Durante las últimas semanas he estado un poco menos activo de lo habitual en el blog, y quería contarte el porqué de forma transparente. He estado completamente concentrado en obtener el Certificado Ciberseguridad de Google, impartido a través de Coursera. Es una certificación exigente, compuesto de 9 cursos, por lo que requiere tiempo, foco y
Recientemente me he inscrito en el programa profesional Google Cybersecurity Professional Certificate que ofrece Google a través de la plataforma Coursera. ¿Por qué este curso? Durante mucho tiempo he estado interesado en la seguridad de la información, la protección de activos, y los retos que trae la era digital para las organizaciones. Este certificado me
Hoy quiero compartir con orgullo que he obtenido la certificación Lead Implementer ISO/IEC 27001 otorgada por CertiProf. Este logro representa un paso importante en mi camino dentro del mundo de la seguridad de la información y la gestión de sistemas de seguridad (SGSI). Haber profundizado en los estándares, buenas prácticas y procesos que sustentan la
La 8.8 Computer Security Conference es uno de los eventos más importantes de ciberseguridad en Latinoamérica. Nacida en Chile, se ha consolidado como un punto de encuentro para investigadores, profesionales y entusiastas de la seguridad informática, reuniendo cada año a expertos nacionales e internacionales para compartir experiencias, nuevas investigaciones y tendencias en el área. Este
Un análisis de brecha (Gap Analysis) es una evaluación que compara la situación actual de una organización frente a un estándar o marco de referencia. En el caso de ISO 27001, permite identificar qué controles de seguridad de la información ya se cumplen y cuáles requieren mejoras o aún no están implementados. Puedes leer más
El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor: Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022 Se revisa que la declaración de aplicabilidad este actualizada
Actualmente me encuentro trabajando en la actualización de nuestro Sistema de Gestión de Seguridad de la Información (SGSI), para pasar de la norma ISO/IEC 27001:2013 a la versión más reciente, ISO/IEC 27001:2022. Esta labor implica una revisión profunda y meticulosa de toda la documentación existente, con el objetivo de ajustarla a los nuevos requerimientos introducidos
Revisando mi plan de certificación que había realizado en este post, creo que en términos generales he cumplido con mi auto-compromiso. Hasta el momento he realizado: He participado en más de 3 cursos relacionados a la interpretación de requisitos de la norma ISO 27001:2022. He subido más de 30 artículos y contenido relacionado a la
Estos cursos son parte de la etapa inicial de preparación para volverme experto en ISO 27001 y temas relacionados con la seguridad de la información. Hasta el momento llevo 3 cursos completados, donde el más profesional fue cursado en la Universidad de Chile. Sigo estudiando, para comprender todo lo que pueda de este estándar, de
Desde que decidí especializarme en seguridad de la información y convertirme en experto en la norma ISO/IEC 27001, he seguido un plan estructurado de formación para alcanzar mis objetivos. A continuación, comparto los avances y actualizaciones de mi plan de estudios: Cursos Completados Cursos en Progreso Nuevo Curso Incorporado Recientemente, tuve la oportunidad de ampliar
