Categories: Blog

by drmunozcl

Share

Categories: Blog

Por drmunozcl

Compartir

Revisando mi plan de certificación que había realizado en este post, creo que en términos generales he cumplido con mi auto-compromiso. Hasta el momento he realizado:

  • He participado en más de 3 cursos relacionados a la interpretación de requisitos de la norma ISO 27001:2022.
  • He subido más de 30 artículos y contenido relacionado a la norma.
  • He generado 7 guías en PDF de análisis normativo y cómo dar cumplimiento a la norma.
  • He revisado otros estándares y marcos de seguridad. Aunque en este ítem creo que me falta más profundidad.

A continuación detallo la actualización plan de certificación ISO 27001 y métricas para seguir avanzando en la obtención de conocimiento de seguridad de la información y ciberseguridad.

Plan Etapa 2

Norma ISO 27001

  • Estudiar en profundidad (memorizar algunos apartados) la norma a modo de preparación para la certificación.
  • Rendir certificación ISO 27001 Lead implementer.

Ciberseguridad

  • Crear sección en la web de ciberseguridad (Contenido informativo, Eventos). Me gustaría también habilitar sección de vulnerabilidades, pero debo evaluar esta sección por tiempo.
  • Cursos introductorios (3). Hasta el momento ya he cursado «Cybersecurity Awareness» y obtenido la certificación (+1).
  • Creación de contenido de ciberseguridad (10+ artículos).
  • Participación en eventos de ciberseguridad (3).

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • Certificado lead implementer Daniel Muñoz

    Una meta más alcanzada!

    Hoy quiero compartir con orgullo que he obtenido la certificación Lead Implementer ISO/IEC 27001 otorgada por CertiProf. Este logro representa un paso importante en mi camino dentro del mundo de la seguridad de la información y la gestión de sistemas de seguridad (SGSI). Haber profundizado en los estándares, buenas prácticas y procesos que sustentan la

  • Conferencia 8.8 Matrix

    Programa conferencia ciberseguridad 8.8 Matrix

    La 8.8 Computer Security Conference es uno de los eventos más importantes de ciberseguridad en Latinoamérica. Nacida en Chile, se ha consolidado como un punto de encuentro para investigadores, profesionales y entusiastas de la seguridad informática, reuniendo cada año a expertos nacionales e internacionales para compartir experiencias, nuevas investigaciones y tendencias en el área. Este

  • Gap analysis tool

    Nuevo lanzamiento: Gap Analysis Tool para ISO 27001

    Un análisis de brecha (Gap Analysis) es una evaluación que compara la situación actual de una organización frente a un estándar o marco de referencia. En el caso de ISO 27001, permite identificar qué controles de seguridad de la información ya se cumplen y cuáles requieren mejoras o aún no están implementados. Puedes leer más

  • Auditoría ISO27001 2022

    Sobre mi participación en auditoría de adaptación a ISO 27001:2022

    El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor: Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022 Se revisa que la declaración de aplicabilidad este actualizada