by drmunozcl
Share
Por drmunozcl
Compartir
Para alcanzar cualquier objetivo importante, es fundamental partir de un plan estructurado que no solo dé orden, sino que también permita medir el progreso en cada etapa.
A continuación, detallo mis objetivos, una evaluación de mi situación actual y el plan inicial para especializarme en seguridad de la información.
Objetivo
Desarrollar una sólida base de conocimientos en seguridad de la información y ciberseguridad, con el propósito de convertirme en un experto en seguridad informática defensiva.
Evaluación del estado actual
- Seguridad en desarrollo de software: Gracias a mi experiencia, poseo conocimientos avanzados en técnicas de seguridad aplicadas al desarrollo de software.
- Seguridad de redes y servidores: Calificaría mis conocimientos en esta área como intermedios.
- Normativa y estándares (ISO 27001): Tengo conocimientos básicos sobre ISO 27001, pero es un área donde debo profundizar significativamente.
Enfoque general
Para construir una base sólida, comenzaré profundizando en la ISO 27001. Este estándar ofrece una estructura clara y bien definida que abarca aspectos fundamentales de la seguridad de la información, facilitando una visión amplia de los temas clave a desarrollar. La ISO 27001 también hace referencia a otras normativas y prácticas relevantes, como la gestión de riesgos, el uso de criptografía y la preparación para recuperación ante desastres, entre otros aspectos, que complementarán mis conocimientos y me orientarán hacia los temas en los que necesito profundizar.
Plan inicial
- Fundamentos de la seguridad de la información
- Cursos introductorios: Completar cursos básicos en seguridad de la información para establecer una comprensión sólida de los principios esenciales.
- Métrica: 3 cursos completos.
- Exploración de normas y estándares: Familiarizarme con otros marcos de seguridad, como ISO 27002, NIST, COBIT, y GDPR, entre otros.
- Métrica: Revisión de 5 estándares.
- Contenido resumido: Crear resúmenes y publicaciones que detallen los puntos clave de la seguridad de la información.
- Métrica: 10 publicaciones o resúmenes elaborados.
- Cursos introductorios: Completar cursos básicos en seguridad de la información para establecer una comprensión sólida de los principios esenciales.
- Revisión y actualización del plan:
Una vez completada esta fase, ajustaré el plan según las necesidades de especialización que surjan, con una visión más clara sobre los temas específicos en los que profundizar.
Este es mi plan base. A medida que avance en el conocimiento de los conceptos esenciales y en la interconexión de los distintos aspectos de la seguridad de la información, estaré en una mejor posición para definir los próximos pasos en mi camino hacia la especialización.
MANTENTE INFORMADO
Suscríbete a nuestro newsletter gratuito.
El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor: Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022 Se revisa que la declaración de aplicabilidad este actualizada
Actualmente me encuentro trabajando en la actualización de nuestro Sistema de Gestión de Seguridad de la Información (SGSI), para pasar de la norma ISO/IEC 27001:2013 a la versión más reciente, ISO/IEC 27001:2022. Esta labor implica una revisión profunda y meticulosa de toda la documentación existente, con el objetivo de ajustarla a los nuevos requerimientos introducidos
Revisando mi plan de certificación que había realizado en este post, creo que en términos generales he cumplido con mi auto-compromiso. Hasta el momento he realizado: He participado en más de 3 cursos relacionados a la interpretación de requisitos de la norma ISO 27001:2022. He subido más de 30 artículos y contenido relacionado a la
Estos cursos son parte de la etapa inicial de preparación para volverme experto en ISO 27001 y temas relacionados con la seguridad de la información. Hasta el momento llevo 3 cursos completados, donde el más profesional fue cursado en la Universidad de Chile. Sigo estudiando, para comprender todo lo que pueda de este estándar, de
