| 1 |
GRC: Gobernanza, Riesgo y Cumplimiento |
Conceptos GRC, roles CISO/DPO/Compliance/Risk Manager, panorama regulatorio Chile/LATAM 2025 |
| 2 |
ISO/IEC 27001:2022 – Implementación Práctica |
HLS, cláusulas 4-10, Anexo A actualizado; GAP assessment ISO 27001 |
| 3 |
NIST Cybersecurity Framework 2.0 |
GOVERN, IDENTIFY, PROTECT, DETECT, RESPOND, RECOVER; perfiles y niveles |
| 4 |
Ley 21.663 – Marco de Ciberseguridad Chile |
Operadores esenciales, CSIRT sectorial y Nacional, plazos de notificación de incidentes |
| 5 |
Ley 21.719 – Protección de Datos Personales |
Principios, EIPD/DPIA, registros de tratamiento, roles responsable/encargado |
| 6 |
Gestión de Riesgos ISO 27005 y FAIR |
Análisis cuantitativo FAIR, matriz de riesgos, opciones de tratamiento |
| 7 |
CIS Controls v8: Implementación Priorizada |
Grupos IG1/IG2/IG3, controles críticos, mapeo CIS↔ISO↔NIST |
| 8 |
Políticas, Procedimientos y Gestión Documental |
Jerarquía documental, políticas BYOD/acceso remoto/clasificación de datos |
| 9 |
Auditoría Interna de Ciberseguridad |
Planificación, recolección de evidencias, informe NC/observaciones/OFM |
| 10 |
Reporting Ejecutivo y Gestión del Programa GRC |
KPIs para directorio, dashboard de riesgo, roadmap GRC con presupuesto |
