ISO 27031 & 27035: Respondiendo a Crisis de Ciberseguridad

Clasificación de tipos de delitos informáticos y recuperación de información.
Principios y proceso de cadena de custodia de la evidencia digital.
Fundamentos de técnicas de auditoría en el contexto forense.
Herramientas y técnicas de adquisición de evidencia digital.
Análisis de logs y artefactos, y recuperación de datos borrados/ocultos.
Proceso de reporte forense y preparación para testimonio; aspectos legales clave en análisis forense.
Desafíos y consideraciones para la recolección y análisis de evidencia digital en entornos de nube (ISO/IEC 27035).
Aplicación y auditoría de controles de seguridad de ISO 27001:2022 para gestión de incidentes (ISO 27035).
Fundamentos del análisis de impacto al negocio (BIA) y estrategias de recuperación (RTO, RPO).
Conceptos de procedimientos de contingencia y principios de recuperación de desastres.
Estrategias de sitios alternos y desarrollo de planes de contingencias.
Diseño y estrategias de planes de BCP/DRP y comprensión del ciclo de contingencia (ISO/IEC 27031).
Fundamentos de un esquema de alerta, estándares y marcos de BCP/DRP (incluyendo BS 25999, NIST, CERT).
Aplicación de metodologías para gestión de riesgos.
Estrategias de pruebas y mantenimiento de planes de continuidad.
Planes de recuperación ante desastres en la nube e integración del BCP/DRP con el SGSI.
Profundización en escenarios de crisis cibernéticas y simulacros de respuesta.
Gestión avanzada de la información de seguridad y de los eventos de seguridad.
Estrategias de comunicación de crisis y coordinación con partes interesadas durante incidentes de seguridad.

CURSO 4 – 32 Horas | USD$250

Certificación de Auditor Interno ISO/IEC 27001:2022

Sistema de gestión de seguridad de la información y conceptos básicos.
Origen y contenido de la norma ISO/IEC 27001:2022.
Conceptos clave de un SGSI (Alcance, Partes Interesadas, Liderazgo) y su relación con otras normas (ISO 27002, ISO 27005).
Estrategia y beneficios de implementar ISO/IEC 27001:2022.
Establecimiento del SGSI desde la perspectiva de la auditoría.
Metodología y ciclo de implementación del SGSI (orientado a la auditoría).
Clasificación de dominios de seguridad (según ISO 27002).
Realización de auditorías internas de un SGSI.
Preparación para el Examen Internacional de Certificación.