En un entorno empresarial cada vez más conectado y expuesto a amenazas cibernéticas, es crucial contar con una
sólida estrategia de gestión de riesgos en seguridad de la información. La norma ISO 27005 te brinda un marco de
referencia confiable y reconocido internacionalmente, y nuestro curso te enseñará a aplicarlo de manera efectiva en
tu organización.
A través de casos, ejercicios prácticos y análisis detallados de riesgos, adquirirás las habilidades necesarias para
tomar decisiones informadas y estratégicas en la gestión de riesgos. Además, aprenderás a integrar esta gestión en
tus procesos organizativos, potenciando así el éxito de tu negocio.
Usted necesita este curso si:
• Gerentes y directores de TI: Aquellos responsables de la infraestructura tecnológica y la protección de los
activos de información en la organización.
• Profesionales de seguridad de la información: Especialistas en seguridad de la información que deseen
adquirir un enfoque estructurado y basado en normas para la gestión de riesgos.
• Consultores y auditores: Profesionales que brindan servicios de consultoría y auditoría en seguridad de la
información y desean ampliar su conocimiento en la gestión de riesgos.
• Responsables de cumplimiento normativo: Aquellos encargados de asegurar el cumplimiento de las
regulaciones y normativas relacionadas con la seguridad de la información.
• Cualquier profesional interesado en la protección de la información: Aquellos que deseen adquirir
habilidades y conocimientos en la gestión de riesgos para proteger los activos de información y
salvaguardar el éxito de sus organizaciones.
El contenido de la norma ISO 27005 se centra en el proceso de gestión de riesgos de seguridad de la información.
Proporciona orientación y directrices para ayudar a las organizaciones a identificar, evaluar y gestionar los riesgos
relacionados con la seguridad de la información.
Algunos de los aspectos clave que aborda la norma ISO 27005 incluyen:
• Establecimiento del contexto: Identificación del alcance y los objetivos de la gestión de riesgos, así como la
definición del contexto organizativo.
• Evaluación de riesgos: Identificación y evaluación de los riesgos de seguridad de la información, teniendo
en cuenta la probabilidad de ocurrencia y el impacto potencial.
• Tratamiento de riesgos: Desarrollo de estrategias y planes para mitigar, transferir, aceptar o evitar los riesgos identificados.

Día 1: Fundamentos de ISO 27005:2022 y Evaluación de Riesgos
Módulo 1: Introducción a ISO 27005:2022
• 1.1 Exploración de los desafíos de seguridad de la información en la actualidad
• 1.2 Importancia de la norma ISO 27005 en la gestión efectiva de riesgos
• 1.3 Casos de estudio que resaltan el impacto de la gestión de riesgos
Módulo 2: Principios y Conceptos Básicos
• 2.1 Descubrimiento de los principios clave que respaldan la gestión de riesgos
• 2.2 Profundización en conceptos fundamentales: activos, amenazas y vulnerabilidades
• 2.3 Rol crítico de la evaluación de riesgos en la protección de la información
Módulo 3: Estructura de ISO 27005:2022
• 3.1 Navegación a través de los componentes clave de la norma
• 3.2 Integración efectiva con el marco ISO 27001:2013
• 3.3 Ejemplos prácticos para comprender la aplicación real de la norma
Módulo 4: Contexto Organizativo
• 4.1 Desarrollo de una visión clara del contexto de la organización
• 4.2 Identificación de partes interesadas y sus expectativas
• 4.3 Definición del alcance de la evaluación de riesgos en situaciones del mundo real
Módulo 5: Inicio de la Evaluación de Riesgos
• 5.1 Creación de equipos multifuncionales para una evaluación integral
• 5.2 Desarrollo de criterios de evaluación efectivos
• 5.3 Planificación detallada para garantizar una evaluación eficient