Temario
Día 1: Fundamentos de seguridad de la información y del rol de CISO
- La necesidad y beneficios de la seguridad de la información
- Fundamentos y vocabulario
- Compatibilidad con otras normas
- Cumplimiento legal
- El rol del Chief Information Security Officer (CISO)
- El programa de seguridad de la información
Día 2: Programa de gestión de la seguridad de la información y gestión de riesgos
- La planificación del ciclo PHVA
- Documentación del sistema de gestión basado en ISO/IEC 27001:2022
- Contexto y partes interesadas
- Liderazgo
- Planificación
- Declaración de aplicabilidad (SoA) ISO 27001:2022 e ISO 27002:2022
- Procesos de apoyo
- Procesos operativos
- Seguimiento y medición
- Mejora continua
- Taller 1: requisitos normativos
- Metodologías de evaluación de riesgo
- Documentación del sistema de gestión basado en ISO 31000:2018 e ISO 27005:2022
- Identificación de riesgos
- Análisis de riesgos
- Evaluación de riesgos
- Tratamiento de riesgos
- Aceptación de riesgos
- Comunicación, registro, reporte, monitoreo y revisión
- Taller 2: contexto de la organización y partes interesadas
- Taller 3: riesgo y oportunidades
- Taller 4: conocimiento de la organización
- Taller 5: gestión de procesos
- Taller 6: gestión de riesgos y controles operativos
Día 3: Controles de seguridad, gestión de incidentes y de cambios
- Controles operacionales
- A.5 Controles organizativos
- A.6 Controles de personas
- A.7 Controles físicos
- A.8 Controles tecnológicos
- Taller 7: identificación de controles operacionales
- Establecimiento y operación de una capacidad de operaciones de seguridad
- Monitoreo de seguridad y gestión de información y eventos de seguridad
- Gestión de eventos
- Modelo de respuesta a incidentes
- Taller 8: desarrollo de escenarios específicos de respuesta a incidentes
Día 4: Concientización, monitoreo, medición y mejora continua
- Evaluación de programas de entrenamiento
- Monitoreo y evaluación del programa
- Gestión de auditoría y planificación
- Gestión de entrevistas
- Documentación
- Taller 9: juego de roles y desarrollo de documentos de trabajo
- Gestión de no conformidades, acciones correctivas y mejora continua
- Taller 10: análisis de causa raíz y gestión de acciones correctivas
Día 5: Repaso y examen de certificación
- Repaso integral del programa (jornada de 4 h)
- Examen oficial de certificación PECB CISO (en línea, 70% de aprobación)
El CISO es el ejecutivo que responde ante la dirección por la seguridad de la información de toda la organización, un rol de alta responsabilidad y creciente demanda. El curso PECB Chief Information Security Officer (CISO) forma para asumirlo: dirigir el programa de seguridad y alinearlo con los objetivos estratégicos del negocio. A lo largo del programa se abordan la construcción y operación de un Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001, la gestión de riesgos con ISO 31000 e ISO 27005, la selección de controles operacionales, la respuesta a incidentes y la mejora continua.
La formación combina fundamentos, requisitos normativos y talleres prácticos que reproducen las decisiones que toma un CISO en el día a día: definir el contexto y las partes interesadas, evaluar y tratar riesgos, identificar controles, coordinar la respuesta a incidentes y gestionar acciones correctivas. Al finalizar, el participante está preparado para presentar el examen oficial, obtener la certificación internacional PECB y respaldar con una credencial reconocida su aspiración al cargo.
Preguntas frecuentes
¿A quién está dirigido?
A profesionales que aspiran a dirigir la seguridad de la información de una organización: gerentes y responsables de seguridad de la información, consultores, oficiales de cumplimiento, líderes de TI y quienes buscan asumir el rol de CISO articulando la seguridad con la estrategia del negocio.
¿Se requiere experiencia previa?
Se recomienda contar con conocimientos de gestión de seguridad de la información y familiaridad con ISO/IEC 27001. No obstante, el curso desarrolla desde los fundamentos hasta los aspectos operativos del rol.
¿Qué obtengo al finalizar?
La certificación internacional PECB CISO, 31 créditos DPC y los materiales oficiales del curso. El examen oficial se rinde en línea, con una calificación mínima de aprobación del 70%.
¿Cuánto dura el curso?
Son 20 horas, distribuidas en 5 días de 4 horas cada uno en modalidad virtual en vivo: los primeros cuatro días son de formación y el quinto es un repaso y el examen oficial de certificación PECB.