Introducci贸n a la norma ISO 27001

1

Qu茅 aprender谩s sobre la norma ISO 27001

2

Historia de la norma ISO27001

3

Principios generales de la seguridad de la informaci贸n

4

El Sistema de Gesti贸n de Seguridad de la Informaci贸n

Contenido de la norma

5

T茅rminos y definiciones

6

驴En qu茅 consiste la ISO27001?

7

Liderazgo y planificaci贸n

8

Soporte, operaci贸n, evaluaci贸n y mejora

9

Introducci贸n al anexo A

10

脷ltimos elementos del anexo A

Gesti贸n de Riesgos

11

Clasificaci贸n de los activos de informaci贸n

12

Inventario de activos de informaci贸n

13

Laboratorio: construyendo una matriz de activos de informaci贸n

14

Finalizar la revisi贸n de la matriz de activos de informaci贸n

15

Niveles de riesgo

16

Tratamiento de riesgo

17

Los controles

18

Laboratorio: construyendo una matriz de riesgos

19

Revisi贸n de los controles y mapa de calor de la matriz de riesgos

20

Las tres l铆neas de defensa

21

ISO 27001: declaraci贸n de aplicabilidad

Controles de seguridad: Pol铆ticas y controles de acceso

22

Pol铆tica de seguridad de la informaci贸n y gesti贸n de activos

23

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

24

Seguridad f铆sica y del entorno, de las operaciones y las comunicaciones

25

Seguridad de las operaciones

26

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de informaci贸n

27

Requisitos de seguridad en sistemas de informaci贸n

28

Laboratorio: aplicar una lista de verificaci贸n

29

Relaci贸n con proveedores

30

Cumplimiento

Auditor铆a

31

驴Qu茅 es auditor铆a?

32

T茅rminos de la auditor铆a

33

Fases de una auditor铆a

34

Resultados de la auditor铆a

35

Laboratorio: realizar el reporte de algunas no conformidades

Gesti贸n de la Continuidad del Negocio

36

BCP, BIA, RTO y RPO

37

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

38

Simulacro del examen de certificaci贸n para Auditor Interno ISO 27001

39

Conclusiones y cierre del curso

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Reg铆strate

Comienza en:

3D
19H
0M
16S

Historia de la norma ISO27001

2/39
Recursos

Aportes 39

Preguntas 9

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

  • 1995 - BS7799-1 Mejores pr谩cticas para la gesti贸n de seguridad
  • 1998 - BS7799-2 Revisi贸n de la anterior y requisitos para implantar un SGSI
  • 2000 - ISO/IEC 17999 La ISO toma un est谩ndar internacional.
  • 2002 - BS 7799-2 Versi贸n nueva que ya hab铆a certificaci贸n para las empresas
  • 2005 - ISO/IEC 27001:2005 Aparece la versi贸n oficial.
  • 2007 - ISO 17799 se renombra a 27002:2005
  • 2013 - ISO/IEC 27001:2013 Se agrega la gesti贸n de riesgos, evaluaci贸n y tratamiento.
  • 2019 - ISO/IEC 27001:2019 Ratific贸 la 2013.

BS7799-1: -1995- Est谩ndar brit谩nico para Europa, recomendaciones pr谩cticas a nivel seguridad de informaci贸n: C贸mo administrar un sistema de gesti贸n y uso de la informaci贸n. Solo recomendaciones, no certificaba.

BS7799-2: -1995- Revisi贸n de la norma anterior, establec铆a requisitos para implementar sistema de gesti贸n de seguridad, ya era certificable.

ISO/IEC 1799: -2000- De alcance global.

ISO/IEC 1799-2: -2002- Segunda versi贸n ya ten铆a certificaci贸n para empresas.

ISO27001: Aparece como norma internacional, toma bases de la brit谩nica. Publica tambi茅n 27002, son complementarias para entender gesti贸n de seguridad.

2013: Actualizan algunos cambios, se incluye tratamiento de gesti贸n de riesgos. Certificaci贸n como individuo y compa帽铆a.
2019: Especifica que la 2013 se queda sin cambios, solo adiciona temas de cumplimiento que han aparecido con la evoluci贸n de la legislaci贸n en el mundo

![](

Historia de la norma ISO27001

Atenci贸n Estudiantes del 2022.

Ya hay una nueva versi贸n, la actual es la: ISO 27002:2022, fue publicada en febrero del 2022, pero no tengo claro a煤n cuando empieza su vigencia.

Se ha inclu铆do la detecci贸n, respuesta y prevenci贸n a ciberataques.

Han habido cambios en los controles de seguridad y anexa una estructura de atributos.

Entre otras cosas.

Lo comento por si quer茅is investigar y tomar este curso tomando en cuenta los avances en de la nueva versi贸n.

脕nimo!

creo que como hablamos de su historia tambi茅n deber铆amos hablar de otros est谩ndar de seguridad de la informaci贸n, por ejemplo, la ISO 27001 se gu铆a por otro framework como lo es el NIST

Hola hackers!

Las normativas ISO 27000 y 27001 son las que se refieren a la seguridad de la informaci贸n y protecci贸n de datos, recuerden que esto es un est谩ndar PROPUESTO pero no IMPUESTO, es decir, puedes o no implementar este est谩ndar en tu empresa o en la empresa de tu cliente 馃槂

Pero claro, la ISO es de mucho prestigio con lo cual si tienes la certificaci贸n, seguramente tienes buenas pr谩cticas y la confianza del cliente, estas certificaciones no son baratas y para obtenerla debes pasar la evaluaci贸n de un auditor ISO, algunas empresas suelen iniciar con las certificaciones 9000 y 9001 que son de calidad.

Nunca pares de aprender!

Introducci贸n a la norma ISO 27001

La norma fue publicada en octubre de 2005 por la ISO (Organizaci贸n Internacional de Est谩ndares) y por la IEC (Comisi贸n Electr贸nica Internacional).
.
Un poco de historia

  • 1995 - BS 7799-1:
    • Mejores pr谩cticas para ayudar a las empresas brit谩nicas a administrar la SI (Seguridad de la Informaci贸n). Eran recomendaciones que no permit铆an la certificaci贸n ni establec铆a la forma de conseguirla.
  • 1998 - BS 7799-2:
    • Revisi贸n de la anterior norma. Establec铆a los requisitos para implantar un SGSI (Sistema de Gesti贸n de Seguridad de la Informaci贸n) certificable.
  • 2000 - ISO/IEC 17799:
    • La ISO (Organizaci贸n Internacional para la Estandarizaci贸n) tom贸 la norma brit谩nica BS 7799-1 que dio lugar a la llamada ISO 17799.
  • 2002 - BS 7799-2:
    • Se public贸 una nueva versi贸n que permiti贸 la acreditaci贸n de empresas por una entidad certificadora en Reino Unido y en otros pa铆ses.
  • 2005 - ISO/IEC 27001:
    • Aparece el est谩ndar ISO 27001 como norma internacional certificable y se revisa la ISO 17799 dando lugar a la ISO 27001:2005.
  • 2007 - ISO 17799:
    • Se renombra y pasa a ser la ISO 27002:2005.
    • ISO/IEC 27001: Se publica la nueva versi贸n.
  • 2013 - ISO/IEC 27001:
    • Se publica la nueva versi贸n de la ISO 27001 con cambios significativos en su estructura, evaluaci贸n y tratamiento de los riesgos.
  • 2019 - ISO 27001:2013:
    • Fue ratificado por la ISO como el est谩ndar certificable asociado con el SGSI (Sistema de Gesti贸n de Seguridad de la Informaci贸n).

Excelente Pagina que guia y orienta el proceso ISO 27001
https://normaiso27001.es/

Estoy muy emocionado por este curso

Excelentes datos, no conoc铆a bien la historia la Norma ISO 27001

Linea del tiempo de la ISO 27003

  • 1995 Est谩ndar brit谩nico para seguridad de la informaci贸n BS-7799-1. No existen certificaciones.
  • 1998 Se revisa el BS-7799-1 y nace la BS-7799-2.
  • 2000 se toma como base la BS-7799-2 y con ayuda de la ISO nace la ISO/IEC 17799
  • 2002 la BS-7799-2 se actualiza y ofrece certificaci贸n.
  • 2005 ISO toma como base la BS-7799-2 certificable y la ISO 17799 para dar forma a la ISO/IEC-27001.
  • 2007 ISO 17799 se renombra y pasa a ser 27002:2005
  • 2013 ISO/IEC-27001 nueva versi贸n cambios importantes
  • 2019 ISO/27001:2013 Se ratifica el como est谩ndar certificable asociado con el Sistema de Gesti贸n de la Seguridad de la Informaci贸n.

Saludos a todos , un poco de historia good

muy bien

ISO 27001 fue publicada en 2005

Excelente dato, de la evoluci贸n de la norma.

Como se origino la Norma? - se genera en el 2005 y su origen se da a partir del est谩ndar brit谩nico luego la iso genera la ISO 17799 que luego en el mismo a帽o se renombrara como la 27002 donde se establecen todas las buenas practicas para la seguridad de la informaci贸n.

En el a帽o 2013 se publica la nueva versi贸n con importantes cambios, y lo que se incluye fue la gesti贸n del riesgo a nivel de seguridad.

( Actualmente la norma tiene version 2022)

corregir el nombre de la norma es ISO/IEC 27001:2013

Muy buena introducci贸n.

1995
BS7799-1: mejores practicas para ayudar a las empresas brit谩nicas a administrar la seguridad de la informaci贸n. Eran recomendaciones que no permit铆an la certificaci贸n ni establec铆a la forma de conseguirla.
1998
BS7799-2: revisi贸n de la anterior norma. establec铆a los requisitos para implantar un sistema de gesti贸n de seguridad de la informaci贸n certificable.
2000
ISO/IEC 17799: la organizaci贸n internacional para la estandarizaci贸n (ISO) tomo la norma brit谩nica BS 7799-1 que dio lugar a la llamada 17999.
2002
BS7799-2: Se publico una nueva versi贸n que permiti贸 la acreditaci贸n de empresas por una entidad certificadora en reino unido y en otros pa铆ses.
2005
ISO/IEC 27001: Aparece el est谩ndar ISO 27001 como norma internacional certificable y se revisa la ISO 17799 dando lugar a la ISO 27001:2005.
2007
ISO 17799:se renombra y pasa a ser la ISO 27002:2005.
ISO/IEC 27001: se publica la nueva versi贸n.
2013
ISO/IEC 27001:se publica la nueva versi贸n de la ISO 27001 con cambios significativos en su estructura, evaluaciones y tratamientos de los riesgos.
2019
ISO 27001:2013: fue ratificado por la ISO como la est谩ndar certificable asociado con el sistema de gesti贸n de seguridad de la informaci贸n.

a por el siguiente !

Es interesante el or铆gen de la norma ISO 27001.

Listo

隆Excelente!, es muy interesante trabajar con este material actualizado.

Excelente introducci贸n del curso.

muy buena explicaci贸n de la historia de la norma 27001

Excelente introducci贸n a la norma.

Excelente

HISTORIA
A帽os Suceso

  • 1995 BS 7799-1 Mejores practicas a empresas brit谩nicas para administrar la seguridad de la informaci贸n

  • 1998 BS 7799-2 Revision de la anterior norma, establec铆a los requisitos para implantar una Sistema de Gesti贸n de Seguridad de la Informacion certificable

  • 2000 ISO/IEC17799 La organizaci贸n de Internacional de est谩ndares tomo la norma BS17799 y dio a lugar a la llamada ISO17799

  • 2002 Se publico una nueva versi贸n y permiti贸 la acreditaci贸n a empresas por una entidad certificadores en Reino Unido

  • 2005 Inicio la Norma en Octubre como norma internacional y revisa la ISO17799 dando lugar a la ISO 27001:2005

  • 2007 La ISO 17799 se renombra y pasa a ser la ISO 27002:2005

  • 2007 Se publica nueva versi贸n de la ISO27001:2007

Nota La ISO27002 y la ISO 27001 deb铆an ir acompa帽adas para complementarse (Buenas practicas y requisitos para la certificaci贸n)

  • 2013 Nueva versi贸n de la ISO 27001 con cambios significativos en su estructura, evaluaci贸n y tratamiento de los riesgos

  • 2019 Nueva versi贸n donde ratifica la ISO 27001 y se mantiene

Muchas gracias! est谩 buen铆simo el contenido.

Me parece una iniciativa el aprender sobre la norma m谩s reciente y tomar acciones para aplicarla en mi d铆a a d铆a laboral

No, conocia nada sobre la historia de esta norma. Gracias

Incre铆ble, con el programa que otorgo la OEA s茅 que la triada de las seguridad est谩 en todos lados

驴Qui茅n es la Entidad o empresa encargada de certificar
si una empresa o negocio cumple los est谩ndares del ISO 27001 estando
en am茅rica del sur?

Me parece muy interesante ver como esta norma ha ido evolucionando a lo largo del tiempo hasta ser la norma que es hoy. No se da como una norma 鈥渞epentina鈥 sino que ha ido adoptando modelos europeos y posteriormente globales.

excelente