ISO/IEC 27001:2022 – Implantación: Mantén simple tu SGSI/ Keep your ISMS simple (PAV)
En este curso “Mantén simple tu SGSI/ Keep your ISMS simple” se busca que los participantes aprendan a entender cómo el SGSI debe ser un facilitador del negocio y no una carga burocrática, como optimizar mediante la integración con otros sistemas de gestión para evitar duplicidades, como optimizar el ciclo de vida de la gestión de incidentes para que sirva como fuente primaria de datos para la mejora del SGSI y a aprender estrategias para gestionar eficazmente las auditorías externas minimizando el impacto en la operación del negocio.
Presentación
Implantar un Sistema de Gestión de la Seguridad de la Información (SGSI) no consiste en generar documentación innecesaria ni en complicar la operativa de la organización. Consiste en proteger la información crítica de forma eficaz, proporcional y alineada con el negocio. Este curso presencial en aula virtual, de 12 horas de duración, está diseñado precisamente con ese objetivo: implantar ISO 27001 de forma sencilla, práctica y funcional. Keep your ISMS simple.
La formación ofrece un enfoque claro, estructurado y 100 % aplicable para comprender e implantar un SGSI conforme a ISO 27001, evitando los errores más habituales: sistemas sobredimensionados, controles mal enfocados o modelos alejados de la realidad operativa de la empresa.
A lo largo del curso, los participantes trabajarán paso a paso en la implantación real de un SGSI, abordando de manera ordenada y comprensible los elementos clave de la norma:
- Análisis del contexto de la organización y definición del alcance del SGSI.
- Identificación y valoración de activos de información.
- Análisis y tratamiento de riesgos de seguridad de la información.
- Selección e implantación de controles adecuados (Anexo A).
- Definición de políticas, roles y responsabilidades.
- Elaboración de la documentación mínima necesaria y realmente útil.
- Seguimiento, revisión y mejora del sistema.
El curso pone el foco en entender el “por qué” de cada requisito, no solo el “qué”, ayudando a tomar decisiones coherentes y justificables desde el punto de vista técnico, organizativo y de negocio. Se trabaja con ejemplos reales, casos prácticos y ejercicios guiados, lo que permite al participante trasladar inmediatamente lo aprendido a su propia organización o a proyectos de clientes.
Esta formación está dirigida a responsables de sistemas, responsables de seguridad de la información, responsables de calidad, técnicos, consultores y profesionales que participen en la implantación, mantenimiento o supervisión de un SGSI, así como a organizaciones que deseen prepararse para un proceso de certificación ISO 27001 sin caer en enfoques excesivamente complejos o poco sostenibles.
Este curso no pretende que memorices la norma. Pretende que la entiendas, la apliques con criterio y la implantes con sentido común.
Porque un buen SGSI no es el más complejo. Es el que funciona, se mantiene en el tiempo y protege lo que realmente importa.
Descripción
Los participantes desarrollarán las competencias necesarias para liderar y ejecutar la integración del SGSI (ISO 27001) con otros sistemas, la automatización de controles clave, la gestión eficaz de incidentes (ISO 27035), la preparación para la certificación y auditorías externas, la Implementación de cambios y lecciones aprendidas y la evolución y madurez del SGSI.
Dirigido a
El curso “Mantén simple tu SGSI/ Keep your ISMS simple” está dirigido para
personas/profesionales “IT o de sistemas de gestión”, con el fin de añadir valor a sus conocimientos.
Titulación y objetivos
Este curso, diseñado con un enfoque práctico y basado en casos reales, proporcionará a los participantes las herramientas necesarias para comprender e implementar con éxito la Norma ISO “27001:2022”. A lo largo del curso se abordarán temas como “mejores herramientas para la securización de sistemas y técnicas de reducción de tiempos en la gestión del SGSI”, lo que facilitará a los participantes a obtener un conocimiento integral de la “gestión optima y securización de sistemas del SGSI”.
Contenido
Módulo 1. Fundamentos de la Optimización y el Enfoque Basado en Riesgos
(Planificar)
– SGSI como Sistema de Negocio
– Requisitos de la ISO 27001:2022 enfocados a la mejora
– Optimización del Análisis de Riesgos
– Integración del SGSI (ISO 27001) con otros sistemas
Módulo 2. Implementación Eficiente de Controles (Hacer)
– Optimización del Anexo A (ISO 27002:2022)
– Automatización de Controles Clave
– Documentación Ágil y Necesaria
– Gestión Eficaz de Incidentes (ISO 27035)
Módulo 3. Medición, Monitorización y Auditoría (Verificar)
– Definición de Métricas e Indicadores de Rendimiento (KPIs)
– Técnicas de Recolección y Análisis de Datos
– Optimización del Programa de Auditoría Interna
– Preparación para la Certificación y Auditorías Externas
Módulo 4. El Motor de la Mejora Continua (Actuar)
– Gestión Eficiente de No Conformidades y Acciones Correctivas
– La Revisión por la Dirección como Estrategia de Optimización
– Implementación de Cambios y Lecciones Aprendidas
– Evolución y Madurez del SGSI
Fechas disponibles
Modalidad
Método de evaluación
Certificado
Al finalizar el curso, los participantes obtendrán un certificado de aprovechamiento en gestión del SGSI en virtud de la norma ISO 27001:2022.
Requisitos previos
Se requiere cocimientos previos en la norma ISO/27001: Implantación.
Resumen
Modalidad:
Presencial Aula Virtual (PAV)
Duración:
12h
Fecha:
22 y 23 de junio de 2026
Precio:
400€*