CURSO ESPECIALIZADO GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN ALINEADO A LAS NORMAS ISO 31000 E ISO/IEC 27005

MODALIDAD VIRTUAL EN VIVO A NIVEL NACIONAL E INTERNACIONAL

Inicio: 6 de enero de 2026

Horario: martes y miércoles de 8:00 p.m. a 10:00 p.m.

Duración: 1 mes (6, 7, 13, 14, 20, 21, 27, 28 enero de 2026)

Lugar: Zoom y campus virtual Cietsi

Las clases se transmiten en vivo, tendrás acceso a las grabaciones y material en el campus virtual.

INVERSIÓN EN PREVENTA: S/ 100 Soles (Válida hasta el 6 de enero de 2026 o hasta cubrir vacantes – Costo regular: S/ 150 Soles)

Incluye certificado firmado por Centro de Altos Estudios Cietsi, por 90 horas académicas.

IMPORTANTE:

+ Si eres estudiante del Diplomado de Especialización en Ciberseguridad, Seguridad de la Información, Gestión de Riesgos y Auditoría el certificado te costaría: S/ 60 Soles

+ Certificación con código QR para validación a nivel nacional e internacional en nuestra web: https://cietsiperu.com/validar/

+ Solicitar información en caso desee certificarse como CURSO a nombre del Colegio de Ingenieros del Perú CD Piura.

+ Te brindamos la oportunidad de integrarte al Diplomado de Especialización en Ciberseguridad, Seguridad de la Información, Gestión de Riesgos y Auditoría con opciones de certificación Universidad Nacional de Trujillo, Colegio de Ingenieros del Perú CD Piura y CIETSI.

PARA RESERVAR VACANTE:

+ Formulario: https://forms.gle/w2resRQzqkfNxn4c7

+ Enviar tus datos al Celular/WhatsApp: 956272261 (https://bit.ly/CRiesgosTIwsp)

PARA PARTICIPAR DEL CURSO ESPECIALIZADO:

+ Realizar el pago mediante depósito o transferencia bancaria: https://cietsiperu.com/forma-de-pago

+ También puede realizar pagos por Yape, Plin (956272261, 968059963), Izipay, Western Union y PayPal (informes@cietsiperu.com)

Una vez realizado el pago comunicarse con nosotros enviando un email a informes@cietsiperu.com o por WhatsApp 956272261, con los siguientes datos (nombres completos, DNI, teléfono/celular, asunto CURSO GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN), adjuntando el comprobante de pago, luego de validar nos comunicaremos con usted a la brevedad.

¡ESTE CURSO FORMA PARTE DEL DIPLOMADO DE ESPECIALIZACIÓN EN CIBERSEGURIDAD, SEGURIDAD DE LA INFORMACIÓN, GESTIÓN DE RIESGOS Y AUDITORÍA!

¡¡APRENDIZAJE 100% GARANTIZADO!!

Dirigido

Dirigido a profesionales especialistas en tecnologías de información, seguridad de la información, analistas de seguridad de la información, profesionales de áreas relacionadas con la gestión del riesgo; así como estudiantes de educación superior y profesionales en general interesados en aprender a implementar y dirigir sistemas de gestión de seguridad de la información y ciberseguridad, gestión de riesgos y auditoria al SGSI.

Objetivos

Este curso permite a los participantes desarrollar las competencias necesarias para dominar los elementos que integran la gestión de riesgos ISO 31000, en relación con los activos relevantes para la seguridad de la información usando la norma ISO/IEC 27005 como marco de referencia. Basándose en ejemplos prácticos, los participantes estarán en condiciones de entender y desarrollar la metodología de gestión de riesgos asociada a la misma, necesarios para llevar a cabo un análisis óptimo de los riesgos de la seguridad de la información. Este curso se integra perfectamente en el marco del proceso de implementación de la norma ISO/IEC 27001.

Temario

SEMANA 1: La Gestión de Riesgos. Definiciones y Conceptos, Normas y Estándares.

+ Definición y conceptos principales de la Gestión de Riesgos del SGSI.

+ Norma estándar de gestión de riesgos basados en la ISO 31000 e ISO 27005.

+ Metodologías principales de la Gestión de Riesgos: NIST, Octave, Magerit, otros.

+ Proceso Metodológico de la Gestión de Riesgos.

SEMANA 2: Proceso Metodológico de la Gestión de Riesgos de Seguridad de Información: Evaluación.

+ Etapas del Proceso Metodológico de la Gestión de Riesgos: Evaluación de Riesgos.

+ Análisis y Evaluación de Riesgos de Seguridad de la Información, de acuerdo al estándar ISO 31000.

+ Proceso de Gestión de Riesgos: Inventario, análisis e identificación de Activos de Información. Amenaza y Vulnerabilidades. Valoración de Riesgos. Mapa y Matriz de Riesgos.

SEMANA 3: Proceso Metodológico de la Gestión de Riesgos de Seguridad de Información: Tratamiento.

+ Etapas del Proceso Metodológico de la Gestión de Riesgos: Tratamiento de Riesgos.

+ Técnicas de selección de controles. ISO/IEC 27002.

+ Proceso de Gestión de Riesgos: Plan de Tratamiento de Riesgos (PTR) y Declaración Aplicabilidad (SOA).

SEMANA 4: Herramientas Operativas Gestión de Riesgos de Seguridad de Información

+ Identificación y evaluación del riesgo y utilización de estrategias de gestión de riesgos.

+ Uso de los modelos STRIDE y DREAD.

Evaluación curso.

Ponente

Mg. JAVIER SECLÉN ARANA

Magíster en Gobierno de Tecnologías de Información de la Universidad Nacional Mayor de San Marcos – UNMSM (Perú), especializado en temas de seguridad de información y riesgos. Certificación internacional en metodologías ágiles de proyectos: SFC y SMC y Certificación como Auditor Interno ISO/IEC 27001.

Docente de posgrado y de la diplomatura de auditoría y seguridad de la información en la Facultad de Ingeniería de Sistemas e Informática (UPG FISI) de la UNMSM desde el año 2017, dictando cursos de: Gobierno de TI, Seguridad de la Información, Gestión de Riesgos y Continuidad de Negocios; utilizando estándares tales como: ISO 38500, ISO 27001, ISO 27002, ISO 31000 y COBIT.

Miembro integrante del Grupo de Investigación de Internet de las Cosas (GI-IoT) de la Facultad de Ing. de Sistemas de la Universidad San Marcos (UPG FISI-UNMSM) investigando temas sobre referidos principalmente a Seguridad de Información y Gestión de Riesgos.

(074) 637020, WhatsApp: 968059963, 956272261, informes@cietsiperu.com, www.cietsiperu.com