Formación para Profesionales

Microcredencial universitaria Online en Cumplimiento Normativo y Auditoría de Seguridad

Temática

Informática, Telecomunicaciones y Sistemas Empotrados

Horas/ECTS

75 HORAS

Calendario

05/05/2025 - 30/06/2025

Idioma

Español

Modalidad

Online

Precio

890 €

PDF Folleto

compartir en:

Presentación

Este curso proporciona una visión integral sobre el cumplimiento normativo en ciberseguridad y las auditorías de seguridad, abordando los principales estándares nacionales e internacionales aplicables a diversos sectores. Se profundizará en normas transversales, sectoriales y específicas, como ISO 27001, ENS, NIST, IEC 62443, PCI-DSS y normativas de entornos cloud o privacidad. Asimismo, se explorará el proceso de auditoría de seguridad, tanto desde una perspectiva estratégica como técnica, permitiendo a los asistentes comprender las metodologías, controles y buenas prácticas para planificar, ejecutar y reportar auditorías efectivas.Este curso está diseñado para combinar la teoría con ejemplos prácticos, facilitando a los asistentes el entendimiento y aplicación de las normativas de ciberseguridad y la ejecución de auditorías rigurosas en sus organizaciones.

Objetivos

  • Adquirir un conocimiento detallado de las principales normas y estándares de ciberseguridad, tanto de carácter general como sectorial, incluyendo entornos industriales, cloud, financiero y sanitario, con énfasis en su aplicación práctica para garantizar el cumplimiento normativo.
  • Desarrollar competencias en la planificación y realización de auditorías de seguridad, comprendiendo los activos a auditar, los controles necesarios y las metodologías aplicables (ISO 27001, ENS, etc.), así como la elaboración de informes y el rol del auditor durante todo el proceso.

Programa

1. Cumplimiento normativo. Revisión de aspectos principales de normas y estándares nacionales e internacionales:

  • Transversales como ISO 27001, Esquema Nacional de Seguridad, ISO 22301 de continuidad de negocio, o NIST Cybersecurity Framework, entre otras.
  • Normas del sector industrial como NIST SP 800-82 o ISA/IEC 62443.
  • De entornos cloud, como ISO 27017, ISO 27018 o los recursos de la Cloud Security Alliance.
  • De otros sectores de actividad, como el sanitario (HIPAA, ISO 27799…), marítimo, financiero, telecomunicaciones, transporte, energía, …
  • De pagos electrónicos, como PCI-DSS.
  • De firma electrónica.
  • De privacidad.

Ejercicio: Plan de continuidad de negocio

2. Auditorías de Seguridad. Auditorías tanto generales y estratégicas, como técnicas. Trataremos aspectos como los activos a auditar, la definición de auditoría, los controles informáticos, cómo se hace una planificación de auditoría, cómo se elabora una auditoría técnica, en qué consiste el proceso EDR para conducirla, cómo se elaboran las auditorías de la ISO 27001 o ENS en la práctica, y cuál es el papel del auditor en todo este proceso.

  • Activos de información
  • Auditoría
  • Controles informáticos
  • Planificación
  • Auditoría técnica
  • Elementos de la auditoría
  • EDR/ROA
  • Auditorías ISO 27001
  • El auditor
  • Ejercicio: auditoría ISO 27001
  • Ejercicio: auditoría ENS
  • Ejercicio: auditoría técnica e informe

Metodología

  • 2 meses de formación teórico/práctica tutorizada.
  • Plataforma de e-learning online.
  • Avance flexible a ritmo del alumno.
  • 2 bloques teóricos de contenido.
  • Más de 20 vídeos de clases pregrabadas
  • Ejercicios tipo test para autoevaluar conocimientos adquiridos tras cada lección.
  • 4 actividades prácticas representativas (un 80-90% de las actividades en seguridad de la información GRC realizadas en el mundo profesional).
  • 1 tutoría grupales en directo para la resolución de dudas.
  • Referencias bibliográficas a nivel nacional e internacional (libros, normas, leyes, artículos, posts…).
  • Normas, leyes y reglamentos nacionales o internacionales analizados.
  • Soporte al alumno mediante foro.

Ventajas:

  • Avanza de manera ordenada, y a tu propio ritmo
  • Especializado y teórico/práctico
  • Trato con tu tutor en las sesiones en directo
  • Foro grupal con resto de alumnos para resolución de dudas
  • Contenidos actualizados
  • Cobertura multisectorial (IT, industrial, cloud, pagos electrónicos, protección de datos…)
  • Actividad práctica muy detallada, con contexto teórico profundo, bibliografía, y propuesta de resolución. Enfocada a la vida real
  • Tests de autoevaluación exhaustivos
  • Formación desarrollada desde la práctica profesional
  • Orientación laboral y múltiples salidas
  • Menor competencia que en el ámbito de la seguridad informática (ciberseguridad)

Calendario

05/05/2025 - 30/06/2025

-

Profesorado

Profesor: Óscar Iglesias Touceda

Óscar Iglesias.png

Formación

  • Premio Extraordinario​ en Máster Universitario en Seguridad Informática en UNIR (Universidad Internacional de La Rioja).
  • Ingeniero Superior de Telecomunicaciones (Universidad de Vigo)​.
  • Otras certificaciones: CRISC®, PMP®, PSM-I®, ITILv3, Auditor Interno ISO 27001 TÜV Rheinland®.
  • Cursos especializados en materias como Inteligencia Artificial, Machine Learning, Analítica de Datos o Estrategia Competitiva​.

Experiencia

  • Profesional orientado al ámbito de la ciberseguridad, con múltiples reconocimientos a lo largo de su trayectoria por potencial y rendimiento. Más de 16 años de experiencia en empresas y multinacionales.
  • Actualmente ejerciendo como freelance en ciberseguridad, dedicado a consultoría de GRC, formación, desarrollo de producto/negocio, e I+D en entornos IT e industriales​ (daferrasecure.com).
  • Ex-Jefe de Producto de Ciberseguridad en la Unidad de Negocio Empresas en Vodafone España durante dos años, diseñando y gestionado productos y servicios de ciberseguridad para clientes de todos los segmentos: microempresas, PyME, y grandes corporaciones y administraciones públicas.
  • Creador y formador principal en escuelatecnologicadaferra.com.
  • Cibercooperante de INCIBE (Instituto Nacional de Ciberseguridad).
  • Blogger y podcaster en seguridad de la información en escuelatecnologicadaferra.com
  • Ámbitos de actuación previos antes de enfocarse al mundo de la ciberseguridad: operaciones de cliente, desarrollo SW, bases de datos, procesos, gestión de equipos y proyectos nacionales e internacionales, PMO, desarrollo de negocio, marketplace SaaS.

Coordinación

Coordinación académica: Jesús Lizarraga

Jesus Lizarrag.png

Formación

  • Ingeniero Técnico Industrial por la Universidad del País Vasco (EHU)
  • Ingeniero en Informática por Mondragon Unibertsitatea
  • Máster (MSc) en Computación por Staffordshire University
  • Instructor homologado de CCNA de CISCO
  • Cursos de especialización en seguridad de redes y protección de datos

Experiencia

  • Más de 30 años dedicados a la docencia universitaria y a la formación de profesionales en el ámbito de la informática
  • Experiencia de más de 20 años en seguridad de la información
  • CISO de Mondragon Unibertsitatea
  • Coordinador del Máster en Ciberseguridad para profesionales

Perfil de salida

El gobierno, riesgo y cumplimiento (GRC) en ciberseguridad es una pieza fundamental para las organizaciones que buscan proteger sus activos digitales, cumplir con normativas internacionales y gestionar riesgos de forma estratégica. Especializarse en esta disciplina no solo ofrece oportunidades laborales diversas y de alta demanda, sino que también asegura un impacto significativo en el éxito de las organizaciones actuales.

  • Especialista en cumplimiento normativo: Este perfil adapta procesos y procedimientos internos para asegurar el cumplimiento de normativas como ISO 27001 o ENS, actuando como enlace entre los equipos de seguridad y las áreas legales.
  • Auditor normativo: Especializado en identificar deficiencias en el cumplimiento de normativas específicas, el auditor normativo evalúa controles en entornos tradicionales, u otros como redes industriales, entornos cloud o sistemas IT. 

 


Puede que te interese también...

Curso en Cómo mejorar tu productividad en tu trabajo con GTD y herramientas digitales
Español - Presencial
Arrasate-Mondragón / 8 HORAS
20/05/2025 - 22/05/2025
Más información
Curso en Neumática
Español - Presencial
Arrasate-Mondragón / 40 HORAS
26/05/2025 - 02/07/2025
Más información
Microcredencial universitaria Online en Reglamento de protección de datos personales
490 € Español - Online
25 HORAS
26/05/2025 - 20/06/2025
Más información
Máster de formación permanente Online en Ciberseguridad
8.400 € Español - Online
60 ECTS
17/10/2025 - 17/07/2026
Más información