La Escuela Norma ISO y el organismo de certificación SCK Certification, ponen a disposición de su distinguida clientela el curso de formación por competencias para la familiarización con la nueva versión de la norma ISO/IEC 27001:2022 y formación de auditores en dicha disciplina.
El curso tiene una duración de seis semanas y es impartido en formato asincrónico por medio de la plataforma de Escuela Norma ISO.
Nuevos contenidos

En esta nueva versión del curso de formación por competencias, correspondiente al año 2023, el área de diseño curricular de Escuela Normas ISO, ha incorporado nuevos contenidos, los cuales no estaban presentes en los diseños de años anteriores; sin embargo, debido a que es necesario que el futuro auditor se familiarice con conceptos relacionados con la gestión de los riesgos, y, especialmente, en la disposiciones de la nueva versión de la norma ISO 27002:2022, se ofrece, a la comunidad un nuevo curso con contenidos extraordinarios.
Cabe señalar que la capacitación tiene una duración de 6 semanas, periodo durante el cual, el participante adquirirá competencias relacionadas con gestión de activos de la información, gestión del riesgo, aplicación de controles, auditoría, cibercrimen, entre otras.
Generalidades respecto de la información
La información es un activo, acaso es el más importante, que posee una organización. De este activo depende la sustentabilidad del negocio y la seguridad de toda la organización y sus partes interesadas.
Para las normas ISO, información es un concepto que lo definen como “datos que poseen significado” (ISO 9000:2015 | 3.8.2) y dato se refiere a los “hechos sobre un objeto” (ISO 9000:2015 | 3.8.1) o entidad. Si pensamos, entonces la información como todos los datos posibles que puede contener una organización u entidad y que se relacionan al accionar de su negocio, comprenderemos el valor inconmensurable que puede adquirir la información que obra en su custodia o poder.
Solo por ejemplificar, ¿Qué valor podríamos asignarle a la base de datos de un empresa, la cual ha conseguido tales datos a través de décadas, gestionando sus productos y sus clientes? ¿Qué sucedería si esta información cae en manos de la competencia? ¿Qué pasaría si la información se pierde? Lo más probable es que la organización quiebre. Si poseo una cartera de deudores y, por algún motivo esta cartera desaparece, ¿Qué podría pasar con la gestión de cobranzas? O peor aún, ¿qué pasaría si se extravía información confidencial de los clientes y cae en manos tenebrosas que hacen un mal uso de ella? En este caso la respuesta e evidente: demandas, desprestigio y muerte del negocio tal como fue concebido.
Derribando mitos: “la información es solo una cuestión tecnológica”
Lo anterior es absolutamente erróneo. La gestión de la seguridad de la información corresponde a la gestión de los activos y a la gestión de la seguridad con la que se debería manejar estos activos, siendo que estos activos pueden ser contenidos en formato físico o electrónico.
No obstante, la nueva versión de la ISO 27001:2022, publicada en octubre de 2022, y la cual reemplaza la versión del 2013, hace mayor hincapié en la gestión de la información digital, más que nada debido al aumento de la virtualización post pandemia, situación que derivó en un aumento del teletrabajo y, por consiguiente, en una ampliación del campo de control de los activos digitales de las organizaciones, aumentando los riesgos debido a la “democratización” de la información y los medios en los que se almacena.
Consultas sobre el curso
Al WhatsApp Teléfono: +595 986 453330