Temario
Día 1: Fundamentos de seguridad de la información y del rol de CISO
- La necesidad y beneficios de la seguridad de la información
- Fundamentos y vocabulario
- Compatibilidad con otras normas
- Cumplimiento legal
- El rol del Chief Information Security Officer (CISO)
- El programa de seguridad de la información
Día 2: Sistema de Gestión de Seguridad de la Información (Programa de Gestión, Parte 1)
- La planificación del ciclo PHVA
- Documentación del sistema de gestión basado en ISO/IEC 27001:2022
- Contexto y partes interesadas
- Liderazgo
- Planificación
- Declaración de aplicabilidad (SoA) ISO 27001:2022 e ISO 27002:2022
- Procesos de apoyo
- Procesos operativos
- Seguimiento y medición
- Mejora continua
- Taller 1: requisitos normativos
Día 3: Gestión de riesgos y de seguridad de la información (Programa de Gestión, Parte 2)
- La planificación del ciclo PHVA
- Metodologías de evaluación de riesgo
- Documentación del sistema de gestión basado en ISO 31000:2018 e ISO 27005:2022
- Contexto y partes interesadas
- Identificación de riesgos
- Análisis de riesgos
- Evaluación de riesgos
- Tratamiento de riesgos
- Aceptación de riesgos
- Comunicación, registro, reporte, monitoreo y revisión
- Taller 2: contexto de la organización y partes interesadas
- Taller 3: riesgo y oportunidades
- Taller 4: conocimiento de la organización
- Taller 5: gestión de procesos
- Taller 6: gestión de riesgos y controles operativos
Día 4: Controles de seguridad de la información, estrategias y auditoría (Programa de Gestión, Parte 3)
- Controles operacionales
- A.5 Controles organizativos
- A.6 Controles de personas
- A.7 Controles físicos
- A.8 Controles tecnológicos
- Taller 7: identificación de controles operacionales
Día 5: Gestión de incidentes y cambio
- Establecimiento y operación de una capacidad de operaciones de seguridad
- Monitoreo de seguridad y gestión de información y eventos de seguridad
- Gestión de eventos
- Modelo de respuesta a incidentes
- Taller 8: desarrollo de escenarios específicos de respuesta a incidentes
Día 6: Evaluación, monitoreo y mejora continua
- Evaluación de programas de entrenamiento
- Monitoreo y evaluación del programa
- Gestión de auditoría y planificación
- Gestión de entrevistas
- Documentación
- Taller 9: juego de roles y desarrollo de documentos de trabajo
- Gestión de no conformidades, acciones correctivas y mejora continua
- Taller 10: análisis de causa raíz y gestión de acciones correctivas
El CISO es el ejecutivo que responde ante la dirección por la seguridad de la información de toda la organización, un rol de alta responsabilidad y creciente demanda. El curso PECB Chief Information Security Officer (CISO) forma para asumirlo: dirigir el programa de seguridad y alinearlo con los objetivos estratégicos del negocio. A lo largo del programa se abordan la construcción y operación de un Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001, la gestión de riesgos con ISO 31000 e ISO 27005, la selección de controles operacionales, la respuesta a incidentes y la mejora continua.
La formación combina fundamentos, requisitos normativos y talleres prácticos que reproducen las decisiones que toma un CISO en el día a día: definir el contexto y las partes interesadas, evaluar y tratar riesgos, identificar controles, coordinar la respuesta a incidentes y gestionar acciones correctivas. Al finalizar, el participante está preparado para presentar el examen oficial, obtener la certificación internacional PECB y respaldar con una credencial reconocida su aspiración al cargo.
Preguntas frecuentes
¿A quién está dirigido?
A profesionales que aspiran a dirigir la seguridad de la información de una organización: gerentes y responsables de seguridad de la información, consultores, oficiales de cumplimiento, líderes de TI y quienes buscan asumir el rol de CISO articulando la seguridad con la estrategia del negocio.
¿Se requiere experiencia previa?
Se recomienda contar con conocimientos de gestión de seguridad de la información y familiaridad con ISO/IEC 27001. No obstante, el curso desarrolla desde los fundamentos hasta los aspectos operativos del rol.
¿Qué obtengo al finalizar?
La certificación internacional PECB CISO, 31 créditos DPC y los materiales oficiales del curso. El examen oficial se rinde en línea, con una calificación mínima de aprobación del 70%.
¿Cuánto dura?
El programa oficial PECB equivale a cuatro días de formación. En 10X se imparte de forma distribuida en seis sesiones virtuales en vivo, según la agenda del programa.