IMPLEMENTADOR LÍDER ISO 27001 Sistema de Gestión de Seguridad de la Información
🌐 CURSO CERTIFICADO | ONLINE SINCRÓNICO 🌐
DURACIÓN: 15 HORAS TOTALES – INTENSIVO – 2 DÍAS
NUEVO INICIO: MIÉRCOLES 10 DE JUNIO 2026
¿EN QUÉ CONSISTE EL CURSO?
El programa está diseñado para desarrollar competencias profesionales en la implementación, mantenimiento y mejora continua de sistemas de gestión de seguridad de la información conforme a los estándares internacionales más recientes. A lo largo de 15 horas intensivas distribuidas en 12 unidades, los participantes adquirirán conocimientos prácticos sobre los principios, controles y metodologías necesarios para garantizar la confidencialidad, integridad y disponibilidad de la información en las organizaciones.
El programa se encuentra alineado a las normas ISO/IEC 27001:2022, ISO/IEC 27002:2022 e ISO/IEC 27005:2022, así como a los lineamientos de la Ley Marco de Ciberseguridad de Chile (2024), asegurando un enfoque actualizado, normativo y aplicable a distintos contextos operativos.
¿Tienes dudas? Envíanos un correo a ventas@alignment.cl
¿Tienes dudas? Envíanos un correo a ventas@alignment.cl
Duración
> 15 Horas Totales. > 2 Días Intensivos de Clase. > 12 Unidades de Materia.
Metodología
>Enseñanza Práctica: Basada en Proyectos.
>Docentes Certificados.
Modalidad
>Clases 100% Online sincrónicas en Teams.
>Plataforma de Aula virtual.
ESTRUCTURA DE CONTENIDOS - DÍA 1
Contenidos:
–Principios y objetivos del SGSI.
– Estructura y propósito de la norma ISO/IEC 27001:2022.
– Integración con otros sistemas ISO (27701, 22301, 9001).
– Diagnóstico inicial y análisis GAP.
– Identificación de requisitos legales y contractuales.
– Relación con la Ley Marco de Ciberseguridad (Art. 8–13).
– Planificación del proyecto de implementación Alignment.
Material Entegrado:
📘 Plantilla “Análisis GAP ISO 27001:2022”.
📘 Checklist de requisitos y evidencias.
📘 Guía de estructura ISO 27001.
📘 Plantilla “Plan de Proyecto SGSI Alignment”.
📘 Ejemplo Alignment: diagnóstico de madurez inicial.
Contenidos:
– Identificación del contexto interno y externo.
-Análisis PESTEL y FODA cibernético.
– Identificación de partes interesadas y sus expectativas.
– Determinación del alcance del SGSI.
– Evaluación de madurez organizacional.
– Elaboración del mapa de interdependencias de servicios críticos.
Material Entregado:
📘 Plantilla “Análisis de Contexto SGSI”.
📘 Matriz PESTEL y FODA editable.
📘 Mapa de Partes Interesadas.
📘 Formato de Determinación de Alcance.
📘 Guía Alignment de madurez contextual.
📘 Procedimiento “Gobernanza y Gestión”.
Contenidos:
– Responsabilidad de la alta dirección en el SGSI.
– Política de Seguridad: estructura, aprobación y difusión.
– Comité de Seguridad y gobierno de la información.
– Roles y responsabilidades SGSI (CISO, custodios, auditores).
– Comunicación y cultura de seguridad.
– Gobernanza digital y responsabilidad ejecutiva.
Material Entregado:
📘 Plantilla editable de Política SGSI.
📘 Acta de creación del Comité de Seguridad.
📘 Matriz RACI de responsabilidades.
📘 Guía Alignment de liderazgo y gobernanza.
📘 Procedimiento “Gobernanza y Gestión”.
Contenidos:
– Definición de objetivos de seguridad (SMART).
– Identificación de riesgos y oportunidades.
– KPI y KRI para medición de desempeño.
– Planificación de acciones preventivas y correctivas.
– Alineamiento con la estrategia institucional.
– Priorización de recursos y proyectos SGSI.
Material Entregado:
📘 Plantilla “Plan de Objetivos SGSI” (Excel).
📘 Matriz SMART de objetivos.
📘 Plantilla KPI/KRI SGSI.
📘 Procedimiento “Gobernanza y Gestión”.
📘 Ejemplo Alignment de objetivos estratégicos.
Contenidos:
– Inventario de activos de información. Identificación de amenazas y vulnerabilidades.
– Evaluación de riesgos (probabilidad e impacto).
– Elaboración de matriz de riesgos y mapa de calor.
– Plan de tratamiento de riesgos y monitoreo.
– Alineamiento con la gestión de continuidad y Ley Marco.
Material Entregado:
📘 Plantilla “Matriz de Riesgos SGSI”.
📘 Catálogo de amenazas y vulnerabilidades.
📘 Plantilla de Plan de Tratamiento de Riesgos.
📘 Procedimiento “Gestión de Riesgos”.
📘 Ejemplo Alignment de riesgo cibernético crítico.
Contenidos:
– Principios de control de acceso (privilegio mínimo, necesidad de saber).
– Gestión del ciclo de vida de usuarios.
– Roles, perfiles y privilegios.
– Controles técnicos: autenticación, MFA, contraseñas seguras.
– Accesos privilegiados y cuentas de servicio.
– Revisión periódica y trazabilidad de accesos.
Material Entregado:
📘 Política editable de Control de Accesos.
📘 Plantilla “Matriz de Accesos y Roles”.
📘 Procedimiento de Control de Accesos
📘 Checklist de control de accesos privilegiados.
📘 Guía Alignment IAM (gestión de identidades).
ESTRUCTURA DE CONTENIDOS - DÍA 2
Contenidos:
– Evaluación y homologación de proveedores.
– Análisis de riesgos de la cadena de suministro.
– Cláusulas de seguridad y NDA en contratos.
– Monitoreo y auditoría de proveedores críticos.
– Seguridad en proyectos y desarrollo (Security by Design).
– Gestión de terceros con acceso a información sensible.
Material Entegrado:
📘 Plantilla “Matriz de Evaluación de Proveedores”.
📘 Formato de Evaluación de Riesgos de Terceros.
📘 Cláusulas de seguridad contractual (SLA/NDA).
📘 Checklist de revisión de proyectos.
📘 Procedimiento “Gestión de Proveedores”.
Contenidos:
– Proceso de gestión de incidentes (detección → respuesta → recuperación).
– Coordinación con el CSIRT nacional.
– Plan de Continuidad (BCP) y Recuperación (DRP).
– Simulacros de incidentes críticos.
– Comunicación y notificación a autoridades.
– Lecciones aprendidas y mejora post-incidente.
Material Entregado:
📘 Procedimiento “Gestión de Incidentes SGSI”.
📘 Bitácora de incidentes editable.
📘 Plantilla “Plan BCP/DRP”.
📘 Checklist de simulacros y validación.
📘 Guía Alignment de coordinación CSIRT.
Contenidos:
– Gestión documental (control, versiones, aprobaciones).
– Administración de recursos y presupuesto SGSI.
– Plan de capacitación y concienciación.
– Matriz de competencias y roles.
– Plan de comunicaciones internas y externas.
– Evaluación del impacto de capacitación y cultura SGSI.
Material Entregado:
📘 Procedimiento de Control Documental.
📘 Plantilla “Registro de Documentos Controlados”.
📘 Formato de Gestión de Recursos y Presupuesto.
📘 Plan de Capacitación Anual SGSI.
📘 Plantilla de Plan de Comunicaciones.
📘 Ejemplo Alignment: programa de cultura de seguridad digital.
Contenidos:
– Auditorías internas basadas en ISO 19011.
– Evaluación del desempeño del SGSI.
– Registro de hallazgos y acciones correctivas.
– Revisión por la dirección.
– Plan de mejora y control de eficacia.
– Preparación para auditoría de certificación.
Material Entregado:
📘 Checklist de auditoría interna SGSI.
📘 Plantilla de Informe de Auditoría.
📘 Plan de Acciones Correctivas.
📘 Matriz de Madurez SGSI.
📘 Guía Alignment de mejora continua.
📘Procedimiento de “Auditoria Interna”
📘Procedimiento de “Revisión por la Dirección”
Contenidos:
– Escenario práctico: interrupción de un proveedor esencial (ej. Moodle).
– Activación del Comité de Crisis y roles ejecutivos.
– Coordinación entre continuidad, TI, legal, comunicaciones y proveedores.
– Análisis de impacto operativo y comunicación al CSIRT.
– Evaluación de decisiones, tiempos de respuesta y mitigación.
– Redacción del informe post-incidente y plan de mejora.
Material Entregado:
📘 Guion “Simulación de Crisis – Proveedor Crítico”.
📘 Plantilla de registro de decisiones ejecutivas.
📘 Formato de notificación al CSIRT Nacional.
📘 Minuta de Comité de Crisis.
📘 Plantilla de Informe Post-Incidente y Mejora.
📘 Ejemplo Alignment: caso simulado de caída de proveedor cloud.
Contenidos:
– Estructura y contenido del Manual SGSI Alignment.
– Declaración de Aplicabilidad (SoA).
– Consolidación de procesos y evidencias clave.
– Evaluación de madurez y plan de mejora.
– Alineamiento final con la Ley Marco de Ciberseguridad.
– Presentación ejecutiva y cierre del programa.
Material Entregado:
📘 Plantilla “Manual SGSI Alignment”.
📘 Declaración de Aplicabilidad editable.
📘 Plantilla de Análisis GAP final.
📘 Roadmap de madurez 2025–2027.
📘 Guía Alignment de presentación ejecutiva.
AL FINALIZAR EL PROGRAMA PODRÁ:
- - Implementar un SGSI completo alineado a ISO 27001:2022 y la Ley Marco de Ciberseguridad.
- - Gestionar incidentes, accesos, proveedores y continuidad con madurez.
- - Desarrollar en una simulación ejecutiva de crisis cibernética realista.
- - Aplicar el Manual Ejecutivo SGSI Alignment con evidencias listas para certificación.
- - Aplicar controles, políticas y procesos con plantillas reales Alignment.
CERTIFICACIÓN
IMPLEMENTADOR LÍDER ISO 27001
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Quienes han obtenido esta certificación Alignment han demostrado poseer de manera efectiva las Competencias Profesionales en la implementación, mantenimiento y mejora continua de sistemas de gestión de seguridad de la información conforme a los estándares internacionales vigentes.
FECHAS Y HORARIOS
INICIO
MIÉRCOLES 10 DE JUNIO 2026
Clases:
Miércoles y Jueves
9:00 a 13:00 – 14:00 a 17:30
(GMT -4 Hora Chile)
VALORES
COSTO DEL PROGRAMA 2026
$250.000 pesos chilenos
Valor Promocional (2x)
Adquiere 2 cursos por
$400.000 CLP
Valor Promocional (3x)
Adquiere 3 cursos por
$500.000 CLP
¿TIENES DUDAS? ¡TE RESPONDEMOS!
Resuelve tus dudas, obtén información sobre fechas y horarios, valores, beneficios, certificaciones o programas especiales para organizaciones y empresas.