Contacta con nosotros

Temario del curso

DÍA 1: Fundamentos de ISO/IEC 27017 & Marco de Referencia y Riesgo y Control en la Nube

  • Módulo 1: Introducción a ISO/IEC 27017 – Panorama general, relación con ISO/IEC 27001/27002 y objetivos del estándar.
  • Módulo 2: Alcance de ISO/IEC 27017 – Controles adicionales, entornos de nube y límites de la auditoría.
  • Módulo 3: Esquema de Certificación ISO/IEC 27017 – Modelo de certificación como extensión de ISO/IEC 27001.
  • Módulo 4: Modelo de Competencia del Auditor ISO/IEC 27017 – Competencias requeridas, conocimientos técnicos en la nube y pensamiento basado en riesgos.
  • Módulo 5: Ejemplos de Riesgos Específicos de la Nube – Riesgos en la gestión de máquinas virtuales, multiinquilinato, aislamiento y jurisdicción legal.
  • Módulo 6: Categorías de Servicios en la Nube – Discusión sobre el impacto de la auditoría para SaaS, PaaS, IaaS, NaaS y DSaaS.
  • Módulo 7: Controles Específicos de ISO/IEC 27017 – Responsabilidades compartidas, endurecimiento de máquinas virtuales y monitoreo de servicios en la nube.
  • Módulo 8: Mapeo de Controles a Servicios en la Nube – Mapeo de controles para IAM, Registro en la Nube, KMS en la Nube y VPC.

DÍA 2: Simulación de Auditoría Técnica e Integración Regulatoria

  • Módulo 9: Planificación de la Simulación de Auditoría – Definición del alcance de la auditoría (GCP/Organización) y muestreo de recursos.
  • Módulo 10: Simulación de Auditoría de Controles en la Nube (Práctico) – Auditoría del Control de Acceso, Configuración de Recursos y Postura de Seguridad basada en evidencia real.
  • Módulo 11: Regulaciones y Requisitos de Cumplimiento en la Nube
    • Regulaciones de Nube de Indonesia: Análisis profundo de POJK 11/2022 & PADK No. 1 Año 2026 sobre Implementación de Tecnología de la Información por Bancos Comerciales.
    • Mapeo: Alinear los controles ISO/IEC 27017 directamente con los requisitos de cumplimiento bancario locales.
  • Módulo 12: Proceso de Auditoría de Certificación ISO/IEC 27017 – Técnicas, metodología y ciclo de vida de la auditoría.
  • Módulo 13: Orientación para Auditorías Integradas – Comparación entre ISO/IEC 27001, 27017 y 27018.
  • Módulo 14: Taller Final – Simulación completa de auditoría, preparación de hallazgos y presentación de resultados.

Requerimientos

  • Conocimiento básico de Seguridad de TI.
  • Experiencia con Seguridad de TI y Plataformas en la Nube.

Público Objetivo

  • Especialistas en Seguridad de TI de bancos.
  • Especialistas en Seguridad de TI de otras instituciones financieras.
 14 Horas

Número de participantes


Precio por participante

Testimonios (1)

Próximos cursos

Categorías Relacionadas