CERTIFICACIÓN CPGSIC – PROFESIONAL MANAGER EN GESTIÓN DE LA SEGURIDAD DE INFORMACIÓN, CIBERSEGURIDAD Y PRIVACIDAD

La Certificación Internacional CPGSI-C – Oficial en Gestión de la Seguridad de la Información, Ciberseguridad y Privacidad tiene como objetivo formar profesionales con competencias avanzadas en la implementación, control y mejora continua de sistemas de gestión de la seguridad de la información (SGSI), la ciberseguridad y la privacidad de los datos, conforme a los estándares internacionales de la familia ISO/IEC 27000 y las buenas prácticas globales en resiliencia digital y gobierno de la seguridad.

El programa busca:

Desarrollar capacidades para diseñar, implementar y mantener un SGSI conforme a la norma ISO/IEC 27001:2022, integrando los nuevos controles de la ISO/IEC 27002:2022.
Fortalecer el conocimiento técnico para gestionar riesgos de seguridad de la información (ISO/IEC 27005) y establecer métricas e indicadores de desempeño (ISO/IEC 27004).
Formar oficiales de seguridad capaces de liderar programas de ciberseguridad (ISO/IEC 27032), seguridad en la nube (ISO/IEC 27017) y privacidad de datos (ISO/IEC 27701).
Aplicar criterios de continuidad del negocio TIC (ISO/IEC 27031) y respuesta ante incidentes (ISO/IEC 27035).
Promover una cultura organizacional de seguridad y cumplimiento regulatorio, protegiendo los activos de información, la confidencialidad, la integridad y la disponibilidad.

El programa de certificación CPGSI-C está estructurado sobre un enfoque normativo, técnico y práctico, basado en la integración de los principales estándares internacionales de la familia ISO/IEC 27000, cubriendo las áreas de seguridad de la información, ciberseguridad, privacidad y continuidad tecnológica.

A lo largo del curso, los participantes desarrollarán las competencias necesarias para implementar un marco de gestión alineado con la estrategia corporativa, los requisitos regulatorios y las mejores prácticas internacionales.

Principales componentes del programa:

ISO/IEC 27001:2022 – Sistema de Gestión de Seguridad de la Información (SGSI).
ISO/IEC 27002:2022 – Código de buenas prácticas para controles de seguridad.
ISO/IEC 27004:2022 – Métricas e indicadores de desempeño de seguridad.
ISO/IEC 27005:2022 – Gestión del riesgo de seguridad de la información.
ISO/IEC 27017:2015 – Seguridad en la nube.
ISO/IEC 27031:2011 – Continuidad de las TIC y resiliencia.
ISO/IEC 27032:2023 – Ciberseguridad y gestión de amenazas en Internet.
ISO/IEC 27701:2019 – Gestión de la privacidad de la información.
ISO/IEC 27035:2023 – Gestión de incidentes de seguridad.

El programa incluye análisis de casos reales, talleres de diagnóstico, ejercicios de brecha, diseño de políticas y simulaciones de respuesta ante incidentes.

La certificación está dirigida a profesionales de áreas de seguridad de la información, ciberseguridad, cumplimiento, tecnología y riesgos que desempeñan o aspiran a desempeñar funciones de liderazgo y gestión en el ámbito de la seguridad organizacional.

Dirigido a:

Oficiales y responsables de Seguridad de la Información (CISO, ISO, DPO).
Consultores, auditores y analistas de riesgos tecnológicos.
Responsables de cumplimiento normativo, privacidad de datos y continuidad del negocio.
Profesionales de tecnología, redes, seguridad, auditoría, gestión de riesgos y control interno.

Competencias esperadas:

Capacidad para implementar y mantener un SGSI basado en ISO/IEC 27001.
Habilidad para analizar riesgos, establecer controles y definir políticas de seguridad.
Dominio de los estándares de ciberseguridad y privacidad de la información.
Competencia para coordinar respuestas ante incidentes y liderar auditorías técnicas.
Visión integral para integrar seguridad, resiliencia y cumplimiento dentro del gobierno corporativo.

Módulo 1: Introducción a la Seguridad de la Información y Marco Normativo

1.1 Definición y conceptos clave en Seguridad de la Información
1.1.1 Confidencialidad, Integridad, Disponibilidad (CIA)
1.1.2 Amenazas, Vulnerabilidades, Riesgos
1.1.3 Actores y motivaciones
1.2 Marco normativo internacional
1.2.1 ISO/IEC 27001: Sistema de Gestión de Seguridad de la Información
1.2.2 ISO/IEC 27002: Código de práctica para controles de seguridad
1.2.3 ISO/IEC 27004: Métricas y mediciones de seguridad
1.2.4 ISO/IEC 27005: Gestión de riesgos de la información

Módulo 2: ISO/IEC 27001 – Sistema de Gestión de Seguridad de la Información (SGSI)
2.1 Requisitos del SGSI según ISO/IEC 27001:2022
2.1.1 Contexto de la organización y liderazgo
2.1.2 Planificación y soporte
2.1.3Levantamiento de Activos de información y matriz
2.1.4SoA y su relación con controles ISO 27002:2022
2.1.5 Operación y evaluación del desempeño
2.1.6 Mejora continua
2.2 Nueva norma ISO 27002:2022
2.2.1 Como desarrollar políticas y sus controles
2.2.2 Como hacer un diagnóstico de brecha
Módulo 3: Normas Específicas de Ciberseguridad

3.1 ISO/IEC 27017:2015: Código de práctica para la seguridad de la nube
3.1.1 Principios y directrices para proveedores de servicios en la nube
3.1.2 Roles y responsabilidades en la seguridad de la nube
3.1.3 Computación en la Nube con la ISO/IEC 27018:2019
3.2 ISO/IEC 27032:2023 Ciberseguridad – Directrices para la seguridad en internet
3.2.1 Panorama actual de amenazas cibernéticas
3.2.2 Estrategias y tácticas de respuesta

Módulo 4: Privacidad de la Información – ISO/IEC 27701:2019
4.1 Introducción a la privacidad de la información
4.1.1 Principios de privacidad
4.1.2 Marco normativo para la privacidad de la información
4.2 ISO/IEC 27701: Sistema de Gestión de Privacidad de la Información (SGPI)
4.2.1 Integración con ISO/IEC 27001:2022
4.2.2 Requisitos y procesos del SGPI

Módulo 5: Directrices de las TIC en la Continuidad del Negocio – ISO/IEC 27031:2011
5.1 Definiciones y conceptos clave
5.1.1 Continuidad del negocio vs. recuperación ante desastres
5.1.2 Importancia en el contexto de la seguridad de la información
5.1.3 Identificación de amenazas a la continuidad del negocio
5.1.4 Evaluación de riesgos
5.2 Principios fundamentales de la continuidad del negocio
5.2.1 Resiliencia organizativa
5.2.2 Enfoque basado en procesos
5.3 Estructura y requisitos de la ISO 27031
5.3.1 Contexto y liderazgo
5.3.2 Planificación e implementación
5.3.3 Operación y evaluación del desempeño
5.3.4 Mejora continua

Módulo 6: Gestión de Riesgos de la Información – ISO/IEC 27005:2022
6.1 Ciclo de vida de la gestión de riesgos
6.1.1 Identificación y evaluación de riesgos
6.1.2 Tratamiento de riesgos
6.1.3 Monitoreo y revisión
6.2 Integración con otros estándares y mejores prácticas
6.2.1 Relación con ISO/IEC 31000:2018 Gestión de Riesgos
6.2.2 Aplicación en diferentes contextos organizativos

Módulo 7: Métricas y Medición de la Seguridad – ISO/IEC 27004
7.1 Importancia de las métricas en la seguridad de la información
7.1.1 Objetivos y beneficios de la medición
7.1.2 Indicadores clave de desempeño (KPI)
7.2 ISO/IEC 27004: Implementación de un sistema de medición
7.2.1 Definición de objetivos de medición
7.2.2 Recopilación y análisis de datos

USD 1,000

Detalles

Neto de impuestos locales

En ALGERisk ponemos a disposición de nuestros miembros y la comunidad profesional de la región una oferta integral de formación y actualización en gestión de riesgos, diseñada con enfoque práctico, rigor técnico y respaldo internacional.

Certificaciones

Programas especializados que acreditan competencias en gestión de riesgos financieros, operacionales, tecnológicos, ESG, continuidad del negocio y ciberseguridad, respaldados en normas y estándares internacionales (ISO, Basilea, COSO, NIST, DORA).

Certificación ISO

Gestión de Riesgos

Auditor Lider

Diplomados

Formación de alto nivel orientada a profesionales que buscan una visión integral y estratégica de la gestión de riesgos, con casos prácticos, marcos regulatorios regionales y metodologías globales.

Internacional

Perù

Eventos

Organizamos congresos, seminarios y foros en gestión de riesgos que reúnen a líderes, reguladores, académicos y profesionales de toda América Latina, promoviendo el networking y la generación de conocimiento.

Próximos Eventos

Eventos Pasados

Workshop Ejecutivos

Sesiones intensivas, dinámicas y orientadas a resultados, diseñadas para desarrollar habilidades específicas en temas críticos como Power BI para riesgos, indicadores clave (KRI), gestión de crisis, TPRM y riesgo tecnológico.

Programas Virtuales

Webinars

Espacios virtuales de actualización constante, donde expertos regionales e internacionales comparten tendencias, lecciones aprendidas y mejores prácticas aplicadas en la gestión de riesgos.

Próximos Eventos

Eventos Pasados

En ALGERisk ponemos a disposición de nuestros miembros y la comunidad profesional de la región una oferta integral de formación y actualización en gestión de riesgos, diseñada con enfoque práctico, rigor técnico y respaldo internacional.

Certificaciones

Programas especializados que acreditan competencias en gestión de riesgos financieros, operacionales, tecnológicos, ESG, continuidad del negocio y ciberseguridad, respaldados en normas y estándares internacionales (ISO, Basilea, COSO, NIST, DORA).

Certificación ISO

Gestión de Riesgos

Auditor Lider

Diplomados

Formación de alto nivel orientada a profesionales que buscan una visión integral y estratégica de la gestión de riesgos, con casos prácticos, marcos regulatorios regionales y metodologías globales.

Internacional

Perù

Eventos

Organizamos congresos, seminarios y foros en gestión de riesgos que reúnen a líderes, reguladores, académicos y profesionales de toda América Latina, promoviendo el networking y la generación de conocimiento.

Próximos Eventos

Eventos Pasados

Workshop Ejecutivos

Sesiones intensivas, dinámicas y orientadas a resultados, diseñadas para desarrollar habilidades específicas en temas críticos como Power BI para riesgos, indicadores clave (KRI), gestión de crisis, TPRM y riesgo tecnológico.

Programas Virtuales

Webinars

Espacios virtuales de actualización constante, donde expertos regionales e internacionales comparten tendencias, lecciones aprendidas y mejores prácticas aplicadas en la gestión de riesgos.

Próximos Eventos

Eventos Pasados

Blog