OpenCourser brand icon
Sign in
We may earn an affiliate commission when you visit our partners.
Course image
Udemy logo

ISO/IEC 27001 Implementando Seguridad de la Información

4.6 Filled star Filled star Filled star Filled star Half star
Based on 2,579 ratings
see reviews
Grover Vásquez

¡¡.

ISO 27001 es un estándar, que brinda el marco de trabajo para implementar de una forma sistemática la Seguridad de la Información en una empresa.

¡Hola. ¿Alguna vez ha soñado con comenzar en el campo de la seguridad de la información o convertirse en un profesional de ciberseguridad pero no sabe por dónde empezar? ¡Entonces has venido al lugar correcto.

Presentamos nuestro curso que te va a ayudar a iniciarte en este campo muy demandado en la actualidad, en donde vamos a interpretar el estándar y explicarte el proceso de su implementación paso a paso.

Read more

¡¡.

ISO 27001 es un estándar, que brinda el marco de trabajo para implementar de una forma sistemática la Seguridad de la Información en una empresa.

¡Hola. ¿Alguna vez ha soñado con comenzar en el campo de la seguridad de la información o convertirse en un profesional de ciberseguridad pero no sabe por dónde empezar? ¡Entonces has venido al lugar correcto.

Presentamos nuestro curso que te va a ayudar a iniciarte en este campo muy demandado en la actualidad, en donde vamos a interpretar el estándar y explicarte el proceso de su implementación paso a paso.

Mis más de 5 años de experiencia en este campo, y las certificaciones obtenidas te garantizan que el aprendizaje de la

Mucho se habla del estándar ISO/IEC 27001, pero pocos son capaces de interpretar lo que pide la norma, ya que este te presenta el ¿Qué hacer?, pero no el ¿Cómo hacerlo?, y eso es lo que resolvemos en este curso.

Aprenderá sobre la Seguridad de la Información, incluida la gestión de riesgos, la evaluación de la seguridad, la gestión del acceso a la identidad y los fundamentos de la ciberseguridad.

En este curso aprenderás:

  • Conceptos y principios fundamentales de la seguridad de la información.

  • Interpretación del ISO/IEC 27001.

  • Introducción a los sistemas de gestión de seguridad de la información (SGSI).

  • Definición de la política de Seguridad de la Información.

  • ¿Qué es la gestión de riesgos?.

  • Gestión de identidades y accesos.

  • Gestión de incidentes.

  • Controles de Seguridad de la Información.

  • Modelo PDCA para la implementación de la

  • Pasos para una adecuada gestión de riesgos.

  • Monitoreo y auditoría del SGSI.

  • Cambios en la nueva versión

Enroll now

What's inside

Learning objectives

  • Interpretar la iso/iec 27001.
  • Identificar razones para adoptar un sistema de gestión de si
  • Dominar la seguridad de la información con gestión de riesgos.
  • Conocer los requerimientos de la norma iso 27001
  • Conocer los documentos obligatorios de la iso 27001
  • Proceso de implementación de un sistema de gestión de seguridad de la información - sgsi.
  • Modelo pdca para implementar el sgsi
  • Comprender el diseño de un sgsi
  • Conocer los controles de seguridad de la información
  • Identificar el uso de los controles del sgsi
  • Gestión de incidentes de seguridad de la información
  • Fundamentos de ciberseguridad
  • Show more
  • Show less

Syllabus

Introducción a la Seguridad de la Información y la ISO 27001

Presentación a la primera sección del curso.

Presentación del instructor del curso, Grover Vásquez.

Read more

Explicación de como desarrollar el curso, calificarlo y dejar las consultas.

Breve explicación de lo que es la Seguridad de la Información.

Explicamos el por qué debemos utilizar la ISO 27001, en un proyecto de seguridad de la información.

Conociendo la historia de la ISO 27001.

Explicamos sobre el Sistema de Gestión de Seguridad de la Información.

Seguridad de la información vs Seguridad de TI

Damos a conocer alguno de los beneficios de implementar la ISO 27001.

Explicamos como funciona la ISO 27001.

Explicamos los mitos que se dice sobre lo que no es la ISO 27001.

Explicamos donde se encuentra el proceso de SI dentro de la empresa.

Tienes disponible el material primera sección del curso.

Presentación sección II del curso.

Explicamos la estructura del estándar ISO 27001.

Explicamos sobre el SGSI en una empresa.

Te explicamos algunas técnicas para convencer a la alta dirección.

Enmarcamos la brechas que existen entre TI y un proyecto de ISO 27001.

Factores de éxito para lograr lo que se explica en esta sección.

Presentación de los temas de la sección 3 del curso.

Describimos las opciones que pueden tener las empresas para lograr la implementación del SGSI.

Explicamos una escala que recomendamos para realizar un análisis de brechas.

Explicamos algunas consideraciones a tener en cuenta para definir los costos y beneficios del proyecto.

Mencionamos los documentos obligatorios y no obligatorios del SGSI.

Factores de éxito para cubrir esta sección.

Introducción a los temas de la sección 4 del curso.

Empezar a conocer el contexto de la organización.

Ejemplo de como identificar partes interesadas para nuestro proyecto ISO 27001.

Explicamos como determinar los objetivos del SGSI.

Explicamos sobre como definir los roles y responsabilidades para el SGSI.

Brindamos algunos métodos que se pueden utilizar para realizar actividades de concienciación.

Explicamos la cláusula sobre la gestión de documentos dentro del SGSI.

Introducción a los temas de la sección 5 del curso.

Empezamos con la identificación de los riesgos de SI.

Describimos que son los activos de información, las amenazas y vulnerabilidades.

Describimos el paso del análisis y evaluación de los riesgos.

Explicamos el proceso de hacer el tratamiento de los riesgos.

Explicamos como definir nuestra Declaración de aplicabilidad - SoA del SGSI.

Factores de éxito para una adecuada gestión de riesgos.

Introducción a la sección de controles de SI.

Explicamos porque debemos establecer objetivos de control.

Explicamos el proceso de operar el SGSI.

Describimos los controles para gestionar la relación con proveedores.

Controles para gestionar los incidentes de seguridad de la información.

Controles ligados a la Continuidad del Negocio desde el punto de vista de la Seguridad de la Información.

Introducción a la sección de evaluación del SGSI.

Explicamos los cambios en la estructura del estándar ISO 27001 con relación a nuevas agregaciones a las cláusulas.

Comparación de las cláusulas modificadas.

Traffic lights

Read about what's good
what should give you pause
and possible dealbreakers
Provides a step-by-step guide to implementing ISO 27001, which is valuable for those seeking to enter the cybersecurity field
Explains the 'how to' aspects of ISO 27001, which is often missing from the standard itself, making it practical for implementation
Covers risk management, security assessment, and identity access management, which are essential components of information security and cybersecurity certifications
Includes a section on changes in the new version of ISO 27001, which helps professionals stay up-to-date with the latest standards
Requires learners to understand the context of the organization, which may require additional research for those new to the field
Focuses on the ISO 27001 standard, which may not cover other important aspects of cybersecurity, such as penetration testing or incident response in depth

Save this course

Create your own learning path. Save this course to your list so you can find it easily later.
Save

Reviews summary

Implementación práctica de iso 27001

Según los estudiantes, este curso proporciona una base sólida en la implementación de ISO/IEC 27001, centrándose en el "cómo hacerlo". Muchos valoran la claridad y experiencia del instructor, considerando el contenido práctico y aplicable. Se destaca por su enfoque en el proceso paso a paso y la gestión de riesgos, siendo especialmente útil para quienes se inician en el tema o buscan una guía práctica. Si bien es ampliamente positivo, algunos mencionan que podría requerir material complementario para profundizar en ciertos aspectos técnicos o prepararse para certificaciones formales.
Bien organizado y cubre puntos clave.
"La estructura del curso sigue la norma de manera lógica y fácil de seguir."
"Cubrió los aspectos más importantes de la implementación de la ISO 27001."
"El material y los temas abordados son relevantes para entender el SGSI."
Ideal para empezar en seguridad de la información.
"Excelente curso para iniciar en el mundo de la seguridad de la información y la ISO 27001."
"Lo recomiendo si estás buscando dar tus primeros pasos con la norma, sienta muy bien las bases."
"Para alguien que no tenía experiencia previa, el curso fue un punto de partida muy valioso."
El instructor explica de forma sencilla y experta.
"Grover explica de una manera muy entendible y clara, se nota su experiencia en el tema."
"La forma de explicar del profesor es excelente, hace que temas complejos sean fáciles de digerir."
"El instructor es muy bueno, tiene amplio conocimiento y lo transmite de manera efectiva."
Ayuda a entender el 'cómo' implementar.
"El curso me dio una visión clara del 'cómo' implementar la norma, no solo el 'qué'. Muy útil y práctico."
"Me gustó mucho el enfoque práctico y los pasos concretos para la implementación del SGSI."
"A diferencia de otros recursos que solo explican la teoría, este curso realmente te guía en el proceso."
Para detalles técnicos o certificación, requiere más.
"El curso es bueno para una visión general e implementación básica, pero necesitaría profundizar para prepararme para un examen de certificación."
"Siento que algunos temas técnicos podrían haber sido cubiertos con mayor detalle."
"Es una buena introducción, pero para ser un experto o pasar una auditoría, deberás complementar con otros estudios."

Activities

Be better prepared before your course. Deepen your understanding during and after it. Supplement your coursework and achieve mastery of the topics covered in ISO/IEC 27001 Implementando Seguridad de la Información with these activities:
Repasar los fundamentos de la seguridad de la información
Refrescar los conceptos básicos de seguridad de la información para comprender mejor los requisitos de la norma ISO 27001.
Show steps
  • Revisar los conceptos clave de confidencialidad, integridad y disponibilidad.
  • Investigar los tipos comunes de amenazas y vulnerabilidades de seguridad.
  • Repasar los principios de gestión de riesgos.
Revisar 'ISO/IEC 27001:2022 - A Pocket Guide'
Proporcionar una comprensión concisa de la norma ISO/IEC 27001:2022.
View Nine Steps to Success - An ISO 27001:2022... on Amazon
Show steps
  • Leer la guía de bolsillo de ISO/IEC 27001:2022.
  • Tomar notas sobre los requisitos clave de la norma.
  • Identificar las áreas de la norma que son más relevantes para su organización.
Crear una presentación sobre la gestión de riesgos según ISO 27001
Profundizar en la gestión de riesgos, un aspecto crucial de la norma ISO 27001, y mejorar las habilidades de comunicación.
Show steps
  • Investigar el proceso de gestión de riesgos según ISO 27001.
  • Crear diapositivas que expliquen la identificación, el análisis y la evaluación de riesgos.
  • Incluir ejemplos prácticos y estudios de caso.
  • Practicar la presentación.
Three other activities
Expand to see all activities and additional details
Show all six activities
Crear una política de seguridad de la información de muestra
Aplicar los conocimientos adquiridos en el curso para desarrollar un documento fundamental para un SGSI.
Show steps
  • Investigar las políticas de seguridad de la información existentes.
  • Definir el alcance y los objetivos de la política.
  • Redactar la política, abordando los controles clave de la norma ISO 27001.
  • Revisar y refinar la política.
Revisar 'Information Security Management Handbook'
Ampliar la comprensión de los principios y prácticas de la gestión de la seguridad de la información.
View Information Security Management Handbook, Sixth... on Amazon
Show steps
  • Seleccionar capítulos relevantes del libro.
  • Tomar notas sobre los conceptos clave.
  • Relacionar los conceptos con la norma ISO 27001.
Desarrollar una Declaración de Aplicabilidad (SoA) de muestra
Consolidar el conocimiento de los controles de seguridad de la norma ISO 27001 y su aplicabilidad en un escenario específico.
Show steps
  • Seleccionar un escenario de organización de muestra.
  • Identificar los controles de seguridad relevantes del Anexo A de la norma ISO 27001.
  • Determinar la aplicabilidad de cada control al escenario.
  • Documentar las justificaciones para la inclusión o exclusión de cada control.
  • Revisar y refinar la SoA.

Career center

Learners who complete ISO/IEC 27001 Implementando Seguridad de la Información will develop knowledge and skills that may be useful to these careers:
Responsable de Seguridad de la Información
El Responsable de Seguridad de la Información es el encargado de salvaguardar los activos de información de una organización. Este curso es de gran utilidad para este rol, ya que le permitirá interpretar y aplicar la norma ISO/IEC 27001, que proporciona un marco de trabajo para la gestión de la seguridad de la información. El Responsable de Seguridad de la Información debe implementar sistemas de gestión de seguridad de la información (SGSI), definir políticas de seguridad, gestionar riesgos y accesos, y responder a incidentes. Este curso explica el proceso de implementación paso a paso, lo que permite al responsable liderar la implementación de un SGSI efectivo.
See salaries and explore the career path for Responsable de Seguridad de la Información
Auditor de Sistemas de Información
Un Auditor de Sistemas de Información evalúa y verifica los controles de seguridad de la información dentro de una organización. Este curso ayuda a construir una base sólida en la interpretación de la norma ISO/IEC 27001, que es fundamental para auditar sistemas de gestión de seguridad de la información (SGSI). El curso proporciona conocimientos sobre la gestión de riesgos, la evaluación de la seguridad y los controles de seguridad de la información, habilidades esenciales para un Auditor de Sistemas de Información. Al comprender los requisitos de la norma ISO 27001 y el proceso de implementación de un SGSI, un aspirante a auditor podrá evaluar la eficacia de los controles implementados y garantizar el cumplimiento de las normas de seguridad. Este curso, en particular, se enfoca en cómo traducir los requerimientos de la norma en acciones concretas, algo muy valioso cuando se debe verificar una implementación.
See salaries and explore the career path for Auditor de Sistemas de Información
Consultor de Ciberseguridad
Un Consultor de Ciberseguridad ayuda a las organizaciones a proteger sus activos de información mediante la implementación de estrategias y controles de seguridad. El conocimiento de la norma ISO/IEC 27001 es fundamental para este rol, ya que proporciona un marco de trabajo reconocido internacionalmente para la gestión de la seguridad de la información. Este curso ayuda a entender los conceptos fundamentales de la seguridad de la información, la gestión de riesgos y los controles de seguridad, todos ellos esenciales para un Consultor de Ciberseguridad. El curso entrega una introducción a los sistemas de gestión de seguridad de la información (SGSI) y cómo diseñarlos, lo que permite al consultor guiar a las empresas en la implementación de un SGSI efectivo. Este curso es especialmente útil porque explica el proceso de implementación paso a paso.
See salaries and explore the career path for Consultor de Ciberseguridad
Analista de Riesgos de Ciberseguridad
Un Analista de Riesgos de Ciberseguridad evalúa y gestiona los riesgos de seguridad de la información dentro de una organización. Este curso ayuda a dominar la seguridad de la información con la gestión de riesgos, una habilidad esencial para un analista de riesgos. El Analista de Riesgos de Ciberseguridad gestiona los incidentes y los controles de seguridad de la información. El curso es particularmente relevante porque le permite al analista conocer los pasos para una adecuada gestión de riesgos.
See salaries and explore the career path for Analista de Riesgos de Ciberseguridad
Analista de Seguridad de la Información
Un Analista de Seguridad de la Información protege los datos y sistemas de una organización contra amenazas cibernéticas. Este curso facilita un entendimiento profundo de la norma ISO/IEC 27001, permitiendo al analista implementar y gestionar sistemas de gestión de seguridad de la información (SGSI). Dentro de sus tareas, el Analista de Seguridad de la Información deberá ayudar a definir la política de seguridad de la información, gestionar riesgos, identidades y accesos, y gestionar incidentes. El curso es particularmente relevante porque le permite al analista conocer los controles de seguridad de la información, el modelo PDCA para la implementación del SGSI y los pasos para una gestión de riesgos adecuada.
See salaries and explore the career path for Analista de Seguridad de la Información
Consultor de Riesgos
Un Consultor de Riesgos ayuda a las organizaciones a identificar, evaluar y mitigar los riesgos de seguridad de la información. Este curso ayuda a comprender la gestión de riesgos según la norma ISO/IEC 27001, un componente esencial para cualquier consultor de riesgos. El Consultor de Riesgos trabaja implementando sistemas de gestión de seguridad de la información (SGSI) y gestionando identidades y accesos. Este curso es esencial ya que abarca en detalle los pasos para una adecuada gestión de riesgos, lo que permite al consultor diseñar e implementar estrategias de mitigación efectivas.
See salaries and explore the career path for Consultor de Riesgos
Gerente de Proyectos
El Gerente de Proyectos es responsable de planificar, ejecutar y cerrar proyectos, incluyendo aquellos relacionados con la seguridad de la información. Este curso le ayuda a comprender los requerimientos de la norma ISO 27001 y el proceso de implementación de un Sistema de Gestión de Seguridad de la Información, lo que permite al gerente de proyectos gestionar proyectos de seguridad de la información de manera más efectiva.
See salaries and explore the career path for Gerente de Proyectos
Especialista en Cumplimiento Normativo
El Especialista en Cumplimiento Normativo se encarga de asegurar que una organización cumpla con las leyes y regulaciones aplicables, incluyendo las normas de seguridad de la información. Este curso ayuda a comprender los requisitos de la norma ISO/IEC 27001, lo que permite al especialista en cumplimiento normativo evaluar y verificar el cumplimiento de las normas de seguridad de la información. El Especialista en Cumplimiento Normativo implementa sistemas de gestión de seguridad de la información (SGSI) y gestiona los controles de seguridad de la información, y este curso le permite entender la norma ISO/IEC 27001, lo que le ayuda a garantizar que la organización cumpla con los estándares internacionales.
See salaries and explore the career path for Especialista en Cumplimiento Normativo
Analista de negocios
Un Analista de Negocios identifica las necesidades de una organización y propone soluciones, incluyendo aquellas relacionadas con la seguridad de la información. Este curso le brinda una base sólida en los principios de la seguridad de la información y la gestión de riesgos, lo que le permite al analista de negocios comprender los riesgos y oportunidades de seguridad de la información y proponer soluciones efectivas.
See salaries and explore the career path for Analista de negocios
Administrador de Sistemas
Un Administrador de Sistemas es responsable de la gestión y mantenimiento de los sistemas informáticos de una organización. Este curso ayuda a entender los principios de la seguridad de la información y cómo aplicarlos en la gestión de sistemas. El Administrador de Sistemas gestiona el acceso a la identidad y los fundamentos de la ciberseguridad, y el curso es especialmente útil para comprender la gestión de riesgos y la implementación de controles de seguridad, lo que garantiza la protección de los datos y sistemas de la organización.
See salaries and explore the career path for Administrador de Sistemas
Ingeniero de Seguridad
Un Ingeniero de Seguridad diseña, implementa y gestiona sistemas de seguridad para proteger los activos de información. Este curso ayuda a entender los conceptos fundamentales de la seguridad de la información y cómo aplicarlos en la ingeniería de seguridad. El Ingeniero de Seguridad gestiona el acceso a la identidad, gestiona los incidentes y los controles de seguridad de la información. El curso es útil porque explica los controles de seguridad de la información y el modelo PDCA para la implementación del sistema de gestión de seguridad de la información (SGSI).
See salaries and explore the career path for Ingeniero de Seguridad
Oficial de Protección de Datos
Un Oficial de Protección de Datos (DPO) supervisa la estrategia de protección de datos y la implementación para garantizar el cumplimiento de los requisitos del Reglamento General de Protección de Datos (GDPR). Conceptos de la norma ISO/IEC 27001 pueden ser aplicados de manera complementaria. El DPO gestiona los incidentes y los controles de seguridad de la información. Este curso puede ayudar a conocer los pasos para una adecuada gestión de riesgos y los controles de seguridad de la información.
See salaries and explore the career path for Oficial de Protección de Datos
Arquitecto de Seguridad
Un Arquitecto de Seguridad diseña la infraestructura de seguridad de una organización, integrando diferentes tecnologías y sistemas para proteger los activos de información. Para este rol, es importante entender los sistemas de gestión de seguridad de la información (SGSI) y los controles de seguridad de la información. El Arquitecto de Seguridad gestiona los incidentes y los controles de seguridad de la información. Este curso puede ayudar a comprender el diseño de un sistema, y los controles de seguridad de la información.
See salaries and explore the career path for Arquitecto de Seguridad
Penetration Tester
Un Penetration Tester evalúa la seguridad de los sistemas informáticos mediante la simulación de ataques para identificar vulnerabilidades. Si bien este curso no se enfoca directamente en pruebas de penetración, entender los principios de un sistema de gestión de seguridad de la información (SGSI) puede ser útil para comprender cómo piensan los defensores. El Penetration Tester gestiona los incidentes. Este curso puede ayudar a conocer los conceptos fundamentales de la seguridad de la información.
See salaries and explore the career path for Penetration Tester
Desarrollador de software
Un Desarrollador de Software crea y mantiene aplicaciones informáticas. Si bien este curso no está directamente relacionado con el desarrollo de software, la conciencia sobre la seguridad de la información puede ayudar a escribir código más seguro. El Desarrollador de Software gestiona los incidentes. Este curso puede ayudar a comprender los conceptos fundamentales de la seguridad de la información.
See salaries and explore the career path for Desarrollador de software

Reading list

We've selected two books that we think will supplement your learning. Use these to develop background knowledge, enrich your coursework, and gain a deeper understanding of the topics covered in ISO/IEC 27001 Implementando Seguridad de la Información.
Cover image
Nine Steps to Success - An ISO 27001:2022...
Save
This pocket guide provides a concise overview of the ISO/IEC 27001:2022 standard. It useful reference for understanding the requirements of the standard and how to implement them. is particularly helpful for those who are new to ISO 27001 and need a quick and easy way to understand the standard. It can be used as a reference tool throughout the course.
Nine Steps to Success - An ISO 27001:2022...
Paperback
Check
Nine Steps to Success - An ISO 27001:2022...
Kindle Edition
Check
Cover image
Information Security Management Handbook, Sixth...
Save
This handbook provides a comprehensive overview of information security management principles and practices. It covers a wide range of topics, including risk management, security policies, and incident response. While not solely focused on ISO 27001, it provides valuable context and background information. is more valuable as additional reading to broaden understanding of information security management.
Information Security Management Handbook, Sixth...
Paperback
Check
Information Security Management Handbook, Sixth...
Kindle Edition
Check

Share

Help others find this course page by sharing it with your friends and followers:
Facebook
LinkedIn
Reddit
X
Link
Email

Similar courses

Similar courses are unavailable at this time. Please try again later.
Course image
Rating
4.6 Filled star Filled star Filled star Filled star Half star
Effort
10 total hours
Via
Udemy
Instructor
Grover Vásquez
Language
Español
Traffic lights
Read about what's good
what should give you pause
and possible dealbreakers
Provides a step-by-step guide to implementing ISO 27001, which is valuable for those seeking to enter the cybersecurity field
Explains the 'how to' aspects of ISO 27001, which is often missing from the standard itself, making it practical for implementation
Covers risk management, security assessment, and identity access management, which are essential components of information security and cybersecurity certifications
Includes a section on changes in the new version of ISO 27001, which helps professionals stay up-to-date with the latest standards
Requires learners to understand the context of the organization, which may require additional research for those new to the field
Focuses on the ISO 27001 standard, which may not cover other important aspects of cybersecurity, such as penetration testing or incident response in depth
Share this
Share to help others discover this course.
Facebook LinkedIn X Reddit Link Email
Begin learning today
Enroll now to gain full access to ISO/IEC 27001 Implementando Seguridad de la Información.
Enroll now
Save for later
Add this course to your list. Find it anytime.
Save
Our mission

OpenCourser helps millions of learners each year. People visit us to learn workspace skills, ace their exams, and nurture their curiosity.

Our extensive catalog contains over 50,000 courses and twice as many books. Browse by search, by topic, or even by career interests. We'll match you to the right resources quickly.

Find this site helpful? Tell a friend about us.

Affiliate disclosure

We're supported by our community of learners. When you purchase or subscribe to courses and programs or purchase books, we may earn a commission from our partners.

Your purchases help us maintain our catalog and keep our servers humming without ads.

Thank you for supporting OpenCourser.

© 2016 - 2025 OpenCourser