Categories: Blog

by drmunozcl

Share

Categories: Blog

Por drmunozcl

Compartir

Actualmente me encuentro trabajando en la actualización de nuestro Sistema de Gestión de Seguridad de la Información (SGSI), para pasar de la norma ISO/IEC 27001:2013 a la versión más reciente, ISO/IEC 27001:2022. Esta labor implica una revisión profunda y meticulosa de toda la documentación existente, con el objetivo de ajustarla a los nuevos requerimientos introducidos en esta versión de la norma.

Además de la actualización documental, también estoy involucrado activamente en la implementación de los nuevos controles del Anexo A, que han sido incorporados o modificados para responder a los desafíos actuales en ciberseguridad y gestión de riesgos. Esta fase incluye tanto el análisis de brechas como el diseño y despliegue de medidas que aseguren el cumplimiento con los nuevos lineamientos. En este proceso, me enfoco en mantener la coherencia del SGSI con la estrategia de seguridad de la organización, fortaleciendo la protección de la información y garantizando la mejora continua.

Respecto a mi plan etapa 2, he tenido algunos contratiempos por temas de tiempo, pero sigo avanzando en concretar los objetivos:

Norma ISO 27001

  • Estudiar en profundidad (memorizar algunos apartados) la norma a modo de preparación para la certificación. (En curso, sigo estudiando)
  • Rendir certificación ISO 27001 Lead implementer. (Pendiente)

Ciberseguridad

  • Crear sección en la web de ciberseguridad (Contenido informativo, Eventos). Me gustaría también habilitar sección de vulnerabilidades, pero debo evaluar esta sección por tiempo. (Hecho)
  • Cursos introductorios (3). Hasta el momento ya he cursado «Cybersecurity Awareness» y obtenido la certificación (+1).
  • Creación de contenido de ciberseguridad (10+ artículos). (He creado +150 artículos de ciberseguridad)
  • Participación en eventos de ciberseguridad (3). (Actual 0)

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • Actualización plan de certificación ISO 27001

    Revisando mi plan de certificación que había realizado en este post, creo que en términos generales he cumplido con mi auto-compromiso. Hasta el momento he realizado: He participado en más de 3 cursos relacionados a la interpretación de requisitos de la norma ISO 27001:2022. He subido más de 30 artículos y contenido relacionado a la

  • Seguimos trabajando/estudiando!

    Estos cursos son parte de la etapa inicial de preparación para volverme experto en ISO 27001 y temas relacionados con la seguridad de la información. Hasta el momento llevo 3 cursos completados, donde el más profesional fue cursado en la Universidad de Chile. Sigo estudiando, para comprender todo lo que pueda de este estándar, de

  • Actualización de mi plan de certificación ISO/IEC 27001

    Desde que decidí especializarme en seguridad de la información y convertirme en experto en la norma ISO/IEC 27001, he seguido un plan estructurado de formación para alcanzar mis objetivos. A continuación, comparto los avances y actualizaciones de mi plan de estudios: Cursos Completados Cursos en Progreso Nuevo Curso Incorporado Recientemente, tuve la oportunidad de ampliar

  • Lecciones aprendidas de mi participación en una auditoría interna ISO 27001

      ¿Por qué son críticas las auditorías internas en ISO 27001? Implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001 puede ser un desafío considerable. Las auditorías internas son una herramienta clave para garantizar que el SGSI cumple con los requisitos normativos y las políticas internas,