Ley de Transparencia
Certificados
Círculo de Afiliados
Atención y otros servicios
Arbitraje y conciliación
Idioma
logo
La CCB
Servicios
Formación
De interés
Info especializada
Trámites y consultas
search
logo
searchsign inmenu
Volver

Home

Cursos

Seminario

Gestión de incidentes en ciberseguridad y continuidad del negocio

Este seminario tiene como objetivo proporcionar a los/as participantes lineamientos necesarios para establecer el diseño y la capacidad de gestión efectiva ante incidentes de ciberseguridad, observando todas las fases del ciclo de vida de esa gestión. Se brinda el conocimiento fundamental para establecer una capacidad de respuesta rápida en la detección de incidentes, así como la forma en que se conectan, desarrollan y aplican planes de continuidad del negocio y recuperación de desastres en la mitigación y restablecimiento ante eventos disruptivos de ciberseguridad.

Tiene un componente práctico significativo, mediante el estudio de casos, socialización de experiencias de expertos conferencistas, y ejercicios, optimizados para una formación intensiva que permita a los participantes aplicar los aprendizajes de forma estratégica en sus organizaciones.

3-ccb-banner-modalidad-online-intermedio

Valor unitario

$ 1.243.725,00 *COL
+ IVA $ 236.307,75 = $ 1.480.032,75

Cantidad: 1

Total: $ 1.480.032,75 COL

Sobre este seminario

Cierre de Inscripción

15 Abril 2026

Inversión

$ 1.243.725,00

Sesiones

8

Contáctanos

+576013817000

Email

formacionempresarial@ccb.org.co

Inicio

16 Abril 2026

Finaliza

14 Mayo 2026

Hora inicio

6:00 p. m.

Requisitos

Ninguno.

Certificación

Se otorgará certificado al/a la participante que cumpla mínimo con el 85 % de asistencia al programa.

Ubicación

Modalidad de transmisión online (en vivo)

Dirigido a

Dirigido a personas y profesionales de todos los sectores que se desempeñan roles y responsabilidades en áreas de: riesgo, seguridad, continuidad tecnológica y/o continuidad de negocio.

Sesiones

8

  • Contenido
  • Metodologia
  • Conferencistas

Contenido del curso

Módulo 1. Fundamentos, Gobierno y marco del programa.

Objetivo: establecer el marco integral de gestión de incidentes y su encaje con riesgos corporativos y continuidad.

  • Definiciones clave: evento, incidente, crisis, continuidad.

  • Ciclo de gestión de incidentes según ISO/IEC 27035-1:2023.

  • Función "Govern" del NIST CSF 2.0: Estrategia y objetivos de ciberseguridad.

  • Roles y responsabilidades clave en la gestión de incidentes (matriz RACI).

  • Políticas de seguridad y apetito de riesgo.

  • Relación de la gestión de incidentes con la continuidad del negocio (ISO 22301:2019).

Materiales incluidos:

  • Guía “Diccionario de términos y roles”.

  • Plantilla Matriz RACI IR/BCMS (Incident Response / Business Continuity Management System).

Módulo 2. Preparación y planificación.

Objetivo: comprender cómo diseñar y preparar los artefactos esenciales para una respuesta eficaz.

  • El plan de respuesta a incidentes (IRP): componentes clave.

  • Concepto y estructura de Playbooks tipo (phishing, ransomware, fuga de datos, BEC, DDoS).

  • Importancia del inventario de activos y clasificación de información en la preparación.

  • Capacidades básicas de detección y monitoreo de eventos de seguridad.

  • Procedimientos de escalamiento y comunicación interna y externa.

  • Coordinación con terceros y entidades externas (ej. proveedores de respuesta a incidentes, autoridades).

  • Ejercicios y simulacros.

Materiales incluidos:

  • Plantilla IRP editable.

  • Formato de inventario y clasificación de activos.

  • Checklist de preparación ISO/IEC 27035.

Módulo 3. Detección y análisis inicial.

Objetivo: mejorar la eficiencia en la detección de incidentes (MTTD) y la calificación inicial para una respuesta priorizada.

  • Fuentes de detección de incidentes (EDR, SIEM, NDR, CASB, nube, honeypots).

  • Triage de incidentes: fases de identificación, clasificación (categoría, severidad, impacto) y asignación.

  • Preservación de evidencia digital: principios básicos y cadena de custodia.

  • Comunicación temprana y activación de equipos de respuesta.

  • Uso de Indicadores de Compromiso (IOC) e Indicadores de Ataque (IOA) y técnicas de análisis inicial de amenazas.

Materiales incluidos:

  • Formato de registro de incidentes.

Guía rápida de preservación de evidencia

Módulo 4. Respuesta y coordinación operativa.

Objetivo: comprender cómo ejecutar las fases de contención, erradicación y remediación de incidentes de forma segura y coordinada.

  • Estrategias de contención del incidente (inmediata y a largo plazo).

  • Fase de erradicación: eliminación de

    malware

    , cierre de vectores de ataque.

  • Remediación y

    hardening

    de los sistemas afectados.

  • Coordinación efectiva con equipos internos (TI, legal, comunicaciones) y externos.

  • Principios de comunicación de crisis y gestión reputacional durante el incidente.

  • Criterios para el retorno a operación segura y normalización.

Materiales incluidos:

  • Plantilla de plan de contención y remediación.

  • Ejemplo de comunicado de prensa en incidente cibernético.

Módulo 5. Recuperación y continuidad.

Objetivo: entender cómo restaurar servicios al nivel aceptable dentro de los objetivos de recuperación y estabilizar las operaciones.

  • Orquestación de la recuperación: la función "

    Recover

    " del NIST CSF.

  • Integración y conexión del plan de respuesta a incidentes (IRP) con el plan de recuperación de desastres (DRP) y el sistema de gestión de continuidad del negocio (BCMS).

  • Estrategias de continuidad: RTO (

    Recovery Time Objective

    ) y RPO (

    Recovery Point Objective

    ), y tolerancia al tiempo de inactividad.

  • Comunicación con reguladores y partes interesadas durante la recuperación.

  • Validación de la recuperación y criterios para el cierre técnico del incidente.

Materiales incluidos:

  • Plantilla de plan de continuidad del negocio.

  • Formato de reporte post-recuperación.

Módulo 6 — Lecciones Aprendidas y Mejora Continua.

Objetivo: institucionalizar el aprendizaje de los incidentes y elevar la madurez del programa de seguridad y continuidad.

  • Proceso de

    Post-Incident Review

    (PIR) y análisis de causa raíz.

  • Métricas clave (

    KPIs

    ) como MTTD (

    Mean Time To Detect) y MTTR (Mean Time To Respond) y KRIs (Key Risk Indicators

    ).

  • Diseño y ejecución de un plan de mejora continúa basado en las lecciones aprendidas.

  • Actualización de riesgos y políticas de seguridad y continuidad.

  • Integración de los cambios en el plan de respuesta a incidentes (IRP) y el plan de continuidad del negocio (BCMS).

Materiales incluidos:

  • Formato PIR (lecciones aprendidas).

  • Dashboard básico de KPIs de gestión de incidentes.

//images.ctfassets.net/n1ptkpqt763u/14j76l1F8FKKqZQj8wHeiD/21895c610ee1ad5dbebbe12a6fac49fd/Icono__13_.svg

Términos y condiciones Educación Continua CCB

Permítenos contactarte

Preguntas frecuentes

  • ¿Cómo puedo obtener más información de los programas?

    Expand

  • ¿Puedo aplazar el curso después de estar inscrito/a?

    Expand

  • ¿Cuáles son los requisitos para solicitar un retiro antes del inicio del programa?

    Expand

  • ¿Cómo obtengo el certificado de algún programa que realicé?

    Expand

  • ¿Dónde puedo pagar el curso?

    Expand

  • ¿Necesita aclarar dudas e inquietudes durante su proceso de formación?

    Expand

  • ¿Donde puedo obtener material del programa que realice?

    Expand

    • ¿Tienes más preguntas?

    Visita todas las preguntas frecuentesarrow right
¿Te fue útil este contenido?
Compártelo en:
Centro de atención y ayuda
Accesibilidad
Califica tu experiencia

¿Cómo podemos ayudarte?

Helpcenter
Andrea Whatsapp
Preguntas frecuentes
CalendarioAgenda una asesoría
LocationPuntos de atención
PQRS y contacto

Queremos mejorar tu experiencia

Conocer tu experiencia nos inspira a mejorar. Califica nuestra página web a través de la siguiente encuesta.

Continuar a la encuesta

Si deseas realizar una solicitud, petición o sugerencia, puedes hacerlo a través de nuestro sistema SPQyF y contáctenos:

Radica tu solicitud, queja o sugerencia

arrow right Regresar

¿Qué tipo de llamada quieres realizar?

Llamar al (601) 383 0330
Videollamada