Contacta con nosotros

Temario del curso

DÍA 1: Fundamentos de ISO/IEC 27017 y marco general, además de riesgos y controles en la nube

  • Módulo 1: Introducción a la norma ISO/IEC 27017 – Descripción general, relación con las normas ISO/IEC 27001/27002 y objetivos estándar.
  • Módulo 2: Alcance de la norma ISO/IEC 27017 – Controles adicionales, entornos en la nube y límites de auditoría.
  • Módulo 3: Esquema de certificación de la norma ISO/IEC 27017 – Modelo de certificación como extensión de la norma ISO/IEC 27001.
  • Módulo 4: Modelo de competencias para auditores de la norma ISO/IEC 27017 – Competencias requeridas, conocimiento técnico en la nube y pensamiento basado en riesgos.
  • Módulo 5: Ejemplos específicos de riesgos en la nube – Riesgos en la gestión de máquinas virtuales (VM), multiinquilinato, aislamiento y jurisdicciones legales.
  • Módulo 6: Categorías de servicios en la nube – Discusión sobre el impacto en la auditoría para SaaS, PaaS, IaaS, NaaS y DSaaS.
  • Módulo 7: Controles específicos de la norma ISO/IEC 27017 – Responsabilidades compartidas, endurecimiento de VMs y monitoreo de servicios en la nube.
  • Módulo 8: Mapeo de controles a servicios en la nube – Asignación de controles a IAM, registro en la nube, KMS en la nube y VPC.

DÍA 2: Simulación de auditoría técnica e integración regulatoria

  • Módulo 9: Planificación de la simulación de auditoría – Definición del alcance (GCP/Organización) y muestreo de recursos.
  • Módulo 10: Simulación práctica de auditoría de controles en la nube – Auditoría de control de acceso, configuración de recursos y postura de seguridad basada en evidencia real.
  • Módulo 11: Regulaciones y requisitos de cumplimiento en la nube
    • Regulaciones indonesias para la nube: Análisis profundo de la POJK 11/2022 y el PADK No. 1 Año 2026 sobre la implementación de tecnología de la información por parte de bancos comerciales.
    • Mapeo: Alineación directa de los controles de la norma ISO/IEC 27017 con los requisitos locales de cumplimiento bancario.
  • Módulo 12: Proceso de auditoría de certificación de la norma ISO/IEC 27017 – Técnicas, metodología y ciclo de vida de la auditoría.
  • Módulo 13: Orientación para auditorías integradas – Comparación entre las normas ISO/IEC 27001, 27017 y 27018.
  • Módulo 14: Taller final – Simulación integral de la auditoría, preparación de hallazgos y presentación de resultados.

Requerimientos

  • Comprensión básica de la seguridad informática
  • Experiencia con seguridad informática y plataformas en la nube

Público objetivo

  • Seguridad informática bancaria
  • Seguridad informática de otras instituciones financieras
 14 Horas

Número de participantes


Precio por participante

Testimonios (1)

Próximos cursos

Categorías Relacionadas