Formación bonificada para empresas

915 30 33 87 +34 620 505 230
Cursos on-line - E-learningInicio CiberaulaCatalogo de Cursos CiberaulaCiberseguridad CiberaulaISO 27001 Gestión de Seguridad de la Información para Empresas Trabaja con nosotros
Ciberaula Ir a la Portada Ciberaula Ver Cursos Relacionados

Diploma emitido por FUNDAE

Ejemplo de diploma acreditativo FUNDAE + Ampliar

🔍 Buscar curso

+5.000 cursos disponibles

i ¿Quiénes somos?
Valore esta página: Votos: 5/5 (1 votos)


Curso online de ISO 27001 Gestión de Seguridad de la Información para Empresas bonificado

Cursos bonificados Calendario: Flexible.

FUNDAE cursos Fecha disponible: Inmediata.

Cursos bonificados seguridad social Porcentaje de Bonificación: 100%

Cursos online bonificados Diploma acreditativo emitido por FUNDAE.

Cursos bonificados para empresas Certificado acreditativo para concursos y oposiciones.

cursos virtuales bonificados Temario Personalizado.

FUNDAE cursos Modalidades: teleformación, aula virtual y MIXTA

Curso online de ISO 27001 Gestión de Seguridad de la Información para Empresas

ISO/IEC 27001:2022 establece 93 controles de seguridad en su Anexo A y la Directiva NIS2 obliga a más de 5.700 empresas españolas a implantar sistemas equivalentes

93
controles del Anexo A en ISO/IEC 27001:2022 (organizativos 37, personas 8, físicos 14, tecnológicos 34)
5.700+
empresas españolas estimadas como entidades esenciales o importantes bajo el ámbito subjetivo de NIS2

El curso

📊 ¿Por qué este curso?
93
controles del Anexo A en ISO/IEC 27001:2022; más de 5.700 empresas españolas bajo ámbito NIS2
Fuente: ISO/IEC 27001:2022 · 2022
Plan de Igualdad Empresas Duración
La duración del curso de ISO 27001 Gestión de Seguridad de la Información para Empresas es de 60 horas, acreditadas en el Diploma del mismo.

PLAZO DE REALIZACIÓN:

El plazo se puede establecer según las necesidades del alumno o del plan de formación de la empresa.
empresas de cursos bonificados

Objetivos

  • Diseño e implantación del SGSI - Estructurar un Sistema de Gestión de Seguridad de la Información conforme a los requisitos de ISO 27001.
  • Gestión de riesgos y controles - Identificar, evaluar y tratar riesgos aplicando los controles del Anexo A de la norma.
  • Auditoría y preparación para la certificación - Ejecutar auditorías internas y preparar a la organización para superar la certificación externa.

Caso real: una empresa de servicios financieros de 80 empleados implantó ISO 27001 en 6 meses y obtuvo dos nuevos contratos con clientes que exigían la certificación como requisito de acceso.



Bonificación Bonificación Curso bonificable al 100%
Bonificacion

Bonificación

Este curso puede ser bonificado al 100% para la empresa receptora, incluso aunque esta tenga un porcentaje de copago en razón de su número de empleados en plantilla. El coste de la formación se recuperará mediante descuento en el pago de los seguros sociales.
 Este descuento será aplicable libremente en cualquier mes del año posterior a la fecha en que haya finalizado la formación. Podrán bonificarse las matrículas de aquellos alumnos que realicen al menos el 75% del curso con éxito.
Modalidades Modalidades Teleformación · Aula virtual · Mixta · Presencial
Modalidades

Modalidades

EN CURSOS ONLINE
Teleformación: En esta modalidad todo el curso se realiza a través de internet, con acceso las 24 hs. todos los días de la semana y plazo máximo de seis meses. No hay actividades como clases a las que el alumno deba asistir en horarios y fechas programados.
Aula virtual: En esta modalidad la formación se imparte mediante clases en directo a través de internet, es decir clases tele-presenciales, que se llevarán a cabo a través de ZOOM, Skype u otra herramienta a convenir.
Modalidad MIXTA: Combinación de las dos modalidades anteriores. Los trabajadores asisten a clases en directo (por ejemplo una a la semana) y entre clases disponen de material para avanzar en el curso en la plataforma. Es la más completa para grupos de trabajadores que realizan un mismo curso.

EN CURSOS PRESENCIALES o SEMI - PRESENCIALES
En esta modalidad los trabajadores realizan el curso asistiendo físicamente a un aula en la que se imparte la formación. Puede ser complementada igualmente con acceso a una plataforma online entre clases. Para esta modalidad se requiere una consulta previa de disponibilidad en la ciudad donde se desee llevar a cabo.
cursos tripartita

Temario


NOTA:

Trabajamos con la metodologia de curso personalizado, creada por Ciberaula en 1997. Usted puede solicitar un curso a la medida de sus objetivos, que combine lecciones de 2 o mas cursos en un plan de formacion a su medida. Si este es su caso consultenos, esta metodologia ofrece un aprovechamiento maximo de la formacion en los cursos bonificados para trabajadores.

El temario predefinido del curso online de ISO 27001 Gestión de Seguridad de la Información para Empresas es el siguiente:

1 FUNDAMENTOS DE ISO 27001 Y EL SGSI

1.1 Introducción a la norma ISO 27001 y su estructura

1.2 El Sistema de Gestión de Seguridad de la Información: alcance y contexto

1.3 Relación con otras normas: ISO 27002 y familia ISO 2700x

1.4 Cuestionario: Fundamentos de ISO 27001

2 LIDERAZGO Y PLANIFICACIÓN

2.1 Compromiso de la dirección y política de seguridad

2.2 Roles, responsabilidades y autoridades en el SGSI

2.3 Análisis del contexto organizacional y partes interesadas

2.4 Cuestionario: Liderazgo y planificación

3 GESTIÓN DE RIESGOS

3.1 Metodología de identificación y evaluación de riesgos

3.2 Criterios de aceptación del riesgo y tratamiento

3.3 Declaración de Aplicabilidad: selección de controles del Anexo A

3.4 Plan de tratamiento de riesgos

3.5 Cuestionario: Gestión de riesgos

4 CONTROLES DEL ANEXO A

4.1 Controles organizativos y de personas

4.2 Controles físicos y del entorno

4.3 Controles tecnológicos: cifrado, acceso y redes

4.4 Gestión de activos y clasificación de la información

4.5 Cuestionario: Controles del Anexo A

5 OPERACIÓN Y GESTIÓN DE INCIDENTES

5.1 Planificación y control operacional del SGSI

5.2 Gestión de incidentes de seguridad de la información

5.3 Continuidad del negocio y planes de recuperación

5.4 Cuestionario: Operación y gestión de incidentes

6 EVALUACIÓN DEL RENDIMIENTO

6.1 Seguimiento, medición y análisis del SGSI

6.2 Auditoría interna: planificación y ejecución

6.3 Revisión por la dirección

6.4 Cuestionario: Evaluación del rendimiento

7 MEJORA CONTINUA Y CERTIFICACIÓN

7.1 No conformidades y acciones correctivas

7.2 Mejora continua del SGSI

7.3 Proceso de certificación externa: fases y criterios

7.4 Preparación para la auditoría de certificación

7.5 Cuestionario: Mejora continua y certificación

8 EVALUACIÓN FINAL

8.1 Cuestionario final del curso


Todo lo que necesitas saber antes de empezar

Información práctica — pulsa cada sección para desplegarla

💻 Software

  • Navegador web moderno (Chrome, Firefox, Edge) — gratis
  • Suite ofimática para editar documentos y hojas de cálculo: LibreOffice (gratis) o Microsoft 365
  • Editor PDF gratuito (LibreOffice Draw, PDF24) para trabajar con plantillas de políticas
  • Norma ISO 27001:2022 — el texto oficial es de pago, pero las guías de AEPD, INCIBE y CCN-CERT cubren los requisitos del curso

?️ Hardware

  • PC o portátil de los últimos 6 años
  • 4 GB de RAM es suficiente — este curso no requiere máquinas virtuales
  • Conexión a internet para acceder a recursos y guías oficiales

🔑 Cuentas

  • Sin cuentas de pago obligatorias
  • Cuenta gratuita en INCIBE o CCN-CERT para descargar guías de referencia

📚 Conocimientos previos

  • Conocimiento básico de cómo funciona una empresa (departamentos, procesos, proveedores)
  • Haber trabajado en un entorno IT o de cumplimiento normativo es útil, pero no imprescindible
  • No necesitas saber programar ni administrar servidores — este es un curso de gestión y metodología

Cada proyecto replica una tarea real que harías en la implantación de un SGSI en una organización mediana. Trabajarás con plantillas editables y casos basados en sectores concretos.

  1. Definición del alcance del SGSI para una empresa de 50 empleados: delimitas qué activos, procesos y ubicaciones cubre el sistema, documéntalo según la cláusula 4 de la norma. Útil si tu empresa está iniciando la implantación.
  2. Inventario de activos y clasificación de la información: creas un registro de activos (datos, sistemas, personas, instalaciones) con su propietario, clasificación y criticidad. Base de cualquier SGSI real.
  3. Análisis y evaluación de riesgos con matriz de probabilidad e impacto: identificas amenazas sobre activos críticos, los valoras con criterios cuantitativos y decides qué riesgos aceptas, mitigan, transfieres o evitas.
  4. Declaración de Aplicabilidad (SoA) completa: seleccionas los controles del Anexo A aplicables a tu organización, justificas las exclusiones y vinculas cada control al plan de tratamiento. Documento exigido en la auditoría de certificación.
  5. Plan de gestión de incidentes de seguridad: diseñas el procedimiento de detección, clasificación, respuesta y notificación de incidentes, incluyendo los plazos de comunicación a autoridades cuando aplica el RGPD.
  6. Simulacro de auditoría interna: ejecutas una auditoría interna sobre un área concreta usando checklists de la norma, identificas no conformidades y redactas el informe con las acciones correctivas propuestas.
¿Estás listo para ISO 27001?
Este test rápido (5 preguntas, 2 minutos) te dice si tu punto de partida encaja bien con el curso. No hay trampa: responde según lo que sabes hoy, sin buscar.
1 ¿Qué significa la sigla SGSI?
2 ¿Cuál de estos es un principio de la triada CIA en seguridad de la información?
3 ¿Qué es un análisis de riesgos en el contexto de la seguridad de la información?
4 ¿Qué es una auditoría interna dentro de un sistema de gestión?
5 ¿Cuál es el objetivo principal del Anexo A de ISO 27001?

Estos son los errores más frecuentes al implantar un SGSI según ISO 27001 — muchos acaban en no conformidades durante la auditoría externa o en sistemas que quedan en papel sin aplicarse.

  • Alcance demasiado amplio o mal definido: intentar cubrir toda la organización desde el principio. Un alcance mal delimitado hace inmanejable el SGSI y dispara el coste de certificación.
  • Declaración de Aplicabilidad (SoA) copiada de plantillas genéricas: incluir o excluir controles del Anexo A sin vincularlos al análisis de riesgos real de la organización. Los auditores lo detectan de inmediato.
  • Análisis de riesgos hecho una vez y archivado: la norma exige revisar y actualizar el análisis cuando cambian el contexto, los activos o las amenazas. Un documento estático no cumple.
  • Políticas aprobadas pero no comunicadas: redactar la política de seguridad, obtener la firma de dirección y no difundirla al personal. Sin evidencia de comunicación no hay conformidad.
  • Confundir ISO 27001 con ISO 27002: ISO 27001 define los requisitos del SGSI (lo que debes cumplir); ISO 27002 da guías de implementación de controles (cómo hacerlo). No son intercambiables.
  • No registrar evidencias durante la operación: la certificación exige evidencias documentadas de que el SGSI funciona (registros de auditoría, actas de revisión por dirección, logs de incidentes). Sin registros, no hay prueba.
  • Ignorar la gestión de proveedores: el Anexo A incluye controles sobre terceros y cadena de suministro. Muchas brechas reales vienen de proveedores con acceso a sistemas críticos.
  • Plan de tratamiento de riesgos sin responsable ni fecha: cada riesgo a tratar necesita un propietario y un plazo. Sin eso, el plan es declaración de intenciones, no gestión real.
  • Auditoría interna hecha por el mismo equipo que implantó el SGSI: la norma exige independencia del auditor. Que el responsable del SGSI se audite a sí mismo es una no conformidad directa.

Recursos gratuitos y herramientas concretas para trabajar con ISO 27001 sin gastar un euro en software ni en documentación de pago.

📖 Documentación y guías oficiales

  • INCIBE (incibe.es) — guías de gestión de riesgos, protección de activos y seguridad para pymes, directamente aplicables al SGSI
  • CCN-CERT (ccn-cert.cni.es) — Guías CCN-STIC, especialmente la serie 800 sobre gestión de seguridad en el ENS, compatible con ISO 27001
  • AEPD (aepd.es) — guías sobre relación entre ISO 27001 y RGPD, registro de actividades y gestión de brechas
  • ISO Survey (iso.org/the-iso-survey) — estadísticas anuales de certificaciones ISO 27001 por país y sector

?️ Plantillas y herramientas gratuitas

  • PILAR / EAR — herramienta del CCN para análisis y gestión de riesgos según metodología MAGERIT, gratuita para uso no comercial (ccn-cert.cni.es/soluciones)
  • LibreOffice Calc — suficiente para construir matrices de riesgos, inventarios de activos y la SoA
  • MAGERIT v3 — metodología oficial española de análisis de riesgos, descargable gratis desde el PAe (administracionelectronica.gob.es)

📑 Referencias normativas de libre acceso

  • ISO/IEC 27000:2018 — el glosario de términos de la familia ISO 2700x está disponible gratis en iso.org
  • NIST Cybersecurity Framework (nist.gov/cyberframework) — complementa ISO 27001 con controles técnicos detallados, descarga gratuita
  • CIS Controls (cisecurity.org) — controles priorizados por criticidad, útiles para seleccionar controles del Anexo A

🎯 Práctica y comunidad

  • r/iso27001 en Reddit — comunidad activa de profesionales con dudas reales de implantación y auditoría
  • r/netsec y r/sysadmin — debates técnicos sobre controles de seguridad aplicables al Anexo A
  • LinkedIn grupos ISO 27001 — redes de implementadores y auditores, útiles para resolver dudas sobre interpretación de la norma

Preguntas frecuentes

Solicitar información

Respondemos en 3 hs. promedio

Glosario FUNDAE  —  Diccionario técnico de los 300 términos del sistema de formación bonificada Ver glosario →