IMPLEMENTADOR eXPERTO
ISO 27001 - SGSI:
Sistema de Gestión de Seguridad de la Información
🌐 CURSO CERTIFICADO | ONLINE SINCRÓNICO 🌐
DURACIÓN: 15 HORAS TOTALES – INTENSIVO – 2 DÍAS
NUEVO INICIO: MIÉRCOLES 14 DE ENERO 2026
¿EN QUÉ CONSISTE EL CURSO?
El programa está diseñado para desarrollar competencias profesionales en la implementación, mantenimiento y mejora continua de sistemas de gestión de seguridad de la información conforme a los estándares internacionales más recientes. A lo largo de 15 horas intensivas distribuidas en 12 unidades, los participantes adquirirán conocimientos prácticos sobre los principios, controles y metodologías necesarios para garantizar la confidencialidad, integridad y disponibilidad de la información en las organizaciones.
El programa se encuentra alineado a las normas ISO/IEC 27001:2022, ISO/IEC 27002:2022 e ISO/IEC 27005:2022, así como a los lineamientos de la Ley Marco de Ciberseguridad de Chile (2024), asegurando un enfoque actualizado, normativo y aplicable a distintos contextos operativos.5
¿Tienes dudas? Envíanos un correo a ventas@alignment.cl
¿Tienes dudas? Envíanos un correo a ventas@alignment.cl
Duración
> 15 Horas Totales. > 2 Días Intensivos de Clase. > 12 Unidades de Materia.
Metodología
>Enseñanza Práctica: Basada en Proyectos.
>Docentes Certificados.
Modalidad
>Clases 100% Online sincrónicas en Teams.
>Plataforma de Aula virtual.
ESTRUCTURA DE CONTENIDOS - DÍA 1
Contenidos:
–Principios y objetivos del SGSI.
– Estructura y propósito de la norma ISO/IEC 27001:2022.
– Integración con otros sistemas ISO (27701, 22301, 9001).
– Diagnóstico inicial y análisis GAP.
– Identificación de requisitos legales y contractuales.
– Relación con la Ley Marco de Ciberseguridad (Art. 8–13).
– Planificación del proyecto de implementación Alignment.
Material Entegrado:
📘 Plantilla “Análisis GAP ISO 27001:2022”.
📘 Checklist de requisitos y evidencias.
📘 Guía de estructura ISO 27001.
📘 Plantilla “Plan de Proyecto SGSI Alignment”.
📘 Ejemplo Alignment: diagnóstico de madurez inicial.
Contenidos:
– Identificación del contexto interno y externo.
-Análisis PESTEL y FODA cibernético.
– Identificación de partes interesadas y sus expectativas.
– Determinación del alcance del SGSI.
– Evaluación de madurez organizacional.
– Elaboración del mapa de interdependencias de servicios críticos.
Material Entregado:
📘 Plantilla “Análisis de Contexto SGSI”.
📘 Matriz PESTEL y FODA editable.
📘 Mapa de Partes Interesadas.
📘 Formato de Determinación de Alcance.
📘 Guía Alignment de madurez contextual.
📘 Procedimiento “Gobernanza y Gestión”.
Contenidos:
– Responsabilidad de la alta dirección en el SGSI.
– Política de Seguridad: estructura, aprobación y difusión.
– Comité de Seguridad y gobierno de la información.
– Roles y responsabilidades SGSI (CISO, custodios, auditores).
– Comunicación y cultura de seguridad.
– Gobernanza digital y responsabilidad ejecutiva.
Material Entregado:
📘 Plantilla editable de Política SGSI.
📘 Acta de creación del Comité de Seguridad.
📘 Matriz RACI de responsabilidades.
📘 Guía Alignment de liderazgo y gobernanza.
📘 Procedimiento “Gobernanza y Gestión”.
Contenidos:
– Definición de objetivos de seguridad (SMART).
– Identificación de riesgos y oportunidades.
– KPI y KRI para medición de desempeño.
– Planificación de acciones preventivas y correctivas.
– Alineamiento con la estrategia institucional.
– Priorización de recursos y proyectos SGSI.
Material Entregado:
📘 Plantilla “Plan de Objetivos SGSI” (Excel).
📘 Matriz SMART de objetivos.
📘 Plantilla KPI/KRI SGSI.
📘 Procedimiento “Gobernanza y Gestión”.
📘 Ejemplo Alignment de objetivos estratégicos.
Contenidos:
– Inventario de activos de información. Identificación de amenazas y vulnerabilidades.
– Evaluación de riesgos (probabilidad e impacto).
– Elaboración de matriz de riesgos y mapa de calor.
– Plan de tratamiento de riesgos y monitoreo.
– Alineamiento con la gestión de continuidad y Ley Marco.
Material Entregado:
📘 Plantilla “Matriz de Riesgos SGSI”.
📘 Catálogo de amenazas y vulnerabilidades.
📘 Plantilla de Plan de Tratamiento de Riesgos.
📘 Procedimiento “Gestión de Riesgos”.
📘 Ejemplo Alignment de riesgo cibernético crítico.
Contenidos:
– Principios de control de acceso (privilegio mínimo, necesidad de saber).
– Gestión del ciclo de vida de usuarios.
– Roles, perfiles y privilegios.
– Controles técnicos: autenticación, MFA, contraseñas seguras.
– Accesos privilegiados y cuentas de servicio.
– Revisión periódica y trazabilidad de accesos.
Material Entregado:
📘 Política editable de Control de Accesos.
📘 Plantilla “Matriz de Accesos y Roles”.
📘 Procedimiento de Control de Accesos
📘 Checklist de control de accesos privilegiados.
📘 Guía Alignment IAM (gestión de identidades).
ESTRUCTURA DE CONTENIDOS - DÍA 2
Contenidos:
– Evaluación y homologación de proveedores.
– Análisis de riesgos de la cadena de suministro.
– Cláusulas de seguridad y NDA en contratos.
– Monitoreo y auditoría de proveedores críticos.
– Seguridad en proyectos y desarrollo (Security by Design).
– Gestión de terceros con acceso a información sensible.
Material Entegrado:
📘 Plantilla “Matriz de Evaluación de Proveedores”.
📘 Formato de Evaluación de Riesgos de Terceros.
📘 Cláusulas de seguridad contractual (SLA/NDA).
📘 Checklist de revisión de proyectos.
📘 Procedimiento “Gestión de Proveedores”.
Contenidos:
– Proceso de gestión de incidentes (detección → respuesta → recuperación).
– Coordinación con el CSIRT nacional.
– Plan de Continuidad (BCP) y Recuperación (DRP).
– Simulacros de incidentes críticos.
– Comunicación y notificación a autoridades.
– Lecciones aprendidas y mejora post-incidente.
Material Entregado:
📘 Procedimiento “Gestión de Incidentes SGSI”.
📘 Bitácora de incidentes editable.
📘 Plantilla “Plan BCP/DRP”.
📘 Checklist de simulacros y validación.
📘 Guía Alignment de coordinación CSIRT.
Contenidos:
– Gestión documental (control, versiones, aprobaciones).
– Administración de recursos y presupuesto SGSI.
– Plan de capacitación y concienciación.
– Matriz de competencias y roles.
– Plan de comunicaciones internas y externas.
– Evaluación del impacto de capacitación y cultura SGSI.
Material Entregado:
📘 Procedimiento de Control Documental.
📘 Plantilla “Registro de Documentos Controlados”.
📘 Formato de Gestión de Recursos y Presupuesto.
📘 Plan de Capacitación Anual SGSI.
📘 Plantilla de Plan de Comunicaciones.
📘 Ejemplo Alignment: programa de cultura de seguridad digital.
Contenidos:
– Auditorías internas basadas en ISO 19011.
– Evaluación del desempeño del SGSI.
– Registro de hallazgos y acciones correctivas.
– Revisión por la dirección.
– Plan de mejora y control de eficacia.
– Preparación para auditoría de certificación.
Material Entregado:
📘 Checklist de auditoría interna SGSI.
📘 Plantilla de Informe de Auditoría.
📘 Plan de Acciones Correctivas.
📘 Matriz de Madurez SGSI.
📘 Guía Alignment de mejora continua.
📘Procedimiento de “Auditoria Interna”
📘Procedimiento de “Revisión por la Dirección”
Contenidos:
– Escenario práctico: interrupción de un proveedor esencial (ej. Moodle).
– Activación del Comité de Crisis y roles ejecutivos.
– Coordinación entre continuidad, TI, legal, comunicaciones y proveedores.
– Análisis de impacto operativo y comunicación al CSIRT.
– Evaluación de decisiones, tiempos de respuesta y mitigación.
– Redacción del informe post-incidente y plan de mejora.
Material Entregado:
📘 Guion “Simulación de Crisis – Proveedor Crítico”.
📘 Plantilla de registro de decisiones ejecutivas.
📘 Formato de notificación al CSIRT Nacional.
📘 Minuta de Comité de Crisis.
📘 Plantilla de Informe Post-Incidente y Mejora.
📘 Ejemplo Alignment: caso simulado de caída de proveedor cloud.
Contenidos:
– Estructura y contenido del Manual SGSI Alignment.
– Declaración de Aplicabilidad (SoA).
– Consolidación de procesos y evidencias clave.
– Evaluación de madurez y plan de mejora.
– Alineamiento final con la Ley Marco de Ciberseguridad.
– Presentación ejecutiva y cierre del programa.
Material Entregado:
📘 Plantilla “Manual SGSI Alignment”.
📘 Declaración de Aplicabilidad editable.
📘 Plantilla de Análisis GAP final.
📘 Roadmap de madurez 2025–2027.
📘 Guía Alignment de presentación ejecutiva.
AL FINALIZAR EL PROGRAMA PODRÁ:
- - Implementar un SGSI completo alineado a ISO 27001:2022 y la Ley Marco de Ciberseguridad.
- - Gestionar incidentes, accesos, proveedores y continuidad con madurez.
- - Desarrollar en una simulación ejecutiva de crisis cibernética realista.
- - Aplicar el Manual Ejecutivo SGSI Alignment con evidencias listas para certificación.
- - Aplicar controles, políticas y procesos con plantillas reales Alignment.
CERTIFICACIÓN
IMPLEMENTDOR EXPERTO ISO 27001 (SGSI)
Quienes han obtenido esta certificación Alignment han demostrado poseer de manera efectiva las Competencias Profesionales en la implementación, mantenimiento y mejora continua de sistemas de gestión de seguridad de la información conforme a los estándares internacionales vigentes.
FECHAS Y HORARIOS
INICIO PRIMERA VERSIÓN:
MIÉRCOLES 14 DE ENERO 2026
Clases:
Miércoles 9:00 a 13:00 – 14:00 a 17:30 Jueves 9:00 a 13:00 – 14:00 a 17:30
(GMT -3 Hora Chile)
VALORES
COSTO DEL PROGRAMA 2026
$199.000 pesos chilenos
Valor Promocional
Adquiere 2 cursos por
$299.000 CLP
¿TIENES DUDAS? ¡TE RESPONDEMOS!
Resuelve tus dudas, obtén información sobre fechas y horarios, valores, beneficios, certificaciones o programas especiales para organizaciones y empresas.