Curso online de Norma ISO 27001

Este Curso online de Norma ISO 27001 está pensado para quienes necesitan comprender cómo implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) en una organización. Resulta especialmente útil si trabajas en calidad, seguridad o IT y buscas una formación clara para entender la norma ISO 27001, su lógica de funcionamiento y su aplicación práctica en empresa.

Formación práctica para implantar un SGSI y entender el proceso de certificación ISO 27001

La seguridad de la información ya no es una cuestión exclusivamente técnica. También implica organización, gestión del riesgo, documentación, liderazgo, seguimiento y mejora continua. Este curso te ayuda a entender la norma ISO 27001 como marco para proteger la confidencialidad, integridad y disponibilidad de la información, y para estructurar un SGSI con criterios alineados con la realidad de la empresa.

A lo largo de la formación trabajarás los apartados de la norma, el enfoque basado en riesgos, la relación con ISO 27002, la identificación de activos, amenazas y vulnerabilidades, la implantación de controles y el papel de la auditoría interna.

También se aborda el proceso de certificación ISO 27001, de forma que puedas situar cada fase con una visión más operativa y útil para proyectos reales de seguridad de la información.

El enfoque del experto

Este curso ha sido desarrollado por Alberto Esteban Vidorreta, profesional especializado en ciberseguridad y gestión de sistemas, con experiencia directa en implantación de ISO 27001 y ENS y en dirección técnica de proyectos tecnológicos. Su perfil combina conocimiento del estándar con aplicación real en entornos organizativos y tecnológicos.

Su experiencia en seguridad de la información, implantación normativa, entornos web y Moodle y gestión técnica de proyectos refuerza el valor práctico del curso para quienes necesitan entender no solo la estructura de la norma, sino también cómo llevar un SGSI desde el diseño hasta la revisión y la certificación.

¿A quién se dirige y qué salidas profesionales aporta?

Este curso está orientado a perfiles que necesitan intervenir en la implantación, seguimiento o mejora de un sistema de gestión de seguridad de la información. Puede resultar especialmente útil para:

• Responsables de Calidad.
• Responsables de Seguridad.
• Responsables de IT.
• Técnicos de Calidad.
• Técnicos de Seguridad.
• Técnicos de IT.

En el plano profesional, esta formación puede ser útil para desarrollar competencias aplicables en:

• Participación en proyectos de implantación ISO 27001.
• Apoyo en la creación y mantenimiento de un SGSI.
• Colaboración en análisis de riesgos de seguridad de la información.
• Definición y seguimiento de controles basados en ISO 27002.
• Preparación de auditorías internas y apoyo en procesos de certificación.
• Mejora del perfil profesional en áreas de seguridad, cumplimiento, calidad y sistemas.

Habilidades y Competencias Estratégicas Adquiridas

Esta formación te ayudará a desarrollar competencias útiles para comprender la norma ISO 27001, participar en la implantación de un SGSI y mejorar el enfoque de seguridad de la información en la organización.

• Entender la estructura de ISO 27001 y su relación con la gestión de la seguridad de la información.
• Identificar alcance, contexto, liderazgo, planificación, operación, evaluación y mejora dentro de un SGSI.
• Aplicar criterios básicos de análisis y tratamiento de riesgos en seguridad de la información.
• Identificar activos, amenazas, vulnerabilidades y controles con una lógica más operativa.
• Relacionar la norma con ISO 27002 y con los controles del Anexo A.
• Comprender el papel de la documentación, los indicadores, la auditoría interna y la revisión por la dirección.
• Situar las fases del proceso de certificación ISO 27001 y sus requisitos principales.
• Reforzar tu capacidad para colaborar en proyectos de seguridad, cumplimiento y mejora continua.

Metodología del curso

• Curso online de 50 horas con un plazo de 3 meses para completarlo a tu ritmo.
• Acceso a la plataforma 24 horas al día, 7 días a la semana.
• Incluye contenido en PDF no descargable, ejemplos, 17 unidades, 34 prácticas, 146 minutos de vídeo y 17 test de evaluación.
• Compatible con cualquier sistema operativo y dispositivo móvil.
• Metodología orientada a combinar explicación clara y aplicación práctica sobre SGSI, gestión del riesgo, controles y certificación ISO 27001.
• No se requieren conocimientos previos en la materia.

Obtén tu Certificado con Sello de Calidad AENOR

Al finalizar el curso recibirás tu Certificado Acreditativo emitido por Cursa Online con código QR de verificación.

Además, esta formación cuenta con el Sello de Calidad en Contenidos eLearning ANCYPEL-AENOR, una referencia orientada a reconocer estándares de calidad en contenidos de formación online. Es una señal adicional de confianza para quienes buscan una formación técnica y de gestión bien estructurada.

≡ Temario completo del Curso online de Norma ISO 27001

TEMA 1. Estructura y bases de la Norma ISO 27001 (I)

1. Mapa conceptual
2. ¿Qué es un SGSI?
   • Beneficios de implementar un SGSI
   • Componentes clave de un SGSI
3. ¿Qué es la ISO 27001?
   • Razón de ser de la norma
   • ¿Para qué sirve la ISO 27001?
   • Alcance y aplicabilidad
   • Enfoque basado en riesgos y mejora continua
   • Certificación ISO 27001
4. Estructura de la Norma ISO 27001
   • Objeto y campo de aplicación (Cláusula 1)
   • Referencias normativas (Cláusula 2)
   • Términos y definiciones (Cláusula 3)
   • Contexto de la organización (Cláusula 4)
   • Liderazgo (Cláusula 5)
   • Planificación (Cláusula 6)
   • Soporte (Cláusula 7)
   • Operación (Cláusula 8)
   • Evaluación del desempeño (Cláusula 9)
   • Mejora (Cláusula 10)
   • Anexo A: Controles de seguridad
5. ¿Qué es la ISO 27002?
   • Relación entre la ISO 27001 y la ISO 27002
   • Estructura de la ISO 27002 (versión 2022)
   • Importancia de la ISO 27002 en la implantación de la ISO 27001

TEMA 2. Estructura y bases de la Norma ISO 27001 (II)

1. Contexto de la organización
   • Comprensión de la organización y de su contexto
   • Comprensión de las necesidades y expectativas de las partes interesadas
   • Determinación del alcance del SGSI
   • Sistema de gestión de seguridad de la información
2. Liderazgo
   • Liderazgo y compromiso
   • Política
   • Roles, responsabilidades y autoridades de la organización
3. Planificación
   • Acciones para tratar los riesgos y oportunidades
   • Objetivos de seguridad

TEMA 3. Estructura y bases de la Norma ISO 27001 (III)

1. Soporte
   • Recursos
   • Competencia
   • Concienciación
   • Comunicación
   • Información documentada
2. Operación
   • Planificación y control operacional
   • Apreciación de los riesgos de seguridad de información
   • Tratamiento de los riesgos de seguridad de información

TEMA 4. Estructura y bases de la Norma ISO 27001 (IV)

1. Evaluación del desempeño
   • Seguimiento, medición, análisis y evaluación
   • Auditoría interna
   • Revisión por la dirección
2. Mejora continua
   • No conformidad y acciones correctivas
   • Mejora continua
     • Ciclo PDCA (Planificar-Hacer-Verificar-Actuar)
     • Indicadores de mejora
     • Cultura de mejora continua

TEMA 5. Estructura y bases de la Norma ISO 27001 (V)

1. ISO 27002
   • Relación entre la ISO 27001 y la ISO 27002
   • Estructura de la ISO 27002 (versión 2022)
   • Importancia de la ISO 27002 en la implantación de la ISO 27001
2. Controles de organización
   • Políticas de seguridad de la información (A.5.1)
   • Roles y responsabilidades de seguridad de la información (A.5.2)
   • Segregación de funciones (A.5.3)
   • Gestión de proveedores (A.5.4)
   • Gestión de incidentes de seguridad de la información (A.5.5)
3. Controles de personas
   • Concienciación y formación en seguridad de la información (A.6.1):
   • Políticas de uso aceptable (A.6.2)
   • Gestión de acceso de usuarios (A.6.3)
   • Gestión de incidentes relacionados con personas (A.6.4)
   • Responsabilidades de los empleados después de la terminación o cambio de rol (A.6.5)
4. Controles físicos
   • Seguridad perimetral (A.7.1)
   • Controles de acceso físico (A.7.2)
   • Protección contra desastres naturales y ambientales (A.7.3)
   • Seguridad en áreas de trabajo (A.7.4)
   • Protección de equipos (A.7.5)
5. Controles tecnológicos
   • Controles de acceso lógico (A.8.1)
   • Cifrado de datos (A.8.2)
   • Gestión de vulnerabilidades (A.8.3)
   • Protección contra malware (A.8.4)
   • Copias de seguridad (A.8.5)
   • Registro y monitorización (A.8.6)

TEMA 6. Funcionamiento de la norma

1. Ciclo de Mejora Continua (PDCA)
   • PLAN (Planificar)
   • DO (Hacer)
   • CHECK (Verificar)
   • ACT (Actuar)
   • Ejemplo práctico del PDCA
   • Beneficios del enfoque PDCA
2. Roles y responsabilidades en un SGSI
   • La alta dirección
   • Responsable del SGSI (CISO o equivalente)
   • Comité de Seguridad de la Información
   • Propietarios de activos de información
   • Administradores de sistemas y responsables técnicos
   • Responsables de procesos o áreas de negocio
   • Usuarios finales
3. Evaluación y tratamiento del riesgo
   • Documentos clave relacionados
   • Ejemplo práctico simplificado
4. Controles de seguridad del Anexo A
   • Estructura del Anexo A
5. Controles temáticos
   • Declaración de aplicabilidad (SoA)
   • Beneficios de un enfoque estructurado de controles
6. Documentación requerida
   • Tipos de información documentada
   • Información documentada obligatoria
   • Documentación recomendable o habitual
   • Gestión de la documentación
   • Ejemplo de estructura documental típica del SGSI
7. Auditoría y revisión
   • Auditoría interna
     • Requisitos de la norma
     • Ciclo típico de auditoría interna
   • Revisión por la dirección
     • Contenidos mínimos de la revisión
     • Resultados esperados
8. Mejora continua y gestión de incidentes
   • Mejora continua
     • Requisitos normativos
     • Proceso típico de mejora
   • Gestión de incidentes de seguridad

TEMA 7. Ámbitos de intervención

1. Ámbitos funcionales dentro de la organización
   • Principales áreas funcionales y cómo interviene ISO/IEC 27001
   • Importancia de la coordinación interdepartamental
2. Ámbitos organizativos y estratégicos
   • Nivel estratégico: Liderazgo y alineación con los objetivos organizacionales
   • Alineación con los objetivos del negocio
   • Responsabilidad y roles en la gestión del SGSI
   • Nivel táctico: Implementación de controles y estrategias operativas
   • Revisión y mejora continua del SGSI: Asegurando la sostenibilidad
3. Ámbitos tecnológicos
   • Ámbito de infraestructuras tecnológicas
   • Ámbito de seguridad en redes y comunicaciones
   • Ámbito de plataformas tecnológicas y aplicaciones
   • Ámbito de dispositivos móviles y BYOD (Bring Your Own Device)
   • Ámbito de tecnologías emergentes
   • Ámbito de la continuidad tecnológica
4. Ámbitos de protección de activos
   • ¿Qué son los activos de información?
   • Identificación y clasificación de los activos de información
   • Protección de activos de información
   • Responsabilidades y roles en la protección de activos
   • Protección de activos a lo largo del ciclo de vida
   • Monitoreo y auditoría de activos
5. Ámbitos externos: partes interesadas y terceros
   • Partes interesadas externas
   • Gestión de la seguridad de la información con partes interesadas externas
   • Gestión de terceros proveedores
   • Evaluación de riesgos relacionados con terceros
   • Cumplimiento normativo y auditoría de terceros
6. Ámbitos físicos y geográficos
   • Protección física de los activos de información
   • Ubicación geográfica y riesgos asociados
   • Protección del perímetro físico y controles de seguridad perimetral
   • Diseño de instalaciones seguras
7. Ámbitos temporales: ciclo de vida de la información
   • Fases del ciclo de vida de la información
   • Controles de seguridad a lo largo del ciclo de vida de la información
   • Mejores prácticas para la gestión del ciclo de vida de la información

TEMA 8. Proceso de implantación de la Norma ISO 27001 (I)

1. ¿Qué necesitamos?
   • Compromiso de la alta dirección
   • Recursos humanos y financieros
   • Conocimiento de la norma
   • Herramientas y tecnología
   • Documentación inicial
   • Apoyo de una consultora externa
   • Tiempo necesario para la implementación
2. Fases
   • Preparación y planificación
   • Diseño e implementación
   • Operación y mantenimiento
   • Evaluación y mejora continua
   • Certificación inicial
3. Alcance del SGSI
   • Importancia del alcance del SGSI
   • Cómo definir el alcance del SGSI
   • Revisión y actualización del alcance
4. Objetivos globales del SGSI
   • Documentación requerida como evidencia
   • Revisión y actualización de los objetivos
5. Roles
   • Roles clave en el SGSI
   • Cómo definir y asignar roles
   • Documentación requerida como evidencia
   • Revisión y actualización de roles

TEMA 9. Proceso de implantación de la Norma ISO 27001 (II)

1. Política de seguridad de la información
   • ¿Para qué sirve la Política de Seguridad de la Información?
   • Comunicación de la Política de Seguridad de la Información
2. Estructura de la Política de Seguridad de la Información
   • Propósito
   • Alcance
   • Objetivos de Seguridad de la Información
   • Compromisos de la Alta Dirección
   • Responsabilidades
   • Principios de Seguridad
   • Controles de Seguridad
   • Revisión y Actualización
   • Firma
3. Ejemplo completo
   • Propósito
   • Alcance
   • Objetivos de seguridad de la información
   • Compromisos de la alta dirección
   • Responsabilidades
   • Principios de seguridad de la información
   • Controles de seguridad
   • Revisión y actualización

TEMA 10. Proceso de implantación de la Norma ISO 27001 (III)

1. Comprensión de la Organización y su Contexto
   • Análisis PESTEL
   • Análisis DAFO
2. Comprensión de las Necesidades y Expectativas de las Partes Interesadas
3. Análisis Riesgos y Oportunidades
4. Ejemplo de Contexto
   • Análisis del Contexto
     1. Factores Externos (PESTEL)
     2. Factores Internos (DAFO)
   • Partes Interesadas y Requisitos
     1. Matriz de Partes Interesadas
   • Riesgos y Oportunidades Vinculados
     1. Matriz de Riesgos
     2. Matriz de Oportunidades
   • Alcance del SGSI
     1. Límites del SGSI
     2. Exclusiones justificadas
   • Aprobaciones
5. Liderazgo
   • Compromiso de la Alta Dirección
   • Comunicación de la Importancia del SGSI
   • Revisión del Desempeño del SGSI
   • Errores Comunes y Cómo Evitarlos

TEMA 11. Proceso de implantación de la Norma ISO 27001 (IV)

1. Introducción
2. Activos
3. Dimensiones de la información
4. Amenazas y vulnerabilidades
5. Análisis de riesgos

TEMA 12. Proceso de implantación de la Norma ISO 27001 (V)

1. Gestión del riesgo
   • Objetivos de la Gestión del Riesgo
   • Pasos para Gestionar el Riesgo
   • Estrategias para Tratar el Riesgo
   • Documentación Requerida
   • Mejora Continua en la Gestión del Riesgo
   • Errores Comunes y Soluciones
   • Ejemplos múltiples
2. Competencias del responsable de un SGSI
   • Conocimiento Profundo de la Norma ISO 27001 y Marco Legal
   • Habilidades en Gestión de Riesgos
   • Liderazgo y Gestión de Equipos
   • Competencias Técnicas en Seguridad de la Información
   • Habilidades Comunicativas y de Negociación
   • Gestión de Proyectos y Metodologías Ágiles
   • Ética y Confidencialidad
   • Capacidad de Adaptación y Mejora Continua
3. Concienciación y formación del personal
   • Importancia de la Concienciación y Formación
   • Diseño del Programa de Concienciación y Formación
   • Medición de la Efectividad
   • Casos de Éxito y Mejora Continua
   • Retos Comunes y Soluciones
   • Ejemplos de programas por sectores

TEMA 13. Proceso de implantación de la Norma ISO 27001 (VI)

1. Procesos
   • Teoría de Procesos en el Marco de ISO 27001
   • Identificación y Definición de Procesos del SGSI
   • Elementos Clave de un Proceso
   • Integración con Otros Procesos Organizacionales
   • Mejora Continua de los Procesos
   • Ejemplos de Procesos del SGSI y su Implementación
2. Indicadores
   • Importancia de la Medición del Desempeño
3. Diseño de Indicadores Clave de Desempeño (KPIs)
   • Métodos de Recolección de Datos
   • Evaluación de la Eficacia de los Indicadores
   • Cuadros de Mando Integrales (Dashboards)
   • Gestión de Desviaciones y Acciones Correctivas
   • Retos Comunes y Soluciones
   • Casos Prácticos por Sector

TEMA 14. Proceso de implantación de la Norma ISO 27001 (VII)

1. Implantación de controles de la ISO 27002
   • Relación entre ISO 27001 e ISO 27002
   • Estructura de la ISO 27002:2022
   • Cómo Utilizar la ISO 27002 en la Práctica
2. Controles de organización
   • Controles Clave y Ejemplos Prácticos
     1. Control 5.1: Políticas para la Seguridad de la Información
     2. Control 5.3: Evaluación de Riesgos
     3. Control 5.9: Inventario de Activos de Información
     4. Control 5.7: Inteligencia de Amenazas
     5. Control 5.20: Gestión de Servicios Tercerizados
     6. Control 5.35: Cumplimiento Legal y Contractual
     7. Control 5.23: Seguridad en Servicios en la Nube
   • Pasos para Implementar Controles Organizacionales
   • Retos Comunes y Soluciones
   • Caso integral
3. Controles de personas
   • Controles Clave y Ejemplos Prácticos
     1. Control 6.2: Condiciones Laborales y Seguridad
     2. Control 6.3: Concienciación sobre Seguridad de la Información
     3. Control 6.4: Responsabilidades después del Cese o Cambio Laboral
     4. Control 6.5: Confidencialidad en Acuerdos Laborales
     5. Control 6.6: Uso Aceptable de Activos de Información
     6. Control 6.7: Denuncias de Incidentes de Seguridad
     7. Control 6.8: Entrenamiento Específico para Roles
   • Pasos para Implementar Controles Relacionados con las Personas
   • Retos Comunes y Soluciones
   • Caso integral
4. Controles Físicos
   • Controles Clave y Ejemplos Prácticos
     1. Control 7.1: Perímetros Físicos de Seguridad
     2. Control 7.2: Controles de Entrada Física
     3. Control 7.4: Protección contra Amenazas Físicas y del Entorno
     4. Control 7.5: Seguridad en Áreas de Trabajo
     5. Control 7.10: Mantenimiento de Equipos
     6. Control 7.12: Almacenamiento Seguro de Medios
     7. Control 7.14: Equipos Fuera de las Instalaciones
   • Pasos para Implementar Controles Físicos
   • Retos Comunes y Soluciones
   • Caso integral
5. Controles tecnológicos
   • Controles Clave y Ejemplos Prácticos
     1. Control 8.8: Gestión de Vulnerabilidades Técnicas
     2. Control 8.9: Seguridad en Servicios en la Nube
     3. Control 8.25: Seguridad en el Ciclo de Vida del Desarrollo
     4. Control 8.28: Protección contra Fugas de Información
     5. Control 8.24: Uso de Criptografía
     6. Control 8.12: Protección contra Malware
   • Pasos para Implementar Controles Tecnológicos
   • Retos Comunes y Soluciones
   • Caso integral

TEMA 15. Proceso de implantación de la Norma ISO 27001 (VIII)

1. Auditoría interna
   • Procedimiento de auditoria interna
   • Características del auditor interno
2. Planificación
   • Programa
3. Informe
   • No Conformidades
   • Observaciones
   • Acciones correctivas
4. Checklist de Auditoría Interna ISO 27001
   • Parte 1: Revisión de Cláusulas de ISO 27001
   • Parte 2: Controles del Anexo A (Selección de Controles Clave)
     • A. Controles Organizacionales
     • B. Controles Relacionados con las Personas
     • C. Controles Físicos
     • D. Controles Tecnológicos
   • Parte 3: Hallazgos y No Conformidades
5. Análisis de Causa Raíz
   • Métodos para Realizar un ACR
   • Pasos para Implementar un ACR en ISO 27001
6. Ejemplo. Informe de Auditoría Interna ISO 27001
   • Introducción
   • Hallazgos
   • Conclusiones
   • Plan de Acciones Correctivas
   • Recomendaciones
   • Aprobación
   • Anexos

TEMA 16. Proceso de implantación de la Norma ISO 27001 (IX)

1. Revisión por la dirección
   • Estado de las Acciones de Revisiones Anteriores
   • Cambios Externos e Internos Relevantes para el SGSI
   • No Conformidades y Acciones correctivas
   • Seguimiento y Resultados de Mediciones
   • Resultados de Auditorías Internas y Externas
   • Objetivos del SGSI
   • Partes Interesadas
   • Resultados de la Evaluación de Riesgos y Plan de Tratamiento
   • Oportunidades de mejora continua
2. Resultado de la Revisión por la Dirección
   • A. Conclusiones
   • B. Decisiones y Acciones a Emprender
   • C. Necesidades de Mejora

TEMA 17. Proceso de Certificación

1. Etapas previas
   • Preparación inicial
   • Evaluación de riesgos y tratamiento
   • Documentación obligatoria
   • Implementación de controles
   • Auditoría interna
   • Revisión por la dirección
2. Auditoría de certificación
   • Beneficios de la certificación
   • Etapa 1: Auditoría documental
   • Etapa 2: Auditoría de implementación
   • Aspectos Clave para el Éxito
3. Informe final
4. Plan de Acciones Correctivas (PAC)
   • Pasos para elaborar un PAC efectivo
   • Plazos para Corregir No Conformidades
   • Ejemplo de Plan de Acciones Correctivas
   • Claves para un PAC Exitoso
5. Post-certificación
   • Beneficios del Mantenimiento Efectivo
   • Checklist de Mantenimiento Post-Certificación
6. Resumen