El contexto actual caracterizado principalmente

por el COVIT-19 a ha obligado a prácticamente

todas las organizaciones a cambiar su forma
tradicional de realizar su quehacer, nuevas
prácticas de negocio, operación, tecnologías y
formas de trabajar, lo cual sin duda trae consigo
cambios significativos en el perfil de riesgo de
cada organización, siendo la auditoría una labor
crucial para proveer el aseguramiento de que
vuestras organizaciones han abordado con la
debida diligencia el desarrollo del entorno de
control requerido en el ámbito de la seguridad de
la información y ciberseguridad.

La continuidad del negocio, el funcionamiento a

distancia, el teletrabajo, la privacidad de la
información, la disponibilidad del servicio, la
gestión del personal crítico y el control en general
de las operaciones tecnológicas son partes de los
desafíos a los cuales nos enfrentamos
actualmente, lo cual nos obligan a avanzar hacia el
desarrollo de un esquema de aseguramiento,
basado en riesgos del negocio, que posibilite
alcanzar de manera satisfactoria los niveles de
confidencialidad, integridad y disponibilidad
requeridos en la gestión y operación de los
procesos claves de negocio soportados por
tecnologías de información

Este curso ha sido diseñado con las prácticas de

vanguardia en el aprendizaje y una innovadora
aplicación de los contenidos en casos reales, lo
cual le posibilitará desarrollar las habilidades y
competencias requeridas para liderar y
desarrollar auditorías a los sistemas de
información y tecnologías que la soportan usando
la ISO 27.001.
DETALLE DE SESIONES
El curso posee una duración de 4 semanas estructurado en 4 grandes temas, los cuales le
permitirán alcanzar las competencias para liderar procesos de auditoría usando ISO 27.001
SEMANA 1
INTRODUCCIÓN AL SGSI
• Seguridad de la Información
• Introducción a ISO 27001
• Componentes del SGSI
• Activos de Información
• Amenazas y Vulnerabilidades
• Gestión de Riesgos
• Controles de Seguridad
SEMANA 3
AUDITANDO EL SGSI
• Auditando el Contexto Organizacional
• Auditando la Política de SI
• Auditando la Gestión de Riesgos
• Auditando los Recursos de Apoyo
• Auditando la Operación
• Auditando la Evaluación de Desempeño
• Auditando la Mejora Continua
SEMANA 2
PROCESO DE AUDITORIA
• Fundamentos de la Auditoría
• Metodologías de Auditoría
• No conformidad
• Proceso de Auditoría
• Planificación de Auditoría
• Ejecución de Auditoría
• Cierre de Auditoría
SEMANA 4
AUDITANDO CONTROLES
• Auditoría controles Administrativos
• Auditoría a controles Técnicos
• Auditoría a controles Legales
• Auditoría a la Privacidad
• Auditoría al Teletrabajo
• Auditoría a la Gestión de Incidentes
• Taller de Cierre
ESTRUCTURA DEL CURSO

+ CLASES PRESENCIALES
SEMANA 1:
INTRODUCCIÓN AL SGSI

7 TÓPICOS
4 TEMAS
SEMANA 2:
PROCESO DE AUDITORIA

SEMANA 3:
AUDITANDO EL SGSI

SEMANA 4:
AUDITANDO CONTROLES

CADA TÓPICO POSEE

VIDEOS LECTURA EJERCICIOS

Presentación de Material obligatorio Conceptuales y
10 a 15 minutos y complementario de aplicación

A inicio de cada semana se habilitará toda la información del

tema, incluídas las evaluaciones.
METODOLOGÍA

El curso se desarrollará en metodología Blended Learning empleando diversas técnicas

de aprendizaje que aseguren el desarrollar las habilidades y competencias que el
programa propone.

APRENDIZAJE INVERSO(FLIPPED CLASSROOM)

El curso consta de videos, lecturas y actividades prácticas, los cuales posibilitaran el
aprendizaje de los conceptual, profundizar en los aspectos normativos y en su
aplicación.

APRENDIZAJE BASADO EN PROBLEMAS

En cada tema se plantearan problemas que estarán en un ciclo creciente de
complejidad, desde lo conceptual a lo práctico, los cuales les permitirán resolver
problemas reales de la auditoría a los sistemas de gestión.

APRENDIZAJE BASADO EN PROYECTOS (ABP)

A lo largo del curso se desarrollará un proyecto aplicado sobre una empresa ficticia, en
la cual deberá ir desarrollando las actividades que le posibiliten ejecutar una auditoría
basada en ISO 27.001.

SISTEMA DE GESTIÓN DE PLATAFORMA DE VIDEO

APRENDIZAJE CONFERENCIAS
• Acceso invidualizado • Clases remotas presenciales
• Todo el material del curso • Mecanismos de interacción
• Grabaciones de clases • Grabaciones de clases
• Foros de discusión y consulta
• Evaluaciones
CUERPO ACADÉMICO

CARLOS LOBOS MEDINA – PROFESOR TITULAR

Ingeniero Civil en Informática y Magister en Informática (c)

de la Universidad de Santiago de Chile, Diplomado en
Auditoría de Sistemas, Postitulado en Seguridad
Computacional y Gestión de Procesos de Negocios de la
Universidad de Chile.

Especialista en gobernanza, gestión y control de tecnologías de

información empleando modelos como COBIT, ITIL, ISO 27001
e ISO 22301. Posee certificaciones internacionales CISA, CISM,
COBIT, ISO Lead Auditor 27001, ISO Lead Auditor BS 25599 e
ITIL V3, entre otras.

Email: carlos.lobos@usach.cl

DAVID LÓPEZ CARREÑO – PROFESOR AUXILIAR

Ingeniero en Control de Gestión de la Universidad Diego

Portales y Diplomado en Dirección de Proyecto de la
Universidad de Santiago de Chile.

Especialista la implementación de modelos de gestión y

mecanismos de control de gestión. Posee certificaciones COBIT,
MTA Specialist, MOS Expert, Implementador ISO 9001, Auditor
Líder ISO 27001 y Cybersecurity Fundamentals de ISACA.

Email: david.lopez.c@usach.cl
ANTECEDENTES DEL CURSO

SOBRE EL CURSO
Fecha de Inicio 11 de Mayo
Modalidad Blended Learning
Duración 36 horas
Clases de Consulta
Jueves de 19:30 a 21:30

VALOR DEL CURSO

Valor del Curso: 20UF - $570.000 - US$650
Puede cancelar con transferencia bancaria o tarjeta de crédito
Descuento de un 10% egresados USACH
Descuentos especiales para 2 o más alumnos de la misma
organización

VALOR BECA
85% de descuento
No acumulable con ningún otro descuento
Valor del curso con Beca: $80.000 - US$100

CONTACTO
formacionejecutiva@usach.cl