Gestión de riesgos según ISO/IEC 27001, con enfoque en la evaluación de riesgos, tratamiento de riesgos y análisis sistemático de amenazas y vulnerabilidades en los activos de información. Cubre metodologías de evaluación cualitativa y cuantitativa, definición del apetito de riesgo, selección de controles del Anexo A y documentación de la Declaración de Aplicabilidad (SoA) para la certificación del SGSI.