CENTRO NACIONAL DE SEGURIDAD DIGITAL

CURSO: GESTÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL MARCO DE LA CONFIANZA

DIGITAL
Fecha: 9,10,11 de noviembre del 2020
Horario: 09:00 a 11:00 horas
Modalidad Virtual

I. FINALIDAD
Fortalecer los perfiles profesionales de los participantes en la gestión de la seguridad de la información de los
activos de su organización, enmarcado en el proceso de establecer mecanismos de confianza digital.

II. ANTECEDENTES
La seguridad de la información es uno de los pilares fundamentales para el desenvolvimiento de las organizaciones
públicas y privadas. Es importante gestionar la seguridad de la información para entender los riesgos y poder
mitigarlos de forma eficiente y eficaz. Este curso es totalmente práctico y está basado en las normas internacionales
ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27004, ISO/IEC 27005, ISO 19011 e ISO 31000.

III. OBJETIVOS
El curso cubre los siguientes objetivos:
- Comprender los conceptos básicos en materia de seguridad de la información según los requisitos de la
norma ISO 27001
- Conocer los controles definidos en la norma ISO 27002 y su aplicación en el ámbito institucional.
- Comprender las normas adicionales de apoyo en la implementación del sistema de gestión de seguridad
de la información.
- Reconocer el modelo de gestión de riesgos para la seguridad de la información según la norma ISO
31000.
- Realizar la auditoria al sistema de gestión de seguridad de la información según la norma ISO 19011.
IV. REQUISITOS
No existen.

V. A QUIÉN VA DIRIGIDO EL CURSO

El curso va dirigido a los oficiales de seguridad de la información y todos aquellos funcionarios públicos
profesionales que desean adquirir conocimientos teóricos y prácticos en la gestión de la seguridad de la
información.
VI. METODOLOGÍA
El curso será dictado de manera online tomando en cuenta los siguientes criterios:
- Clases teóricas haciendo uso de equipos audiovisuales.
- Participación continúa de los alumnos.
- Desarrollo de prácticas individuales y grupales para una mejor comprensión de la teoría.
- Las clases serán grabadas
- Una evaluación final.

VII. DURACIÓN
El curso tendrá una duración de 6 horas divididas en tres sesiones de 2 horas durante los días 9,10,11 de
noviembre.

VIII. LUGAR DEL CURSO

El curso se dará vía modalidad virtual.

IX. PROGRAMA
 DÍA 1: lunes 9 de noviembre del 2020 (09:00-11:00)

UNIDAD 1. Introducción a la gestión de la seguridad de la información

- Conceptos preliminares: Confianza Digital, Seguridad Digital, Gestión, Sistemas de gestión, ISO.
- La seguridad de la información implica la confidencialidad, integridad y disponibilidad: Definición de los
conceptos de confidencialidad, integridad y disponibilidad.
- Implicancias de la seguridad: La seguridad como proceso, economía digital, controles, personas, física y
lógica.

UNIDAD 2. Gestión del proyecto de seguridad de la información y evaluación

- Gobierno de la seguridad de la información: Modelo de gobierno de la seguridad de la información y el
factor crítico de éxito focalizado en el apoyo de la alta dirección.
- Etapas para la implantación: Definición de etapas propuestas para la implementación e implantación del
sistema de gestión de seguridad de la información.

DÍA 2: martes 10 de noviembre del 2020 (09:00-11:00)

UNIDAD 3. Planificación
- Planificar la implementación del sistema de gestión de seguridad de la información: Comprender los
requerimientos de las partes interesadas, contexto interno y externo.
- Planificar la visión empresarial de la seguridad de la información: Planificar la política de seguridad de la
información, objetivos y roles de la seguridad de la información.
- Metodología de gestión de riesgos: Preparar o usar una metodología de gestión de riesgos.

UNIDAD 4. Gestión del Riesgo

- Fundamentos del Riesgo Organizacional: Qué es el riesgo: definiciones, Principios de la ISO 31000 y
marco de referencia. Se desarrollan los conceptos de amenazas y vulnerabilidades.
- Organización para Iniciar un Proyecto para la Gestión del Riesgo: Definición de Roles y
responsabilidades, ubicación organizacional del área de gestión del riesgo.
- Valoración del Riesgo: Se establece el contexto y determinan los criterios de valoración del riesgo.
Identificación del apetito al riesgo por parte de la institución.
- Tratamiento del Riesgo: Se determina el proceso de tratamiento del riesgo y la Selección de opciones de
tratamiento del riesgo. Modelo de planes de tratamiento del riesgo.

DÍA 3: miércoles 11 de noviembre del 2020 (09:00-11:00)

UNIDAD 5. Documentación del SGSI

- Documentación requerida por el estándar ISO 27001: Documentación obligatoria y la complementaria
- Principios para elaborar procesos, procedimientos e instructivos de trabajo: Definición de plantillas y
modelos a trabajar.
- Metodología y plataforma para el manejo de información documentada: Manera de gestionar toda la
documentación producida por la implementación del sistema de gestión de seguridad de la información.

UNIDAD 6. Implementación de Controles

- Controles de la ISO 27002: Para el manejo adecuado de la seguridad de la información y mitigación de
riesgos.
- Controles NIST Framework: Usados para la ciberseguridad sobretodo en infraestructuras críticas.

UNIDAD 7. Auditoria, Mejora Continua y despliegue

- Principios de auditoría: Identificando los factores y definiciones básicas de auditoria en sistemas de

gestión.
- Gestión de un programa de auditoría: En donde se realizará programación anual y detallada de cada
auditoría.
- Realización de una auditoría: Se presenta el caso completo de los pasos necesarios para conducir la
auditoría.
- Competencia y evaluación de los auditores.