Implementación de Controles de Seguridad de

la Información ISO 27002:2022

Implementación Técnica de Controles de Seguridad ISO/IEC 27002:2022

Descripción del curso

Este curso te prepara para dominar la implementación técnica de los controles de seguridad establecidos en la norma ISO/IEC 27002:2022, piedra angular para proteger la información en todos los niveles de la organización. A través de una metodología práctica y aplicada, el curso te permite interpretar, adaptar y ejecutar controles alineados a los riesgos reales y al contexto operativo de tu organización.


El enfoque está estructurado en los cuatro ámbitos clave definidos por la norma:

  • Organización: gobierno, políticas, roles y responsabilidades
  • Personas: concientización, capacitación, gestión de accesos
  • Infraestructura: seguridad física, continuidad y resiliencia
  • Tecnología: protección de activos, cifrado, monitoreo y respuesta ante incidentes


Qué aprenderás

  • Comprenderás la estructura y objetivos de los controles de ISO/IEC 27002:2022
  • Identificarás y clasificarás activos de información y amenazas relevantes
  • Aplicarás controles en función del contexto técnico, legal y organizacional
  • Implementarás mecanismos efectivos de protección física y lógica
  • Integrarás buenas prácticas para minimizar el riesgo de incidentes de seguridad
  • Establecerás métricas, registros y mecanismos de mejora continua para los controles implementados

¿A quién va dirigido?


Este curso está diseñado para:

  • Responsables de tecnología y seguridad de la información
  • Consultores y auditores de sistemas de gestión de seguridad
  • Miembros de equipos técnicos que participan en la implementación del SGSI (ISO/IEC 27001)
  • Profesionales de TI que desean especializarse en la gestión de controles de seguridad de la información
  • Estudiantes avanzados de carreras tecnológicas con interés en normativas ISO

Al finalizar el curso obtendrás

  • Conocimientos técnicos y prácticos para implementar controles de seguridad según ISO/IEC 27002:2022
  • Habilidades para alinear los controles a los requisitos del SGSI bajo ISO/IEC 27001:2022
  • Certificación oficial Implementer ISO 27002:2022.
  • Una insignia digital verificable que valida tu competencia en implementación de controles de seguridad de la información


!Lograras la Certificación

ISO/IEC 27002:2022 Certified Controls Implementer!

Fecha de inicio:  5 de Julio de 2025.

Duración:  16 horas.

Horario: sabados de 11.00 a 15.00 pm

Incluye el Examen de Certificación.

Precio: 13,000.00 Descuento: 9,000.00

Forma de pago:  Transferencia electrónica o Pago con Tarjeta. Promoción 3,6 y 9 MSI


Contenido Principal

Módulo 1. Fundamentos de la norma ISO/IEC 27002:2022

·      Objetivo y alcance de la norma

·      Relación con ISO/IEC 27001:2022 (Anexo A)

·      Estructura de los controles: temas, atributos y propósitos

·      Enfoque por dominios: organización, personas, infraestructura, tecnología


Módulo 2. Identificación de activos y análisis de riesgos

·      Clasificación y valoración de activos de información

·      Tipos de amenazas y vulnerabilidades

·      Relación entre análisis de riesgos y selección de controles

·      Herramientas para el mapeo de controles con activos críticos


Módulo 3. Controles en el ámbito organizacional

·      Políticas de seguridad de la información

·      Roles y responsabilidades de seguridad

·      Gestión de riesgos y cumplimiento normativo

·      Seguridad en relaciones con terceros y servicios contratados

·      Planificación de la continuidad del negocio


Módulo 4. Controles centrados en personas

·      Concientización y capacitación en seguridad

·      Gestión del ciclo de vida del usuario (incorporación y salida)

·      Controles de acceso físico y lógico

·      Ética, conducta y sanciones disciplinarias

·      Protección contra amenazas internas y errores humanos


Módulo 5. Controles sobre infraestructura

·      Seguridad física y ambiental

·      Control de accesos físicos a instalaciones sensibles

·      Seguridad en equipos y dispositivos

·      Continuidad operativa y recuperación ante desastres

·      Protección contra fallas y sabotajes


Módulo 6. Controles tecnológicos

·      Gestión de vulnerabilidades técnicas

·      Cifrado y protección criptográfica de la información

·      Monitoreo, registro y análisis de eventos

·      Protección contra software malicioso

·      Seguridad en redes, sistemas y servicios en la nube

·      Seguridad en el desarrollo y adquisición de software



Módulo 7. Implementación y evaluación de controles

·      Planificación de la implementación

·      Adaptación de controles al contexto organizacional

·      Documentación y evidencia de implementación

·      Métricas, auditoría y evaluación de efectividad

·      Mejora continua en la gestión de controles