Este curso introduce la estructura y propósito de la norma ISO/IEC 27002:2022 como marco de referencia para la gestión de controles de seguridad de la información.
A lo largo del curso, revisarás la clasificación de controles organizacionales, de personas, físicos y tecnológicos, comprendiendo su rol dentro de un Sistema de Gestión de Seguridad de la Información (SGSI) y su importancia en la gestión de riesgos y cumplimiento en entornos empresariales.
Introducción a la seguridad de la información - Enfoque y alcance de ISO/IEC 27002
Ciclo de vida de la seguridad - Clasificación y selección de controles - Personas, tecnología y operaciones - Diferencias con ciberseguridad
Activos de información - Gestión de procesos del SGSI - Evaluación y tratamiento de riesgos
Alcances, estructura y componentes clave de la norma - Clasificación de controles de seguridad - Cambios relevantes en la versión 2022
Controles organizacionales y su implementación
Gestión de accesos - Seguridad organizacional
Controles en proveedores y servicios cloud - Gestión de incidentes de seguridad
Continuidad del negocio - Cumplimiento legal y protección de la información - Documentación y revisión del SGSI
Controles de Personas: Introducción y Alcance - Requisitos y buenas prácticas - Controles de personas (6.1–6.8): Confidencialidad, trabajo remoto y reporte de eventos
Controles físicos y protección de instalaciones
Controles tecnológicos 8.1–8.9 - Aplicación y relación con la seguridad de la información
Controles tecnológicos avanzados - Implementación y buenas prácticas
Controles tecnológicos específicos y su aplicación práctica
Desarrollo seguro - Codificación segura (8.28) - Pruebas de seguridad en desarrollo y Aceptación (8.29) - Desarrollo subcontratado (8.30) - Separación de entornos (8.31) - Gestión de cambios (8.32) - Protección de información y sistemas de prueba (8.33–8.34)
