ISO/IEC 27001:2022 + 27701 · Seguridad de la Información y Privacidad
Curso Gestor ISO 27001:2022 + ISO 27701 — De Cero a Implementador
Monta un SGSI certificable con los 93 controles del Anexo A 2022 y añade la extensión de privacidad ISO 27701 alineada con el RGPD.
360,00 € Comprar el curso Pago seguro a través de Hotmart · Garantía de reembolso de 15 días
¿Para quién es este curso?
Responsables de TI y seguridad
Te piden 'sacar la 27001' y necesitas un método completo: riesgos, controles, SoA, documentación y auditoría.
Consultores y auditores
Quieres implantar o auditar SGSI con la versión 2022 del Anexo A y la extensión de privacidad 27701.
DPO y perfiles de privacidad
ISO 27701 conecta el sistema de gestión con el RGPD: el tándem 27001+27701 es tu terreno natural.
Perfiles técnicos en transición
Vienes de sistemas o ciberseguridad y quieres dar el salto a la capa de gestión, donde están los roles mejor pagados.
Qué vas a conseguir
- Implantar un SGSI conforme a ISO 27001:2022 desde cero, con el análisis de riesgos como núcleo.
- Dominar los 93 controles del Anexo A 2022 y construir una Declaración de Aplicabilidad defendible.
- Extender el sistema a la privacidad con ISO 27701 y conectarlo con el RGPD y la LOPDGDD.
- Redactar la documentación obligatoria del SGSI sin convertirla en burocracia.
- Planificar y ejecutar la auditoría interna y llegar preparado a la certificación.
- Terminar con tu propio SGSI documentado como proyecto final.
Temario completo — 14 módulos
01Marco Normativo
- La familia ISO 27000 y los conceptos del SGSI
- Confidencialidad, integridad y disponibilidad en la práctica
- Panorama de la certificación en seguridad de la información
02Cláusulas 4–10
- Contexto, liderazgo y planificación del SGSI
- Soporte y operación
- Evaluación del desempeño y mejora
03Gestión de Riesgos
- Metodología de análisis de riesgos paso a paso
- Identificación de activos, amenazas y vulnerabilidades
- Plan de tratamiento de riesgos
04Anexo A 2022
- Los 93 controles y sus 4 temas
- Qué cambió respecto al Anexo A de 2013
- Cómo seleccionar y justificar controles
05Declaración de Aplicabilidad
- Construcción de la SoA paso a paso
- Justificación de inclusiones y exclusiones
- Cómo mantenerla viva tras la certificación
06ISO 27701 / SGPI
- La extensión de privacidad de ISO 27001
- Roles de responsable y encargado del tratamiento
- Controles adicionales de privacidad
07Sistema Integrado
- Integrar 27001 con 9001 y otras normas
- Documentación y procesos comunes
- Auditorías combinadas
08Marco Legal
- RGPD y LOPDGDD: lo que afecta al SGSI
- Esquema Nacional de Seguridad y NIS2
- Obligaciones contractuales y con terceros
09Implementación
- Plan de proyecto del SGSI
- Quick wins y priorización de controles
- Errores habituales que retrasan la certificación
10Documentación
- Documentos obligatorios del SGSI
- Políticas y procedimientos clave
- Gestión documental eficaz
11Auditoría Interna
- Programa y plan de auditoría
- Técnicas de auditoría del SGSI
- Informe de auditoría y seguimiento
12Certificación
- Cómo elegir entidad de certificación
- Auditoría de fase 1 y fase 2
- No conformidades típicas y cómo evitarlas
13Casos Prácticos
- Escenarios reales por sector
- Incidentes de seguridad y lecciones aprendidas
- Resolución guiada de casos
14Implementa tu SGSI
- Proyecto final: tu SGSI documentado
- Plantillas de SoA, riesgos y políticas
- Hoja de ruta de implantación
ISO 27001 en el marco legal español y europeo
La seguridad de la información dejó de ser opcional: el RGPD y la LOPDGDD 3/2018 exigen medidas técnicas y organizativas apropiadas, la directiva NIS2 amplía las obligaciones de ciberseguridad a miles de empresas, y el Esquema Nacional de Seguridad condiciona el trabajo con el sector público español. ISO 27001 es el estándar que ordena todo eso en un sistema auditable, y el curso dedica un módulo específico a este mapa legal.
La extensión ISO 27701 añade al SGSI la gestión de la privacidad (SGPI), el puente natural entre el sistema de gestión y las obligaciones del RGPD. Es una combinación cada vez más pedida en licitaciones y homologaciones de proveedores tecnológicos.
Preguntas frecuentes
¿El curso emite certificado?
Al completarlo obtienes un certificado de finalización emitido a través de la plataforma Hotmart. No es una certificación acreditada de la norma —esa la emiten entidades de certificación a las empresas—, pero acredita tu formación como implementador de ISO 27001.
¿Cubre la versión 2022 del Anexo A?
Sí. El curso trabaja con los 93 controles del Anexo A de ISO 27001:2022 y explica los cambios respecto a la versión 2013, que todavía verás en muchos SGSI en transición.
¿Incluye ISO 27701?
Sí. Un módulo completo cubre la extensión de privacidad ISO 27701 (SGPI) y su relación con el RGPD y la LOPDGDD.
¿Cuánto dura y a qué ritmo se hace?
Es 100 % online y asincrónico: avanzas a tu ritmo. Son 14 módulos navegables que puedes repasar cuando quieras.
¿Necesito ser informático?
No hace falta ser técnico de sistemas. La norma es de gestión: necesitas entender los riesgos y controles, y el curso los explica desde cero. Un perfil técnico avanza más rápido en algunos módulos, pero no es requisito.
¿Cómo se compra y qué garantía tengo?
El pago se procesa de forma segura en Hotmart. Tienes la garantía de reembolso de 15 días estándar de la plataforma.
Empieza hoy, a tu ritmo
Acceso inmediato tras el pago. Si no es lo que esperabas, Hotmart te devuelve el dinero: 15 días de garantía.
360,00 € Comprar el curso
También puedes ver la ficha del curso en el marketplace de Hotmart: Hotmart