Este Curso – Taller está dirigido principalmente a empresarios, directores,

gerentes, jefes de área, analistas, coordinadores, líderes de proyecto,

consultores, dueños de proceso, responsables de la seguridad de la información,
personal de sistemas y TI, responsables de calidad y sistemas de gestión,
diseñadores, encargados, supervisores, ingenieros de calidad y de procesos y en
general para todas aquellas personas interesadas en la Seguridad de la
Información y sus Controles relacionados.

Al concluir el Curso – Taller, los participantes serán capaces de diseñar, desarrollar, documentar, implantar y auditar
Sistemas de Gestión de Seguridad de la Información, en base a requisitos internacionales apegados a la Norma
Internacional ISO/IEC 27001:2013, así como identificar, implantar y aplicar controles específicos para la seguridad de la
información en todo tipo de empresa y de cualquier tamaño.

En una primera etapa se identifican áreas de oportunidad y los principios fundamentales de la seguridad de la
información, de igual manera se revisan e interpretan a detalle los requisitos de la Norma Internacional ISO/IEC
27001:2013.

En una segunda etapa se revisan a detalle los anexos en relación a la incorporación de Controles específicos para la
Seguridad de la Información y se delinean las acciones específicas para el diseño, desarrollo, documentación,
implantación y auditoría de Sistemas de Gestión de Seguridad de la Información, desarrollando planes de trabajo
específicos como preparación para la certificación de este tipo de sistemas de gestión.

Al concluir el Curso – Taller los participantes serán capaces de utilizar y aplicar en sus organizaciones diversos
conceptos, técnicas y herramientas, entre las que destacan las siguientes:

 Norma Internacional ISO/IEC 27001:2013.  Procesos de Auditoría a Sistemas de Gestión de

 Sistemas de Gestión de Seguridad de la Información
 Modelado y Documentación de Procesos.
 Políticas de Seguridad de la Información.
 Valoración y Gestión de Riesgos de Seguridad de la
Información.
 Fundamentos de ISO/IEC 27001:2017 (SGSI – ISO/IEC
27001:2013 incluyendo Cor 1:2014 y Cor 2:2015)
 Controles para la Seguridad de la Información.
 Vocabulario para la Seguridad de la Información.
 Identificación y Evaluación de Requisitos del Cliente y de
las Partes Interesadas.
 Leyes y reglamentos relacionados con la Seguridad de la
Información.
 Amenazas y Vulnerabilidad.
Seguridad de la Información.
 Integridad y Confidencialidad de la Información.
 Medición y Evaluación de la Eficacia de Sistemas de
Gestión de Seguridad de la Información.
 Fundamentos de ISO 22301:2019 – Sistemas de
Continuidad del Negocio.
 Fundamentos de ISO/IEC 27005:2018 – Gestión de
Riesgos de la Seguridad la Información.
 Competencias y Habilidades relacionadas con la
Gestión de la Seguridad de la Información.
 Revisión de ISO 9001, ISO 19011, ISO 27000, ISO
27002, ISO 27003, ISO 27004 e ISO 27005.
 Confidencialidad, Integridad y Disponibilidad.
 Procesos de Certificación de SGSI.

(55) 5115-5419 | (56) 1900-0274 | Cobertura a Nivel Nacional e Internacional (México, Honduras, Centroamérica, Caribe, Sudamérica y España) | gensolmex@gensolmex.site
www.gensolmex.site
Día 1.

I. Presentación, Objetivos, Alcance, Introducción y Conceptos Básicos.

Presentación, objetivos y alcance, introducción, definiciones y conceptos básicos, Identificación y Evaluación de Requisitos
del Cliente y de las Partes Interesadas, y Vocabulario relacionado con la Seguridad de la Información y los Sistemas de
Gestión.

II. Seguridad de la Información.

La Seguridad de la Información, beneficios, ventajas y aplicativos, organización de la seguridad de la información, Leyes y
reglamentos relacionados con la Seguridad de la Información, modelado y documentación de procesos, Políticas de seguridad
de la información, sistemas de gestión relacionados, Sistemas de Gestión de Seguridad de la Información y concepto de
confidencialidad, integridad y disponibilidad.

III. ISO/IEC 27001:2013 – Sistemas de Gestión de Seguridad de la Información.

Estándares que integran la familia de normas internacionales para la Seguridad de la Información, revisión general de las
normas ISO 27000, ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, revisión detallada e interpretación de los
requisitos de la Norma Internacional ISO/IEC 27001:2013, Contexto, Liderazgo, Planeación, Soporte, Operación, Evaluación
del Desempeño y Mejora, así como las Bases para el Diseño, Desarrollo, Documentación Implementación y Auditoría de
Sistemas de Gestión de Seguridad de la Información. Evaluación y Tratamiento de Riegos e Implementación de Medidas de
Seguridad, Contexto de la Organización, Liderazgo, Planeación, Apoyo, Funcionamiento, Desempeño y Mejora.

Día 2.

IV. ISO/IEC 27005:2018 – Gestión de Riesgos de la Seguridad la Información.

Revisión general de la Norma Internacional ISO/IEC 27005:2018, fundamentos de Gestión de Riesgos de la Seguridad la
Información, proceso de gestión de riesgos, establecimiento del contexto, criterios y organización para la gestión de riesgos,
identificación, análisis y evaluación de riesgos, tratamiento de riesgos, aceptación, comunicación y consulta de riesgos, y
supervisión y revisión de riesgos.

V. ISO 22301:2019 – Sistemas de Continuidad del Negocio.

Revisión general de la Norma Internacional ISO 22301:2019 – Seguridad y Resiliencia – Sistemas de Gestión de la
Continuidad del Negocio, fundamentos de Sistemas de Gestión de la Continuidad del Negocio, requisitos normativos, análisis
de impactos y procedimientos y estrategias para la continuidad del negocio.

VI. Fundamentos de ISO/IEC 27001:2017.

Fundamentos de ISO/IEC 27001:2017, SGSI bajo ISO/IEC 27001:2013 incluyendo Cor 1:2014 y Cor 2:2015, y requisitos
normativos.

VII. Auditoría a Sistemas de Gestión de Seguridad de la Información y Preparación Certificación.

Procesos de Auditoría a Sistemas de Gestión de Seguridad de la Información, Competencias y Habilidades relacionadas con
la Gestión de la Seguridad de la Información y Procesos de Preparación para la Certificación de Sistemas de Gestión de
Seguridad de la Información. Documentación Básica para el SGSI y Registros Mínimos Obligatorios.

VIII. Evaluación, Conclusiones, Siguientes Pasos y Cierre de Curso – Taller.

Evaluación, conclusiones, siguientes pasos, entrega de constancias y cierre de Curso – Taller.

Anexos:
 Normatividad ISO/IEC 27001:2013, ISO/IEC 27001:2013, ISO 22301:2019 e ISO/IEC 27005:2018.
 Material de referencia, enlaces y ejercicios y prácticas.

(55) 5115-5419 | (56) 1900-0274 | Cobertura a Nivel Nacional e Internacional (México, Honduras, Centroamérica, Caribe, Sudamérica y España) | gensolmex@gensolmex.site
www.gensolmex.site
 16 horas.
20% Teoría, 80% Prácticas
Ejercicios, Dinámicas, Fotografías y Videos Temáticos,
Casos de Éxito y Auto-diagnósticos.

Esquemas Factibles:
1. 2 días. Sesiones de 8 horas cada día
2. 4 días. Sesiones de 4 horas cada día

En lo general el Curso – Taller incluye lo siguiente:

 Carpeta Profesional / Engargolado. Personalizado con el Contenido del Curso – Taller.
 Dropbox / USB. Con el Contenido del Curso – Taller, Herramientas, Casos, Normatividad y Anexos.
 Certificado / Diploma / Constancia. De Participación al Curso – Taller por Participante.
 STPS. Registro del Curso – Taller en el Sistema de Registro de la Capacitación Empresarial / Agentes Capacitadores Externos.
 Constancia de Competencias o de Habilidades Laborales DC-3. Secretaría del Trabajo y Previsión Social (STPS).
 Reconocimientos. Tazas Conmemorativas para Equipos Ganadores en Prácticas y Ejercicios.
 Material. Para Prácticas, Ejercicios, Dinámicas, Tests, Videos Temáticos, Normatividad, Formatos, Guías, Casos, Etc.
 Memoria de Curso – Taller. Resumen Ejecutivo del Curso – Taller y Prácticas Realizadas.
 Set de Horas de Asesoría y Acompañamiento. En Fechas Posteriores, esto Sin Costo Adicional.
 Revisión de Casos Específicos y Aplicativos de la Organización. Durante el Curso – Taller.
 Precios y Facilidades Especiales. Para Grupos Cerrados y Cortesías para Participantes Adicionales a los Registrados.
 Fechas y Horarios. Convenientes para su Personal, Pues Estos los Establece su Organización.
 Si Aplica: Recorridos y Diagnósticos Aplicativos. Para Identificar Áreas de Oportunidad y Brechas Existentes.
 Si Aplica: Normatividad PDF. Ejemplo: ISO 9001:2015, ISO/IEC 27001:2013, NOM-241-SSA1-2012, ISO 31000:2018, ISO 19011:2018, Etc.
 Si Aplica: Evaluaciones para Auditores en Formación. Exámenes y Registros en Base de Datos (ISO 19011:2018).
 Si Aplica: Evaluación y Certificación de Competencias ante CONOCER. (Consejo Nac. de Normalización y Certif. de Competencias Laborales).
 Si Aplica: Registro en Base de Datos de Auditores GenSol® / QL Consulting / AVS / O.C. CNAC. Certificado (Calificación Mínima 8.0).
 Si Aplica: Soporte y Respaldo. Para la Emisión de Certificados (Ej. Auditores, Six Sigma o Lean) por parte del CENAC – O.C. Acreditado por EMA.
 Si Aplica: Instalaciones y Facilidades. Alimentos, Coffee Break Continuo, Video-Proyector, Pizarrón Blanco, Estacionamiento e Internet.

Esquemas Disponibles:
 Esquema Cerrado y/o In Company: Exclusivo para su personal, en sus instalaciones o en GenSol® (Modalidad Presencial o Remota/ Streaming).
 Esquema Abierto y para todo Público: En las Instalaciones de GenSol® con base en Calendario 2021 (Modalidad Presencial o Remota/ Streaming).
 Protocolos de Seguridad y Prevención en Centros de Trabajo: En Modalidad Presencial (Sana Distancia, Cubre bocas, Gel Alcohol, etc.).

El presente Curso – Taller puede llevarse a cabo de manera individual, sin embargo, GenSol® establece precios especiales para
organizaciones y grupos de trabajo, con la finalidad de que puedan participar en diversos Cursos – Talleres en esquema cerrado y en
exclusiva para su organización.

Nuestra Plantilla de Profesionales está conformada principalmente por Ingenieros, Psicólogos, Químicos, Biólogos, Abogados,
Informáticos, Mercadólogos, Diseñadores, Actuarios y Administradores con amplia experiencia en Proyectos de Consultoría,
Capacitación y Auditoría en materia de Calidad, Procesos, BPF, Sistemas de Gestión, Mejora Continua y Gestión de Riesgos.

 Análisis y Rediseño de Procesos:  Procesos Esbeltos:

o Modelado, Mapeo, Análisis y Rediseño de Procesos. o Lean Manufacturing, Lean Office y Lean Logistics.
o BPR (Business Process Redesign) – Rediseño de Procesos. o Lean Design, Lean Hotel, Lean Hospital y Lean Six Sigma.
o BPM (Business Process Management) – Metodología. o 5S´s – Despliegue y Auditoría de la Metodología de las 5S´s.
o CANVAS (Business Model Canvas | Canvas de Modelo de Negocio). o SMED, MPT, Kanban, Heijunka, QFD, HoQ y Ergonomía.
o Reingeniería de Procesos y Negocios – Metodología. o Sistemas Poka Yoke, Hoshin Kanri y Mapas de Valor (VSM).
o Documentación y Modelado IDEF | PEPSU | SIPOC | Diag. Tortuga.
 Procesos de Calidad y Mejora Continua:
 Sistemas de Gestión: Diseño, Desarrollo, Documentación, o Desarrollo y Evaluación de Programas de Calidad Total.
Implantación, Auditoría, Mejora, Mtto. y Apoyo para Certificación: o Servicio a Clientes, Atención de Quejas y Atn. Telefónica.
o ISO 9001:2015 (Sistemas de Gestión de la Calidad) o Gestión de Eventos Kaizen, Mejora Continua y 8D´s.
o ISO 9004:2018 (Gestión de la Calidad – Éxito Sostenido) o Análisis, Solución de Problemas, MASP y 7 Mudas (Mermas).
o ISO 10002:2018 (Tratamiento de las Quejas) o Core Tools, CEP y CQI´s (Sector Automotriz).
o ISO 10005:2018 (Planes de Calidad / Directrices)
o ISO 13485:2016 (SGC – Dispositivos Médicos)  MAAGTICSI y Tecnologías de Información:
o ISO 14001:2015 (Sistemas de Gestión Ambiental) o MAAGTIC – Manual Administrativo de Aplicación General en
o ISO 18788:2015 (Sist. de Gestión de Seguridad Privada) Materia de Tecnologías de Información y Comunicaciones

(55) 5115-5419 | (56) 1900-0274 | Cobertura a Nivel Nacional e Internacional (México, Honduras, Centroamérica, Caribe, Sudamérica y España) | gensolmex@gensolmex.site
www.gensolmex.site
 o ISO 20252:2019 (Inv. Social, de Opinión y de Mercado) o MAAGTICSI – Estrategia Digital Nacional en Materia de TIC´s
o ISO 21001:2018 (Sist. de Gestión para Org. Educativas) (PE, APCT, ADS, ACNF, ASI, ADP, APRO, AOP y OPEC)
o ISO 22000:2018 (Sistema Gestión Inocuidad Alimentaria) o ITIL®-4 – Biblioteca de Infra. de Tecnologías de Información.
o ISO 22301:2019 (Gestión de la Continuidad del Negocio) o COBIT® 2019 – Modelo de Gob. Emp. para Inf. y Tecnología.
o ISO 26000:2010 (Responsabilidad Social) o CGEIT® – Gobierno de TI Empresarial (Principios y Prácticas).
o ISO 28000:2007 (Gestión Cadena de Suministros)
o ISO 31000:2018 (Gestión de Riesgos / Directrices)  Desarrollo y Certificación de Protocolos, Lineamientos,
o ISO 37001:2016 (Sistemas de Gestión Anti Sobornos) Políticas, Acciones y Controles para la Prevención, Salud y
o ISO 45001:2018 (Salud y Seguridad Laboral) Seguridad en Centros de Trabajo (Bajo la Nueva Normalidad):
o ISO 55001:2014 (Sistemas de Gestión de Activos) o Diseño y Desarrollo de Protocolos, Políticas y Lineamientos.
o ISO/IEC 17020:2012 (Evaluación de la Conformidad) o Apoyo para Certificación de Protocolos de Seguridad y Salud.
o ISO/IEC 17025:2017 (Laboratorios de Ensayo y Calibración) o Estrategias para la Nueva Normalidad Laboral (Retorno).
o ISO/IEC 27001:2017 (Seg. de la Inf. / Cor 1:2014 y Cor 2:2015) o Procesos de Consultoría y Capacitación (Todos los Sectores).
o ISO/IEC 20000-1:2018 (SGS / TI – Gestión de Servicios de TI) o Planes de Continuidad de Negocio bajo ISO 22301:2019.
o IATF 16949:2016 (SGC en Automoción – Sec. Automotriz) o Soporte para Autoevaluación de Protocolos y Lineamientos.
o NMX-GT-003-IMNC-2008 (Gestión de Tecnología e Innovación) o Trabajo a Distancia y Seguridad de la Información (Controles)
o ESIMM® v.3.0 | AMAI (Estándar Inv. de Mercados en México) o Gestión de Riesgos, Diagnósticos y Análisis de Brechas.
o Outsourcing (Reforma Laboral 2021) o Seguridad, Limpieza, Higiene, Salud en el Trabajo y EPP.
o Sistemas Integrales (PAS 99:2012) o Alineación e Integración con Sistemas de Gestión.
 BPF (Buenas Prácticas de Fabricación) y GMP´s:  Análisis Empresarial y Planeación Estratégica:
o NOM-059-SSA1-2015 (BPF Medicamentos) o Análisis Empresarial, Diagnóstico y Análisis de Brechas.
o NOM-164-SSA1-2015 (BPF Fármacos) o Análisis Financiero, Auditorías Admin. y Análisis de Costos.
o NOM-241-SSA1-2012 (BPF Dispositivos Médicos) o Análisis de Negocios (IIBA® – Guía BABOK® Ver.3).
o PROY-NOM-241-SSA1-2018 (Proyecto BPF Dispositivos Médicos) o KPI´s, Set de Indicadores y BSC (Tableros de Mando Integral.
o PROY-NOM-259-SSA1-2014 (Proyecto BPF Productos Cosméticos) o Planeación Estratégica, Análisis PESTLE y Hoshin Kanri.
o NOM-248-SSA1-2011 (BPF Productos Herbolarios) o Matrices de Análisis (FODA, BCG y PEYEA) – Estrategias.
o NOM-251-SSA1-2009 (BPF Alimentos y Bebidas) o Océanos Azules y Curvas de Valor para Nuevos Negocios.
o NOM-240-SSA1-2012 (Unidades de Tecnovigilancia) o Estudios de Benchmarking y Monitoreo Tecnológico.
o NOM-073-SSA1-2015 (Estabilidad y Calculo de Caducidad) o Elaboración y Puesta en Marcha de Planes de Negocio.
o ISO 22716:2007 (GMP´s – Fabricación de Cosméticos)
 Dirección y Gerencia Efectiva:
 Buenas Prácticas de Documentación, Lab. Almacenaje y Alimentos: o Administración de Proyectos (PMI® – Guía PMBOK® 7ma Ed).
o BPL | BPAD (GWP) (Buenas Prácticas de Lab. y Almacenaje) o Estudios de Clima Laboral y Diagnóstico Organizacional.
o BPD – Documentación (Buenas Prácticas de Documentación) o Admin. del Tiempo, Manejo de Juntas y Equipos de Trabajo.
o FSSC 22000 Ver. 5 (Alimentos: ISO 22000 + PAS 220) o DNC, Evaluación del Desempeño y Formación de Instructores
o Distintivo H (Alimentos: NMX-F-605-NORMEX-2015) o Aplicación de Herramientas Office para los Negocios.
o Desinfección (Alimentos: NMX-F-610-NORMEX-2002) o Rendición de Cuentas, Toma de Decisiones y Venta Efectiva.
o Establecimientos (Alimentos: NMX-F-618-NORMEX-2006) o ESR – Empresa Socialmente Resp. / Empresa Limpia.
 Análisis y Gestión de Riesgos: o LEGO© Serious Play™ | Theta HEALING (Des Transpersonal).
o AMEF (Análisis Modo Efecto de Falla Potencial)  Seguridad, Manejo de Materiales y Ergonomía
o Análisis Causa – Efecto (Aplicación de Diagramas de Ishikawa)
o Seguridad Ind., Brigadas, Salud, Higiene y Protección Civil.
o HACCP (Puntos Críticos de Control)
o Manejo de Materiales y Residuos Peligrosos.
o ISO 31000:2018 (Gestión de Riesgos / Directrices)
o NOM-004-STPS-1999 (Sistemas de Protección)
o IEC 31010:2019 (Técnicas de Evaluación de Riesgos)
o NOM-017-STPS-2008 (Equipo de Prot. Personal / EPP)
o ISO 14971:2019 (Gestión de Riesgos a Disp. Médicos)
o NOM-022-STPS-2015 (Electricidad Estática / Cond. Seg.)
o ISO/IEC 27005:2018 (Gestión de Riesgos de Seg. de la Inf.)
o NOM-036-1-STPS-2018 (Factores de Riesgo Ergonómico)
o Análisis y Gestión de Riesgos | Planes de Contingencia
o PLD/FT (Prev. de Lavado de Dinero y Financiamiento al Terrorismo)  Riesgos Psicosociales e Igualdad Laboral
 Auditoría a Sistemas de Gestión o NMX-R-025-SCFI-2015 – No Discriminación e Igualdad.
o Auditoría de Sistemas de Gestión (ISO 19011:2018). o NOM-035-STPS-2018 – Factores de Riesgo Psicosocial.
o Planeación y Ejecución Auditorías de 1ra., 2da. y 3ra Parte. o Evaluación del Entorno Org. y Factores de Riesgo Psicosocial
o Formación, Evaluación, Calificación y Certificación de Auditores. o Servicio de Evaluación y Terapias Psicológicas.
o Atención Psicológica por Acontecimientos Traumáticos.
 Modelos y Premios Nacionales: o Inteligencia Emocional, Supervisión y Estrés Laboral.
o Modelo Nacional para la Transformación Organizacional y PNC. o Negociación, Conflictos, Asertividad y Comunicación.
o Modelo Nacional de Gestión de Tecnología y PNTi. o Liderazgo, Rel. Interpersonales, Coaching y Team Leader.

Nuestros Protocolos y Medidas de Prevención (Modalidad Presencial):

GenSol® ha implementado protocolos y medidas de prevención para la salud y la seguridad en Centros de Trabajo bajo la Nueva
Normalidad, esto para el desarrollo de proyectos y servicios de Capacitación, Consultoría y Auditoría, en nuestras instalaciones y/o en
las de nuestros clientes y socios comerciales.

 Aplicación de un Cuestionario-Diagnóstico para identificar riesgos, a participantes en reuniones, cursos y auditorías.

 Gel Alcohol disponible durante las sesiones de capacitación y reuniones de Trabajo, y Gel Individual de Cortesía y Cubre-Bocas.
 Política de Sana Distancia, manteniendo un mínimo de espacio de 2 metros entre cada participante en Cursos y Reuniones.
 Grupos máximos de 10 personas en capacitaciones y/o reuniones de trabajo (Auditorías, Proyectos, Cursos y/o Asesorías).
 Uso de Cubre-Bocas y Careta Facial por parte de nuestros Consultores, Líderes de Proyecto, Instructores y/o Auditores.
 Limpieza y sanitización periódica de áreas y equipos a intervalos de 2 horas máximo en cada sesión de trabajo.
 Insumos y materiales de trabajo sanitizados y empaquetados, y disponibles toallas desinfectantes desechables.
 Decálogo de Seguridad y Salud: Estornudo de etiqueta, lavado de manos, saludo a distancia, etc.
 Cuando corresponde, aplicación de lectura de temperatura corporal a través de termómetro infrarrojo digital tipo pistola.
 Atención constante de recomendaciones y semáforos sanitarios por la Autoridad de Salud en México.

------- FIN DE DOCUMENTO ------

(55) 5115-5419 | (56) 1900-0274 | Cobertura a Nivel Nacional e Internacional (México, Honduras, Centroamérica, Caribe, Sudamérica y España) | gensolmex@gensolmex.site
www.gensolmex.site