ISO/IEC 27001:2022 + 27701 · Seguridad de la Información y Privacidad

Curso Gestor ISO 27001:2022 + ISO 27701 — De Cero a Implementador

Monta un SGSI certificable con los 93 controles del Anexo A 2022 y añade la extensión de privacidad ISO 27701 alineada con el RGPD.

360,00 € Comprar el curso Pago seguro a través de Hotmart · Garantía de reembolso de 15 días

¿Para quién es este curso?

Responsables de TI y seguridad

Te piden 'sacar la 27001' y necesitas un método completo: riesgos, controles, SoA, documentación y auditoría.

Consultores y auditores

Quieres implantar o auditar SGSI con la versión 2022 del Anexo A y la extensión de privacidad 27701.

DPO y perfiles de privacidad

ISO 27701 conecta el sistema de gestión con el RGPD: el tándem 27001+27701 es tu terreno natural.

Perfiles técnicos en transición

Vienes de sistemas o ciberseguridad y quieres dar el salto a la capa de gestión, donde están los roles mejor pagados.

Qué vas a conseguir

  • Implantar un SGSI conforme a ISO 27001:2022 desde cero, con el análisis de riesgos como núcleo.
  • Dominar los 93 controles del Anexo A 2022 y construir una Declaración de Aplicabilidad defendible.
  • Extender el sistema a la privacidad con ISO 27701 y conectarlo con el RGPD y la LOPDGDD.
  • Redactar la documentación obligatoria del SGSI sin convertirla en burocracia.
  • Planificar y ejecutar la auditoría interna y llegar preparado a la certificación.
  • Terminar con tu propio SGSI documentado como proyecto final.

Temario completo — 14 módulos

01Marco Normativo
  • La familia ISO 27000 y los conceptos del SGSI
  • Confidencialidad, integridad y disponibilidad en la práctica
  • Panorama de la certificación en seguridad de la información
02Cláusulas 4–10
  • Contexto, liderazgo y planificación del SGSI
  • Soporte y operación
  • Evaluación del desempeño y mejora
03Gestión de Riesgos
  • Metodología de análisis de riesgos paso a paso
  • Identificación de activos, amenazas y vulnerabilidades
  • Plan de tratamiento de riesgos
04Anexo A 2022
  • Los 93 controles y sus 4 temas
  • Qué cambió respecto al Anexo A de 2013
  • Cómo seleccionar y justificar controles
05Declaración de Aplicabilidad
  • Construcción de la SoA paso a paso
  • Justificación de inclusiones y exclusiones
  • Cómo mantenerla viva tras la certificación
06ISO 27701 / SGPI
  • La extensión de privacidad de ISO 27001
  • Roles de responsable y encargado del tratamiento
  • Controles adicionales de privacidad
07Sistema Integrado
  • Integrar 27001 con 9001 y otras normas
  • Documentación y procesos comunes
  • Auditorías combinadas
08Marco Legal
  • RGPD y LOPDGDD: lo que afecta al SGSI
  • Esquema Nacional de Seguridad y NIS2
  • Obligaciones contractuales y con terceros
09Implementación
  • Plan de proyecto del SGSI
  • Quick wins y priorización de controles
  • Errores habituales que retrasan la certificación
10Documentación
  • Documentos obligatorios del SGSI
  • Políticas y procedimientos clave
  • Gestión documental eficaz
11Auditoría Interna
  • Programa y plan de auditoría
  • Técnicas de auditoría del SGSI
  • Informe de auditoría y seguimiento
12Certificación
  • Cómo elegir entidad de certificación
  • Auditoría de fase 1 y fase 2
  • No conformidades típicas y cómo evitarlas
13Casos Prácticos
  • Escenarios reales por sector
  • Incidentes de seguridad y lecciones aprendidas
  • Resolución guiada de casos
14Implementa tu SGSI
  • Proyecto final: tu SGSI documentado
  • Plantillas de SoA, riesgos y políticas
  • Hoja de ruta de implantación

ISO 27001 en el marco legal español y europeo

La seguridad de la información dejó de ser opcional: el RGPD y la LOPDGDD 3/2018 exigen medidas técnicas y organizativas apropiadas, la directiva NIS2 amplía las obligaciones de ciberseguridad a miles de empresas, y el Esquema Nacional de Seguridad condiciona el trabajo con el sector público español. ISO 27001 es el estándar que ordena todo eso en un sistema auditable, y el curso dedica un módulo específico a este mapa legal.

La extensión ISO 27701 añade al SGSI la gestión de la privacidad (SGPI), el puente natural entre el sistema de gestión y las obligaciones del RGPD. Es una combinación cada vez más pedida en licitaciones y homologaciones de proveedores tecnológicos.

Preguntas frecuentes

¿El curso emite certificado?

Al completarlo obtienes un certificado de finalización emitido a través de la plataforma Hotmart. No es una certificación acreditada de la norma —esa la emiten entidades de certificación a las empresas—, pero acredita tu formación como implementador de ISO 27001.

¿Cubre la versión 2022 del Anexo A?

Sí. El curso trabaja con los 93 controles del Anexo A de ISO 27001:2022 y explica los cambios respecto a la versión 2013, que todavía verás en muchos SGSI en transición.

¿Incluye ISO 27701?

Sí. Un módulo completo cubre la extensión de privacidad ISO 27701 (SGPI) y su relación con el RGPD y la LOPDGDD.

¿Cuánto dura y a qué ritmo se hace?

Es 100 % online y asincrónico: avanzas a tu ritmo. Son 14 módulos navegables que puedes repasar cuando quieras.

¿Necesito ser informático?

No hace falta ser técnico de sistemas. La norma es de gestión: necesitas entender los riesgos y controles, y el curso los explica desde cero. Un perfil técnico avanza más rápido en algunos módulos, pero no es requisito.

¿Cómo se compra y qué garantía tengo?

El pago se procesa de forma segura en Hotmart. Tienes la garantía de reembolso de 15 días estándar de la plataforma.

Empieza hoy, a tu ritmo

Acceso inmediato tras el pago. Si no es lo que esperabas, Hotmart te devuelve el dinero: 15 días de garantía.

360,00 € Comprar el curso

También puedes ver la ficha del curso en el marketplace de Hotmart: Hotmart