Contacta con nosotros

Temario del curso

DÍA 1: Fundamentos de ISO/IEC 27017 & Marco y Riesgo Cloud & Control

  • Módulo 1: Introducción a ISO/IEC 27017 – Visión general, relación con ISO/IEC 27001/27002, y objetivos del estándar.
  • Módulo 2: Alcance de ISO/IEC 27017 – Controles adicionales, entornos cloud, y límites de la auditoría.
  • Módulo 3: Esquema de Certificación de ISO/IEC 27017 – Modelo de certificación como extensión de ISO/IEC 27001.
  • Módulo 4: Modelo de Competencia del Auditor de ISO/IEC 27017 – Competencias requeridas, conocimiento técnico cloud y pensamiento basado en riesgos.
  • Módulo 5: Ejemplos de Riesgos Específicos Cloud – Riesgos de gestión de VM, multi-inquilino, aislamiento y jurisdicción legal.
  • Módulo 6: Categorías de Servicios Cloud – Discusión sobre el impacto en la auditoría para SaaS, PaaS, IaaS, NaaS y DSaaS.
  • Módulo 7: Controles Específicos de ISO/IEC 27017 – Responsabilidades compartidas, endurecimiento de VM y monitoreo de servicios cloud.
  • Módulo 8: Mapeo de Controles a Servicios Cloud – Mapeo de controles para IAM, Registro Cloud, Cloud KMS y VPC.

DÍA 2: Simulación Técnica de Auditoría e Integración Regulatoria

  • Módulo 9: Planificación de la Simulación de Auditoría – Definición del alcance de la auditoría (GCP/Organización) y muestreo de recursos.
  • Módulo 10: Simulación de Auditoría de Controles Cloud (Práctica) – Auditoría de Control de Acceso, Configuración de Recursos y Postura de Seguridad basada en evidencia real.
  • Módulo 11: Regulaciones Cloud y Requisitos de Cumplimiento
    • Regulaciones Cloud de Indonesia: Análisis profundo de POJK 11/2022 y PADK No. 1 de 2026 sobre Implementación de Tecnología de la Información por Bancos Comerciales.
    • Mapeo: Alineación de los controles de ISO/IEC 27017 directamente con los requisitos locales de cumplimiento bancario.
  • Módulo 12: Proceso de Auditoría de Certificación de ISO/IEC 27017 – Técnicas de auditoría, metodología y ciclo de vida.
  • Módulo 13: Guía de Auditoría Integrada – Comparación entre ISO/IEC 27001, 27017 y 27018.
  • Módulo 14: Taller Final – Simulación Integral de Auditoría, preparación de hallazgos y presentación de resultados.

Requerimientos

  • Comprensión básica de Seguridad TI
  • Experiencia en Seguridad TI y Plataforma Cloud

Audiencia

  • Especialistas en Seguridad TI Bancaria
  • Otras instituciones financieras especialistas en Seguridad TI
 14 Horas

Formación Corporativa a Medida

Soluciones de formación diseñadas exclusivamente para empresas.

  • Contenido personalizado: Adaptamos el temario y los ejercicios prácticos a los objetivos y necesidades reales del proyecto.
  • Calendario flexible: Fechas y horarios adaptados a la agenda de su equipo.
  • Modalidad: Online (en directo), In-company (en sus oficinas) o Híbrida.
Inversión

Precio por grupo privado (formación online) desde 2900 € + IVA*

Contáctenos para obtener un presupuesto exacto y conocer nuestras promociones actuales

Testimonios (1)

Próximos cursos

Categorías Relacionadas