Gestión de Riesgos de Seguridad de la Información con ISO/IEC 27005
La gestión de riesgos es un componente fundamental para la protección de la información y la continuidad de las organizaciones. En un entorno donde los activos digitales, los servicios en línea y los sistemas de información son cada vez más críticos, resulta indispensable contar con metodologías estructuradas que permitan identificar, analizar y tratar los riesgos de seguridad de la información.
Este curso proporciona una introducción práctica a la gestión de riesgos de seguridad de la información basada en la norma ISO/IEC 27005, estándar internacional que complementa a la familia de normas ISO/IEC 27000 y que ofrece directrices para implementar procesos sistemáticos de identificación, evaluación y tratamiento de riesgos.
A lo largo del curso, los participantes comprenderán los conceptos fundamentales de riesgo, amenazas, vulnerabilidades, impacto y probabilidad, así como su relación con los activos de información. Además, aprenderán a aplicar el proceso de gestión de riesgos propuesto por ISO/IEC 27005, incluyendo el establecimiento del contexto, la identificación de riesgos, su análisis, evaluación y el diseño de estrategias de tratamiento.
El curso combina elementos conceptuales con actividades prácticas que permitirán a los participantes construir y documentar una matriz o registro de riesgos, así como proponer controles y estrategias de mitigación alineadas con buenas prácticas internacionales.
Al finalizar el curso, los participantes contarán con las bases necesarias para apoyar procesos de gestión de riesgos en sus organizaciones y contribuir al fortalecimiento de los Sistemas de Gestión de Seguridad de la Información (SGSI).
- Profesor: M.C. Juan C. Guzmán