Saltar al contenido
G-CERTI

G-CERTI Academy · ISO/IEC 27001:2022

Diplomatura en Seguridad de la Información

ISO/IEC 27001:2022 define los requisitos del Sistema de Gestión de Seguridad de la Información que protege la confidencialidad, integridad y disponibilidad de los activos.

  • 32 horas
  • 3 meses
  • 10 módulos
  • 10 herramientas
  • Doble certificación académica
  • 100% online
Solicitar información Ver Auditor Líder

Esta formación académica desarrolla competencias profesionales y es independiente del proceso de certificación ISO de organizaciones. Una diplomatura no sustituye una auditoría de certificación.

Esta formación académica desarrolla competencias profesionales y es independiente del proceso de certificación ISO de organizaciones. Una diplomatura no sustituye una auditoría de certificación.

Para quién es

Profesionales que necesitan dominar seguridad de la información

Estándar internacional para implementar y mantener un Sistema de Gestión de Seguridad de la Información que gestiona riesgos sobre los activos, aplica controles del Anexo A y conduce el desempeño hacia la mejora continua.

La diplomatura orienta a quienes implementan, sostienen o auditan internamente el sistema de gestión de seguridad de la información, ya sea dentro de una organización o en proyectos de consultoría. Es un punto de partida sólido, no un filtro: el módulo de nivelación ordena los conceptos de base.

El problema

Qué problema profesional resuelve

Muchas organizaciones tienen la intención de gestionar mejor, pero carecen de personas que sepan traducir la norma en un sistema que funcione y resista una auditoría. Esa brecha es la que cierra esta diplomatura.

Proteger la confidencialidad, integridad y disponibilidad mediante la gestión de riesgos, controles, evidencias, incidentes y auditoría interna.

Resultados de aprendizaje

Qué vas a poder hacer al finalizar

Diseñar e implementar un Sistema de Gestión de Seguridad de la Información

Estructurar, documentar y mantener el SGSI conforme a ISO/IEC 27001:2022 con enfoque a procesos, ciclo PHVA y gestión de riesgos de información.

Gestionar riesgos y aplicar los controles del Anexo A

Evaluar y tratar riesgos sobre los activos de información, seleccionar controles, elaborar la Declaración de Aplicabilidad y administrar el cumplimiento legal y contractual aplicable.

Realizar auditorías internas del SGSI

Aplicar la metodología ISO 19011 para planificar, ejecutar e informar auditorías de seguridad de la información con rigor técnico y trazabilidad de evidencias.

Cómo se cursa

Ruta metodológica

01

Nivelación

Ordena conceptos de base y la lógica de los sistemas de gestión.

02

Especialista en Seguridad de la Información

Módulos 1–7: implementación del sistema, cláusula por cláusula.

03

Auditor Interno ISO 27001

Módulos 8–10: auditoría interna con la metodología ISO 19011.

04

Mesa de examen

Validación integradora de competencias ante instancia evaluadora.

Plan de estudios

Módulos del programa

Especialista en Seguridad de la Información

Cláusulas 1–10 · ISO/IEC 27001:2022

  1. M01

    Fundamentos de ISO/IEC 27001 y el Ciclo PHVA del SGSI

    Origen, estructura HLS y principios de confidencialidad, integridad y disponibilidad.

    Entregable: Diagnóstico de Madurez SGSI

  2. M02

    Contexto, Partes Interesadas y Alcance del SGSI

    Análisis del contexto, partes interesadas, requisitos y enfoque a procesos.

    Entregable: Mapa de Activos + Alcance

  3. M03

    Liderazgo, Política de Seguridad y Roles

    Compromiso directivo, política del SGSI, roles y responsabilidades.

    Entregable: Política de Seguridad firmable

  4. M04

    Apreciación y Tratamiento de Riesgos de Información

    Identificación y evaluación de riesgos, criterios de aceptación y plan de tratamiento.

    Entregable: Matriz de Riesgos + Declaración de Aplicabilidad

  5. M05

    Soporte: Competencia, Concienciación e Información Documentada

    Recursos, competencia, concienciación, comunicación y documentos.

    Entregable: Plan de Concienciación + Listado Maestro

  6. M06

    Operación y Controles del Anexo A

    Implementación operativa de los controles organizativos, de personas, físicos y tecnológicos.

    Entregable: Plan de Implementación de Controles

  7. M07

    Evaluación del Desempeño y Mejora del SGSI

    Métricas de seguridad, gestión de incidentes, no conformidades y mejora continua.

    Entregable: Tablero de Métricas de Seguridad

Auditor Interno ISO/IEC 27001

ISO 19011 · auditoría interna

  1. M08

    Fundamentos de Auditoría y Competencias del Auditor del SGSI

    Principios ISO 19011, tipos de auditoría, programa anual basado en riesgo.

    Entregable: Programa Anual de Auditoría

  2. M09

    Planificación y Ejecución de la Auditoría del SGSI

    Checklists por cláusula, técnicas de evidencia, formulación de hallazgos y no conformidades.

    Entregable: Plan de Auditoría · ISO 19011

  3. M10

    Informe de Auditoría, Cierre y Acciones Correctivas

    Estructura del informe, reunión de cierre, análisis causa raíz y seguimiento.

    Entregable: Informe de Auditoría con Hallazgos

Entregables reales

Diez herramientas que te llevás

01Scorecard

Diagnóstico de Madurez del SGSI

30+ criterios · radar de gaps.

02Plantilla

Inventario de Activos + Alcance del SGSI

Clasificación y partes interesadas.

03Documento

Política de Seguridad firmable

Política base + roles y responsabilidades.

04Matriz

Riesgos + Declaración de Aplicabilidad

Probabilidad · impacto · controles del Anexo A.

05Plan

Concienciación + Listado Maestro

Competencias y documentos controlados.

06Procedimiento

Implementación de Controles del Anexo A

Organizativos · personas · físicos · tecnológicos.

07Dashboard

Métricas de Seguridad + Gestión de Incidentes

Indicadores objetivos · análisis causa raíz.

08Programa

Programa Anual de Auditoría del SGSI

Calendario + matriz de prioridad por riesgo.

09Kit auditor

Plan de Auditoría · ISO 19011

Checklist 80+ preguntas · evidencias.

10Informe

Informe de Auditoría con Hallazgos

Análisis causa raíz · plan correctivo.

Doble credencial

Doble certificación académica

Al aprobar el programa obtenés dos credenciales académicas verificables que acreditan competencias profesionales.

Especialista en Seguridad de la Información

Acredita la competencia para diseñar, implementar y sostener el sistema de gestión de seguridad de la información (SGSI).

Auditor Interno ISO 27001

Acredita la competencia para planificar, ejecutar e informar auditorías internas con la metodología ISO 19011.

Una credencial académica no equivale a una certificación de organización. Acredita competencias de la persona. No certifica empresas, no convierte al titular en Auditor Líder ni en organismo certificador, y no garantiza aceptación automática por parte de toda organización, país o entidad.

Cómo vas a estudiar

Modalidad 100% online

Clases en vivo y grabadas

Encuentros sincrónicos y biblioteca de clases para cursar a tu ritmo.

Material complementario

Podcast, lecturas y recursos que profundizan cada módulo.

Ejercicio práctico

Aplicás cada herramienta sobre un caso real a lo largo del programa.

Campus y acompañamiento

Espacio de cursada con seguimiento del equipo académico.

Evaluación final

Mesa de examen integradora

El programa cierra con una mesa de examen ante una instancia evaluadora, donde se validan de forma integradora las competencias desarrolladas: el dominio de la norma, la implementación del sistema y la ejecución de la auditoría interna. La aprobación habilita la emisión de las credenciales académicas.

Marco normativo

Normas y marcos de referencia

ISO/IEC 27001:2022

Principal

Sistema de Gestión de Seguridad de la Información · norma principal de la diplomatura.

ISO/IEC 27002:2022

Soporte

Directrices de implementación de los controles de seguridad de la información.

ISO 19011:2018

Auditor

Directrices para la auditoría de sistemas de gestión.

Pilares del SGSI

Siete pilares que sostienen toda decisión del SGSI.

Atraviesan los 10 módulos y son evaluados de forma transversal en la mesa de examen integradora.

01

Confidencialidad, integridad y disponibilidad

Las tres propiedades que definen la seguridad de la información y orientan toda decisión de control.

02

Activos de información

Identificar, clasificar y valorar los activos para priorizar su protección según su criticidad.

03

Apreciación del riesgo

Identificar, analizar y evaluar riesgos con criterios consistentes de probabilidad e impacto.

04

Tratamiento del riesgo

Seleccionar y aplicar controles, asumir, evitar o transferir el riesgo de forma trazable.

05

Controles del Anexo A

Controles organizativos, de personas, físicos y tecnológicos justificados en la Declaración de Aplicabilidad.

06

Cumplimiento legal y contractual

Mantener los requisitos legales, regulatorios y contractuales aplicables a la información.

07

Mejora continua del SGSI

Ciclos PHVA con métricas, gestión de incidentes y revisión por la dirección.

Preguntas frecuentes

Lo que conviene saber antes de inscribirte

¿Esta diplomatura certifica a mi empresa?

No. Es una credencial académica que acredita competencias profesionales de la persona. No certifica ni audita organizaciones, y no sustituye una auditoría de certificación realizada por un organismo.

¿Me convierte en Auditor Líder?

No. La diplomatura incluye formación de Auditor Interno de la norma. El rol de Auditor Líder corresponde a un programa profesional distinto y avanzado.

¿Qué diferencia hay entre Auditor Interno y Auditor Líder?

El Auditor Interno evalúa el sistema de gestión dentro de su propia organización. El Auditor Líder conduce auditorías de tercera parte con una metodología avanzada y una especialización por norma. Son competencias diferentes.

¿La credencial es verificable?

Sí. Según la emisión, la credencial académica es verificable de forma pública. La verificación de una credencial es una consulta administrativa, independiente de cualquier proceso comercial.

¿Cuánto dura y cuál es la carga horaria?

La diplomatura tiene una duración de 3 meses con una carga de 32 horas, en modalidad 100% online.

¿Cómo se estructura el programa?

Nivelación inicial, diez módulos (1–7 del bloque Especialista y 8–10 del bloque Auditor Interno) y una mesa de examen integradora ante instancia evaluadora.

¿La formación implementa el sistema de gestión en mi organización?

No. La diplomatura desarrolla las competencias para que vos lo implementes y lo audites internamente. La implementación es responsabilidad de cada organización.

¿Necesito experiencia previa para cursar?

El módulo de nivelación está diseñado para ordenar conceptos de base. Si tenés dudas sobre tu punto de partida, el equipo académico puede orientarte antes de inscribirte.

¿Qué obtengo al finalizar?

Una doble certificación académica: Especialista en Seguridad de la Información y Auditor Interno ISO 27001. Ambas acreditan competencias profesionales y no equivalen a una certificación ISO de una organización.

¿Qué herramientas me llevo?

Diez entregables profesionales reales —diagnósticos, matrices, políticas, programas y planes de auditoría— que podés aplicar directamente en tu práctica.

¿La cursada es en vivo o grabada?

Combina clases grabadas y encuentros en vivo, con material complementario, ejercicio práctico y campus. La modalidad es 100% online.

¿Qué norma de auditoría se utiliza?

La auditoría interna se basa en ISO 19011, directriz internacional para auditar sistemas de gestión, aplicada al contexto de ISO/IEC 27001:2022.

¿Cómo es la evaluación final?

Una mesa de examen integradora ante una instancia evaluadora, donde se validan las competencias desarrolladas a lo largo del programa.

¿Esta diplomatura me habilita a certificar organizaciones?

No. La certificación de organizaciones la realiza un organismo de certificación mediante un proceso de auditoría independiente. La formación no otorga esa facultad.

¿La credencial tiene reconocimiento internacional automático?

Acredita las competencias asociadas al programa y a la norma. No garantiza aceptación automática por parte de toda organización, país o entidad.

¿Para quién está pensada?

Para profesionales y responsables que necesitan comprender, implementar y auditar internamente la norma en su organización o en proyectos de consultoría.

¿Puedo cursar si trabajo en jornada completa?

Sí. La modalidad online con clases grabadas permite organizar la cursada según tu disponibilidad, con encuentros en vivo y acompañamiento.

¿Cuál es el valor y cómo me inscribo?

El equipo de admisiones te comparte la información de inversión actualizada, las fechas de la próxima cohorte y el proceso de inscripción. Escribinos para solicitar la información.

Admisiones

Solicitá la información de la próxima cohorte

El equipo de admisiones te comparte fechas, modalidad, proceso de inscripción y la información de inversión actualizada. Escribinos para validar con el equipo académico cualquier requisito previo.

Solicitar información Hablar con un asesor académico

El envío de una consulta no implica inscripción confirmada.

Sumate a la diplomatura en Seguridad de la Información

Una credencial académica verificable que demuestra que sabés implementar y auditar el SGSI.

Esta formación académica desarrolla competencias profesionales y es independiente del proceso de certificación ISO de organizaciones. Una diplomatura no sustituye una auditoría de certificación.

Solicitar información Ver ISO/IEC 27001:2022