Curso Gestión de Incidentes de Seguridad
ISO/IEC 27035 + NIST SP 800-61
Fortalece la capacidad de tu organización para prevenir, detectar y responder a incidentes de seguridad de la información aplicando estándares internacionales reconocidos.
Este curso proporciona las metodologías, herramientas y buenas prácticas necesarias para diseñar, implementar y mejorar procesos efectivos de respuesta a incidentes, alineados con ISO/IEC 27035:2023 y NIST SP 800-61.
Los participantes aprenderán a gestionar todo el ciclo de vida de un incidente, desde la preparación y detección hasta la recuperación y mejora continua, fortaleciendo la resiliencia de la organización frente a ciberamenazas.
¿Por qué elegir este curso?
En IQ Information Quality apoyamos a organizaciones en el fortalecimiento de sus capacidades de ciberseguridad, gestión de riesgos y cumplimiento de estándares internacionales.
Nuestros programas de formación están diseñados para ofrecer conocimiento práctico, actualizado y aplicable, permitiendo a los profesionales implementar mejores prácticas de seguridad en sus organizaciones.
✔ Aprende a gestionar incidentes de seguridad con estándares internacionales
✔ Fortalece la capacidad de respuesta ante ciberataques
✔ Implementa procesos alineados con ISO 27035 y NIST 800-61
✔ Obtén certificación profesional especializada
✔ Desarrolla habilidades prácticas aplicables en SOC, CSIRT y equipos de ciberseguridad
Objetivos del Curso
Formar a los participantes en el diseño, implementación y mejora del proceso de gestión de incidentes de seguridad de la información, conforme a las mejores prácticas internacionales definidas por:
- ISO/IEC 27035 (partes 1 a 4)
- NIST SP 800-61 revisión 3
Al finalizar el curso, los participantes estarán en capacidad de estructurar, operar y mejorar un proceso efectivo de respuesta a incidentes dentro de sus organizaciones.
¿A quién está dirigido?
Este curso está orientado a profesionales responsables de la seguridad de la información y la gestión de incidentes, tales como:
- CISO y responsables de Seguridad de la Información
- Analistas y especialistas en Ciberseguridad
- Equipos SOC y CSIRT
- Profesionales de gestión de riesgos y cumplimiento
- Auditores de seguridad de la información
- Responsables de continuidad del negocio
- Consultores en gobierno y seguridad de TI
Gestiona incidentes de seguridad de forma efectiva
Contenido del curso
El curso cubre los principales componentes del proceso de gestión de incidentes:
- Fundamentos y marco normativo
- ISO/IEC 27035 y NIST SP 800-61
- Principios de gestión de incidentes
- Preparación organizacional
- Políticas y procedimientos
- Roles y responsabilidades
- Capacidades de respuesta
- Detección y notificación
- Identificación de incidentes
- Registro y reporte
- Evaluación y análisis
- Clasificación de incidentes
- Evaluación de impacto
- Priorización
- Respuesta a incidentes
- Contención
- Erradicación
- Recuperación
- Cierre del incidente
- Documentación
- Lecciones aprendidas
- Mejora continua
- Coordinación y escalamiento
- Gestión de crisis
- Comunicación con stakeholders
- Evaluación final
Lo que aprenderás
Al finalizar el curso podrás:
- Comprender el ciclo completo de gestión de incidentes de seguridad
- Detectar, analizar y responder a incidentes de forma estructurada
- Diseñar planes de respuesta a incidentes
- Implementar procesos alineados con ISO 27035 y NIST 800-61
- Mejorar las capacidades de detección, contención y recuperación
- Fortalecer la resiliencia organizacional frente a ciberataques.
Metodología
El curso combina formación conceptual con aprendizaje práctico para facilitar la aplicación en entornos reales.
Distribución del aprendizaje
- 60% contenido teórico
- 40% talleres prácticos
Durante el curso se analizan casos reales y experiencias organizacionales, permitiendo a los participantes comprender cómo aplicar estas metodologías en escenarios reales de seguridad.
Duración
24 horas de formación
Modalidad:
- Virtual en vivo (sincrónico)
- Posibilidad de modalidad presencial para empresas
Las fechas se coordinan según la disponibilidad de los participantes.
Analiza y responde a incidentes de seguridad de la información
Certificación
Los participantes que cumplan con los requisitos del curso podrán obtener certificación en gestión de incidentes de seguridad de la información alineada con estándares internacionales.
Certificación internacional ERCA
Los participantes podrán optar por la certificación:
Lead Incident Response Manager
ISO/IEC 27035:2023 + NIST SP 800-61r3
Esta certificación incluye registro internacional ante ERCA (European Register of Certificated Auditors) y un número de registro personal, que valida las competencias profesionales en gestión de incidentes de seguridad de la información.
Para optar por esta certificación, el participante deberá:
- Asistir al 90% de las sesiones
- Completar talleres y caso práctico
- Aprobar el examen final
- Contar con al menos dos (2) años de experiencia profesional demostrable en gestión de incidentes o áreas relacionadas.
Certificación nacional – GAMA Consulting
Como alternativa, los participantes podrán optar por la certificación nacional emitida por GAMA Consulting, partner académico de este programa de formación.
Esta certificación incluye:
- 24 horas de formación
- Acceso al mismo contenido académico
- Talleres prácticos
- Evaluación final
- Certificado de aprobación emitido por GAMA Consulting
Esta modalidad es adecuada para profesionales que desean fortalecer sus competencias en gestión de incidentes de seguridad de la información, sin requerir acreditación internacional.
Entrega de certificados
- El diploma del curso se entrega aproximadamente tres semanas después del examen.
- Los certificados internacionales ERCA pueden tardar hasta seis semanas en ser emitidos.